Alcuni ex hacker della NSA a capo della società Shift5 hanno ottenuto 20 milioni di dollari per difendere aerei, treni e carri armati dal sabotaggio informatico.
Ex hacker NSA ricevono 20 milioni di dollari per prevenire il sabotaggio informatico
Shift5 ha rivelato che i sistemi di trasporto e le armi degli Stati Uniti d’America sono vulnerabili e ha sostenuto di avere a disposizione i migliori professionisti del settore, capaci di rislvere il problema. Si tratta, nello specifico, di un gruppo di ex membri di un’unità d’elité di hacking della NSA.
A questo proposito, il CEO e cofondatore della startup di cybersecurity Shift5, Josh Lospinoso, ha spiegato: “Nessuno sul pianeta sa più di noi come attaccare e difendere questi sistemi”.
La società, quindi, ha intenzione di proteggere le tecnologie su cui la gente fa affidamento ogni giorno, dagli aerei ai treni, così come i sistemi di armi dell’esercito americano.
Lospinoso, così come il cofondatore di Shift5 Mike Weigand, era un ex agente nell’unità Tailored Access Operations della National Security Agency, che aveva la missione di hackerare le reti afferenti a minacce straniere.
Lospinoso e Weigand, insieme al terzo cofondatore e veterano militare James Correnti, stanno ora applicando le conoscenze acquisite durante il periodo trascorso presso la NSA e l’U.S. Cyber Command a Shift5. La società, quindi, vuole impegnarsi nella protezione delle tecnologie che alimentano il trasporto americano e i sistemi militari che, secondo quanto riferito da Lospinoso, sono pericolosamente vulnerabili al cyberattacco.
In questo contesto, nella giornata di martedì 12 ottobre, Shift5 ha annunciato un round di finanziamento di 20 milioni di dollari e prevede di espandere il suo team di 50 specialisti al fine di realizzare il suo progetto. Il round di finanziamento è stato guidato da 645 Ventures e ulteriori finanziamenti sono pervenuti da Squadra Ventures, General Advance e First In.
I rischi della cybersecurity e il ruolo di Shift5
Che la cybersecurity sia ora una parte importante del moderno spionaggio e della guerra – e che parte delle infrastrutture critiche globali siano vulnerabili – non è un segreto.
In Iran, per esempio, i droni sono stati violati dal cielo, un impianto di arricchimento dell’uranio è stato hackerato e i treni sono stati interrotti dopo che i display delle stazioni in tutto il Paese sono stati alterati digitalmente.
Negli Stati Uniti, Colonial Pipeline ha messo offline i suoi tubi di benzina dopo un attacco ransomware e un altro hack ha minacciato di tagliare le forniture di carne attraverso una violazione di JBS.
Shift5, società cin sede a Arlington, in Virginia, possiede una tecnologia con la quale controlla le cosiddette tecnologie operative, come i sistemi che mantengono i veicoli in funzione o i sistemi di armi online. L’azienda, inoltre, segnala qualsiasi anomalia in modo che i militari, le compagnie ferroviarie e altri clienti possano essere certi di operare in piena sicurezza.
Focalizzandosi sui pericoli della vulnerabilità dei sistemi americani, Lospinoso ha affermato che, quando il suo team ha testato la sicurezza di vari sistemi di infrastrutture, questi sono sempre risultati vulnerabili ad attacchi informatici significativi. Anche quando non erano connessi al web, era possibile lanciare potenziali attacchi che potevano essere attuati da 100 miglia di distanza con una radio controllata da un software e un’antenna direzionale.
Il CEO di Shift5, dunque, ha sottolineato: “Data la gravità di queste circostanze, gli hacker lo capiranno. È solo una questione di tempo prima che le infrastrutture civili critiche diventino vittime di attacchi di cybersecurity”.
La collaborazione tra gli ex hacker della NSA e l’esercito americano
Shift5 ha già ottenuto contratti multimilionari con l’esercito degli Stati Uniti, soprattutto in relazione a un progetto per sviluppare un prototipo di sistema di sicurezza da applicare ai carri armati. Recentemente, poi, la società ha annunciato un nuovo contratto con l’esercito americano Rapid Capabilities and Critical Technologies Office per mettere la tecnologia commerciale di Shift5 sui veicoli da combattimento dell’esercito.
Shift5 sta anche lavorando con la U.S. Air Force sullo sviluppo di una rete di trasmissione dati sicura legata ai jet da combattimento e sta mettendo insieme un prototipo di analisi dei dati per l’Air Force Cyber Resiliency dell’ufficio dei sistemi d’arma, secondo i record dei contratti pubblici.
Shift5 e il settore privato
Nel settore privato, Shift5 ha avuto molto successo nell’industria ferroviaria. Anche se ha rifiutato di rivelare l’identità dei suoi clienti, Lospinoso – che ha anche lavorato per il Pentagono U.S. Cyber Command con Weigand – ha dichiarato che la società sta lavorando alla protezione dei treni da costa a costa, collaborando con alcuni dei più grandi sistemi ferroviari degli Stati Uniti.
Il CEO di Shift5, infatti, ha precisato: “C’è una ragionevole possibilità che se si sta viaggiando su un treno, c’è un ingranaggio Shift5 montato su quel sistema, o è in procinto di essere montato”.
Nel settore dominato dagli aerei, invece, Lospinoso ha spiegato che Shift5 sta ancora tentando di inserirsi e ha aggiunto che la Federal Aviation Administration è molto avversa ai rischi quando si tratta di adottare nuove tecnologie sugli aerei.
