LA CASA BIANCA SCEGLIE IL PUGNO DI FERRO CONTRO GLI ATTACCHI RANSOMWARE

Washington ha deciso di intensificare i suoi sforzi contro gli attacchi cyber, ormai in crescita esponenziale. La grande novità prevista dalla task force è il cosiddetto “hack back”: gli Stati Uniti avviano la rappresaglia contro gli hacker diventando a loro volto attaccanti.

Il governo Biden ha autorizzato una serie di interventi volti a contrastare gli attacchi ransomware. Tra le azioni previste vengono incluse ricompense da vari milioni di dollari per chi aiuterà ad indentificare gli autori degli attacchi e lo scambio di informazioni sulle minacce emergenti tra enti pubblici e privati. Alla stregua di una nuova legge di guerra, gli Stati Uniti rafforzano le loro “armi” contro i conflitti cibernetici. 

La Casa Bianca ha annunciato la creazione di una task force intergovernativa volta a coordinare misure difensive e offensive contro i ransomware. Tali misure prevedono, tra le altre cose, che le agenzie federali mettano in campo azioni volte ad aumentare la resilienza digitale delle infrastrutture critiche e dirette a limitare il pagamento dei riscatti, soprattutto se in cripto valute. 

Anne Neuberger, vice consigliere per la sicurezza nazionale per la tecnologia informatica, ha presentato in anteprima il piano dell’amministrazione durante un briefing di 35 minuti rivolto al Senato. Durante l’incontro è stata menzionata anche la possibile creazione di una nuova autorità federale volta a stabilire nuovi e più efficienti standard informatici obbligatori rivolti alle infrastrutture critiche.

Un funzionario della Casa Bianca ha recentemente rilasciato, in anonimato, alcune informazioni sulle attività che il governo metterà in campo, dichiarando che il tracciamento degli sforzi contro gli attacchi ransomware cresce di settimana in settimana e a ritmi serrati, tanto da valutare di promuovere partnership con i fornitori di servizi ed assicurazioni informatiche, in modo da permettere una più veloce ed efficace condivisione delle informazioni. 

L’annuncio della task force arriva mentre politici ed esperti da mesi premono il Presidente Biden  affinché contrasti l’inerzia di Putin contro gli attacchi ransomware partiti dalla Russia, colpevoli di aver paralizzato gran parte della fornitura di benzina della costa orientale statunitense, un’importante azienda di lavorazione della carne e il fornitore di software IT Kaseya, nonché centinaia di aziende ad esso collegate.

La task force ha subito incontrato l’approvazione di molti membri del Congresso: “dobbiamo inviare un messaggio molto forte, persino sproporzionato, alla Russia, ovvero che non siamo disposti a tollerare simili comportamenti”, ha dichiarato il deputato John Katko.

Vero è che i molti anni di sanzioni alla Russia hanno portato a ben poco e le normative internazionali sulle criptovalute scoraggiano alcuni interventi USA. L’amministrazione Biden è, inoltre, consapevole di quanto i propri alleati europei siano dipendenti dalle forniture energetiche russe, cosa che li lascia per lo più soli in possibili atti di ritorsione. 

Nonostante la consapevolezza del duro percorso che li attende su questo fronte, gli Stati Uniti procedono e intensificano le attività. Nelle prossime settimane verrà quasi sicuramente introdotta una legge volta a richiedere alle aziende di segnalare gli attacchi ricevuti al governo. Uno dei principali problemi nel contrasto alle minacce cyber è, infatti, proprio la mancanza di informazioni sulle violazioni perpetrate nel settore privato.

La Cybersecurity and Infrastructure Security Agency ha inoltre annunciato il lancio di nuovo sito web, denominato “stopransomware.gov”, finalizzato alla raccolta delle indicazioni difensive promosse e perpetrate dalle varie agenzie federali.

Una delle principali novità del nuovo piano consiste nel promuovere attacchi informatici contro gli hacker da parte delle agenzie degli Stati Uniti. Non è chiaro se l’oscuramento del sito della banda REvil, autrice dell’attacco a Kaseya, sia stato dovuto ad un atto di ritorsione americano. La Casa Bianca ha dichiarato di non aver nulla da commentare sull’accaduto. 

Biden, nel frattempo, ha da poco reso operativo il team di difesa dagli attacchi informatici, che verrà guidato da Chris Inglis. King, il co-presidente della Cyberspace Solarium Commission istituita dal Congresso, ha accolto con favore le nuove iniziative dell’amministrazione, ma ha espresso profondo scetticismo sul fatto che ciò basterà a scoraggiare il comportamento della Russia: “Vladimir Putin comprende il potere e comprende il rischio: deve capire che questa condotta è inaccettabile e comporterà dei costi”.

Costanza Spera

Costanza Spera, classe 1994, nata e cresciuta a Perugia. Laureata magistrale con lode in Relazioni Internazionali all’Università degli Studi di Perugia, ha presentato una tesi mirata all’evoluzione del concetto di sicurezza interna, dalla Linea Maginot all’US Patriot Act. Sin dalla laurea triennale, conseguita anch’essa con lode a Perugia, nutre un profondo interesse per la politica statunitense.
Ha svolto un Master presso la SIOI di Roma in “Protezione strategica del Sistema Paese, Cyber Intelligence, Big Data e Sicurezza delle Infrastrutture Critiche”, per il quale ha realizzato una tesi sull’evoluzione del terrorismo suprematista bianco e di estrema destra grazie ad un’analisi di Open Source Intelligence. Svolge, da gennaio 2021, un tirocinio presso la CONFITARMA di Roma.
Ha un diploma in programmazione informatica in linguaggio Python, si è occupata di cooperazione internazionale ed è da sempre attiva nel mondo dell’associazionismo, della politica e del teatro ed ha anche lavorato presso case circondariali umbre come tutor per gli studenti detenuti iscritti all’università.
Membro della redazione geopolitica IARI, scrive per l’area “USA e Canada”.

Lascia un commento

Your email address will not be published.

Latest from DIFESA E SICUREZZA