Le tecnologiche avanzatissime di oggi hanno reso il mondo sempre più connesso e digitalizzato e la minaccia informatica è diventata l’incubo di qualsiasi organizzazione (governativa e non). E’ un atto avverso che mira a danneggiare, rubare dati o interrompere la vita digitale in generale.
Alcuni giorni fa, il 13 dicembre scorso, fonti stampa hanno riportato che almeno due agenzie governative statunitensi, il dipartimento del Tesoro e il Dipartimento del Commercio, sono state colpite da un grave attacco informatico. La Cybersecurity and Infrastructure Security Agency ha affermato che le agenzie federali e le “infrastrutture critiche” sono state messe a rischio da un sofisticato attacco informatico, difficile da rilevare e difficile da eliminare.
John Ullyot, portavoce del Consiglio di sicurezza nazionale ha detto che “il governo degli Stati Uniti sta prendendo tutte le misure necessarie per identificare e porre rimedio ad eventuali problemi legati a questa situazione”. L’esperto di sicurezza informatica Dmitri Alperovitch ha dichiarato che l’attacco informatico ” può trasformarsi in una delle campagne di spionaggio più incisive mai registrate”.
Il 17 dicembre, il Dipartimento dell’Energia degli Stati Uniti (DoE) ha dichiarato che stava rispondendo a una violazione informatica delle sue reti. Il portavoce del Dipartimento dell’Energia, Shaylyn Hynes, ha detto che il malware “è stato isolato solo nelle reti aziendali”.Il software che i funzionari del DoE hanno identificato vulnerabile all’attacco è stato disconnesso dalla rete del dipartimento. L’agenzia di sicurezza informatica del paese ha avvertito che l’hackeraggio rappresentava un rischio “grave” per il governo e le reti private, ma è stato negato che l’attacco abbia avuto un impatto sulla sicurezza nazionale degli Stati Uniti, inclusa la National Nuclear Security Administration.
Gli hacker hanno avuto accesso alle agenzie federali attraverso buchi nel software della società statunitense SolarWinds, società di software per la gestione della rete. Il codice dannoso è stato nascosto negli aggiornamenti del suo software Orion, nel mese di marzo, che potrebbe offrire agli hacker le stesse visualizzazioni dei team IT (information technology) interni. Si ritiene che circa 18.000 clienti di SolarWinds abbiano scaricato gli aggiornamenti compromessi. Secondo il Department of Homeland Security gli hacker avrebbero utilizzato anche altre tecniche per ottenere l’accesso alle reti.
Oltre al DoE, sono stati colpiti due dipartimenti federali, il Tesoro degli Stati Uniti e il Dipartimento del Commercio. Altri dipartimenti del governo degli Stati Uniti, inclusi i dipartimenti della difesa e della giustizia, presumono che sia stato effettuato l’accesso alle reti non classificate. Microsoft ha dichiarato di aver rilevato una versione dannosa del software da SolarWinds all’interno dell’azienda e finora non ci sarebbero prove dell’utilizzo dei sistemi Microsoft per attaccare i clienti.
Secondo un articolo di Stephen Bryen, fondatore e primo direttore della Defense Technology e Senior Fellow del think tank “Il Nodo di Gordio”, apparso su Newsweek, qualcuno – forse i russi, forse i cinesi – si sarebbe introdotto all’interno dei sistemi informatici del Dipartimento della Difesa degli Stati Uniti, del Dipartimento della Sicurezza Nazionale, del Dipartimento del Tesoro e delle principali industrie americane. La lista si allunga ogni giorno. Gli Stati Uniti hanno un settore della sicurezza informatica che costa miliardi di dollari al governo e alle aziende private. Ma tutto questo è denaro sprecato se l’intera infrastruttura è compromessa, come lo è attualmente. Praticamente, ogni computer e processore di computer utilizzato negli Stati Uniti è, in parte o interamente, realizzato in paesi stranieri, con la Cina che fornisce direttamente e indirettamente il 90% dell’hardware. “Non abbiamo esaminato l’hardware riguardo a possibili infiltrazioni, ma avremmo dovuto farlo.”
E non siamo solo noi aggiunge Bryen. Ogni paese occidentale è stato violato. Persino Israele, che è davvero bravo nella sicurezza informatica, è stato colpito più volte dai suoi nemici, incluso l’Iran, che è stato in grado di entrare nel sistema informatico di Israel Aerospace Elta. Elta produce radar avanzati che sono vitali per la sicurezza di Israele, alimenta i sistemi di difesa aerea Iron Dome, David’s Sling e Arrow.
Sarebbe necessaria una commissione per la sicurezza informatica per sviluppare e mettere in campo computer e componenti di rete sicuri, progettati e prodotti in America, sostituendo tutte le apparecchiature utilizzate dal governo e dalle forze armate statunitensi, insieme alle parti sensibili dell’infrastruttura critica. Come minimo, questo dovrebbe includere i Dipartimenti della Difesa, della Sicurezza Nazionale, dell’Energia e del Tesoro.
Elvio Rotondo
Country Analyst del think tank “Il Nodo di Gordio”
© RIPRODUZIONE RISERVATA
