Il DDS protegge il sistema di invio di email e file del Dipartimento, anche nei network classificati

Negli Stati Uniti, il ministero della Difesa ha avviato un progetto pilota per testare velocemente i suoi sistemi informatici chiave. L’iniziativa si chiama Defense Digital Service (DDS) e vede coinvolti 80 hacker ed esperti ricercatori della cybersecurity. Il loro lavoro è mettere alla prova tutte le infrastrutture critiche, per trovare vulnerabilità e sistemarle al più presto. In particolare, i tecnici si sono concentrati sul “file transfer mechanism”, processo da cui il Dipartimento dipende per l’invio di email e file anche nei network classificati. L’annuncio della costituzione dell’unità era stato dato ai primi di gennaio dal segretario all’Aeronautica (Air Force), Deborah Lee James, la quale aveva spiegato che “stiamo mettendo insieme i migliori innovatori, pensatori e problem-solvers da tutto il paese. Li stiamo mettendo davanti a sfide tecnologiche e organizzative che non hanno mai visto prima”. Sugli obiettivi, ha aggiunto che “l’impatto delle loro soluzioni sarà immediato e di vasta portata”.

I membri del DDS sono impiegati tra i 6 e i 12 mesi rinnovabili

Il DDS, definita dal suo leader Chris Lynch uno “SWAT team di nerds”, è una forza volontaria composta da membri non permanenti. Infatti, il periodo di impiego è tra i 6 e i 12 mesi, rinnovabili su accordo di entrambe le parti. Contrariamente alla prassi, i suoi membri provengono anche da colossi informatici come Google, Shopify, Capital One e Amazon. Generalmente, invece, è il contrario. I lavoratori del settore pubblico sono assunti dai privati, grazie a offerte che le amministrazioni statali non sono in grado di offrire. Il team, nonostante abbia cominciato a operare da circa un mese, ha già trovato vulnerabilità nelle infrastrutture critiche della Difesa Usa e le ha segnalate agli analisti cyber del Pentagono. La prima, peraltro, è stata rilevata solo poche ore dall’inizio delle operazione degli hacker del DDS.

Il lavoro del DDS ha priorità massima a livello dipartimento e potrebbe essere esteso ad altri settori

La protezione della sicurezza informatica del Pentagono è un tema di priorità massima per gli Stati Uniti. Tanto che Lynch ha tenuto un briefing allo staff del neo segretario della Difesa, l’ex generale dei Marines James Mattis, il giorno stesso del suo insediamento. Intanto, si sta lavorando per bypassare le protezioni del sistema di file-transfer, estrarre i dati da un network a cui non si dovrebbe avere accesso e per tentare di prendere il controllo dell’intero sistema. In questo modo si simulano attacchi su vari livelli e con diversa intensità, per rilevare e sistemare eventuali falle. Il progetto del DDS, peraltro, potrebbe presto essere esteso ad altri rami del Pentagono. In molti, infatti, hanno manifestato interesse sull’iniziativa. Dal settore del ground command a quello dei sistemi di controllo, passando per i portali interni delle risorse umane.

La notizia sul portale della US Air Force sulla nascita del DDS