Il presidente Joe Biden ha avvertito lunedì i leader delle aziende americane che “aggiornamenti dell’intelligence” suggeriscono che la Russia sta preparando attacchi informatici contro gli Stati Uniti come rappresaglia per le dure sanzioni economiche imposte al Paese a seguito dell’invasione dell’Ucraina.
Non è la prima volta che Biden richiama l’attenzione su potenziali cyber attacchi da parte di Mosca, ma parlando al Business Roundtable Quarterly Meeting a Washington, ha fatto delle dichiarazioni che fanno pensare che la minaccia è diventata più imminente. “Fa parte del modus operandi della Russia”, ha spiegato prima di parlare alla tavola rotonda. “Questo è un momento cruciale per accelerare il nostro lavoro per migliorare la nostra cybersecurity e rafforzare la nostra resilienza nazionale”.
Ma qual è la cosa peggiore che potrebbe succedere? Bene, come si legge su Fortune.com, se ci si deve basare sulla storia recente, a rischio potrebbero esserci infrastrutture cruciali come l’oleodotto americano. Per la verità, è già successo meno di 12 mesi fa.
L’attacco del 2021
Nel maggio 2021, un gruppo di hacker noto come DarkSide, che secondo l’Fbi operava dall’Europa orientale e forse proprio dalla Russia, ha violato la Colonial Pipeline Co. e ha interrotto temporaneamente il flusso di quasi la metà delle forniture di benzina e carburante per aerei della costa orientale.
È stato allora che il costo del petrolio è arrivato a una media di 65 dollari. Con l’invasione dell’Ucraina che fa arrivare alle stelle i prezzi del petrolio, Biden che vieta le importazioni di petrolio russo e l’IEA che raccomanda misure drastiche per ridurre i combustibili fossili, un’altra interruzione dell’oleodotto come quella potrebbe essere disastrosa.
Nel caso del Colonial Pipeline, l’intenzione di DarkSide non era di interrompere il flusso di benzina o sconvolgere l’economia, ma piuttosto di utilizzare i dati per ottenere un riscatto. Colonial ha pagato quasi 5 milioni di dollari agli hacker per ripristinare la rete e recuperare i dati.
Non è tuttavia chiaro quale “aggiornamento dell’intelligence” abbiano acquisito gli Stati Uniti all’inizio del 2022. Secondo il vice consigliere per la sicurezza nazionale, Anne Neuberger, la Russia si sta preparando per potenziali attacchi futuri, ma “non c’è la certezza che ci sarà una incursione informatica nei confronti di infrastrutture cruciali”.
“Non ci sono prove di alcun attacco informatico specifico che dobbiamo prevenire”, ha detto al briefing della Casa Bianca di lunedì. “C’è qualche attività preparatoria che stiamo vedendo, ed è ciò che abbiamo condiviso con aziende che pensavamo potessero essere interessate”.
L’esortazione di Biden alle aziende
Indipendentemente da ciò, la crescente minaccia ha spinto il presidente Usa a sottolineare l’importanza che i vertici delle imprese rafforzino la sicurezza informatica delle loro aziende per prevenire o limitare i danni di potenziali attacchi russi. “Avete il potere, la capacità e la responsabilità di rafforzare la sicurezza informatica e la resilienza dei servizi e delle tecnologie su cui fanno affidamento gli americani”, ha affermato Biden.
A tal fine, la Casa Bianca ha rilasciato una scheda informativa che descrive in dettaglio i passaggi che le aziende possono intraprendere per rafforzare la propria sicurezza informatica, incluso l’obbligo dell’uso dell’autenticazione a più fattori, l’uso della crittografia per i dati, mettere al sicuro il backup dei dati offline e istruire i dipendenti sulle tattiche di hacking comuni.
“Se non lo avete già fatto, esorto voi nostri partner del settore privato a rafforzare immediatamente le difese informatiche implementando le migliori pratiche che abbiamo sviluppato insieme nell’ultimo anno”, ha detto il presidente Usa.
Biden afferma che, da quando è entrato in carica, la sua amministrazione ha lavorato per rafforzare le difese informatiche nazionali, incluso “imporre estese misure per la sicurezza del governo federale e di quelle infrastrutture critiche su cui abbiamo l’autorità di agire”.
Ma la Casa Bianca ha affermato lunedì che un attacco informatico russo potrebbe prendere di mira le imprese private con l’obiettivo di sconvolgere l’economia degli Stati Uniti, motivo per cui Biden ha esortato a prendere ulteriori precauzioni.
Secondo quanto riportato dalla Cnn, i dipartimenti statunitensi dell’Energia, del Tesoro e della Sicurezza interna hanno trascorso le ultime settimane a informare banche, società di servizi elettrici e non solo sulle capacità di hacking della Russia e hanno invitato le aziende di tutti i settori a segnalare qualsiasi segno di attività sospetta.
Non sarebbe la prima volta che un infrastruttura statunitense viene presa di mira da hacker dell’Europa orientale negli ultimi tempi. Ma se la Russia dovesse orchestrare un attacco informatico nei confronti degli Stati Uniti, le sue motivazioni sarebbero probabilmente diverse da quelle di DarkSide dell’anno scorso. In Ucraina, la Russia conduce cyber attacchi da metà febbraio, compresi quelli contro i siti web del ministero della Difesa e dell’esercito e i siti delle maggiori banche del Paese.
