Moderadores: Lepanto, poliorcetes, Edu, Orel
Fogarty, as well as top Army leadership, have previously described the eventual push for ARCYBER to be renamed to something akin to Army Information Warfare Command
Si bien el comando pensó que el concepto correcto era "guerra de información", dijo el comandante Teniente General Stephen Fogarty con el tiempo, el concepto correcto ha evolucionado hacia algo más parecido a la ventaja de la información.
Esta ventaja de la información conducirá a un "dominio de decisiones".
...
En enero de 2017, la estructura de ciberseguridad de Leonardo SpA informó sobre un tráfico de red anómalo, saliente de algunas estaciones de trabajo de la planta Pomigliano D'Arco, generado por un software de artefacto llamado "cftmon.exe", desconocido para los sistemas antivirus de la empresa.
El tráfico anómalo se dirigió hacia una página web denominada “www.fujinama.altervista.org”, cuya incautación preventiva se solicitó y ordenó, y hoy se realizó.
Según la primera denuncia de Leonardo SpA, la anomalía informática se limitaba a un pequeño número de puestos de trabajo y se caracterizaba por una filtración de datos que no se consideraba significativa.
Investigaciones posteriores han reconstruido un escenario mucho más extenso y severo.
De hecho, las investigaciones mostraron que, durante casi dos años (entre mayo de 2015 y enero de 2017), las estructuras informáticas de Leonardo SpA habían sido golpeadas por un ciberataque dirigido y persistente (conocido como Advanced Persistent Threat o APT), ya que se llevó a cabo con Instalación en sistemas, redes y máquinas de destino de un código malicioso destinado a crear y mantener canales de comunicación activos que permitan la exfiltración silenciosa de cantidades importantes de datos clasificados e información de valor corporativo significativo.
En particular, en el estado de las adquisiciones, parece que este grave ciberataque fue llevado a cabo por un gerente de seguridad de TI de la propia Leonardo SpA, el Sr. Arturo
D'Elia, contra quien el GIP del Tribunal de Nápoles ordenó la medida de prisión preventiva en prisión.
De hecho, surgió que el software malicioso, creado con fines ilícitos cuya reconstrucción completa está en marcha, se comportó como un troyano real de nueva ingeniería, inoculado insertando memorias USB en las PC espiadas, capaz de para iniciarse automáticamente cada vez que se ejecuta el sistema operativo.
Por lo tanto, fue posible que el hacker interceptara lo tecleado en el teclado de las estaciones infectadas y capturara los marcos de lo que se mostraba en las pantallas (captura de pantalla).
Los datos confidenciales de la empresa de la planta Pomigliano D'Arco de Leonardo Spa estaban de hecho en total control del atacante, quien, gracias a sus deberes corporativos, con el tiempo pudo instalar múltiples versiones evolutivas del malware, con capacidad y efectos siempre más invasivo y penetrante.
Finalmente, las investigaciones permitieron reconstruir la actividad anti-forense del atacante, quien al conectarse al C&C (centro de comando y control) del sitio web "fujinama", luego de descargar los datos robados, borró de forma remota todos los rastros en las máquinas. comprometido.
Según la reconstrucción llevada a cabo por la Policía de Comunicaciones, el ataque informático así llevado a cabo se cataloga como de extrema gravedad, ya que la superficie del ataque afectó a 94 puestos de trabajo, de los cuales 33 se ubicaron en la planta de la empresa en Pomigliano D'Arco.
En estas estaciones de trabajo se configuraron múltiples perfiles de usuario en uso por parte de los empleados, incluso con funciones gerenciales, dedicados a actividades empresariales orientadas a producir bienes y servicios de carácter estratégico para la seguridad y defensa del país.
La gravedad del accidente también surge del tipo de información robada, teniendo en cuenta que las 33 máquinas objetivo ubicadas en Pomigliano d'Arco han exfiltrado en la actualidad 10 Giga de datos, lo que equivale a unos 100.000 archivos, relacionados con la gestión administrativa / contable. el uso de recursos humanos, la adquisición y distribución de bienes de capital, así como el diseño de componentes para aeronaves civiles y militares para el mercado nacional e internacional.
Además de los datos de la empresa, también se recopilaron las credenciales de acceso y otra información personal de los empleados de Leonardo.
Además de las estaciones informáticas de la planta de Pomigliano D'Arco, se infectaron 13 estaciones de una empresa del grupo Alcatel, a las que se sumaron otras 48, tanto en uso por particulares como por empresas que operan en el sector productivo aeroespacial.
...
Orel escribió:https://www.defensa.com/cyberseguridad/ ... industrial
Milites escribió:España ya tiene 3 o 4 sedes y no le van a dar más con la ampliación al este, no hay más misterio. Hay ciudades como Leon con sedes, eso no es ningún problema. De hecho la agencia europea de seguridad en la información y redes esta en una ciudad de Creta, en Parma hay otra etc... no deberíamos defender más nuestras provincias y "ciudades"
Enviado desde mi SM-J610FN mediante Tapatalk
"Su misión es ejecutar la versión estadounidense de la guerra nodal china", explicó el oficial.
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados