Biden avverte che gli attacchi informatici russi “arriveranno”

“L’entità della capacità informatica della Russia è abbastanza consequenziale e sta arrivando”, ha continuato.

Biden aveva precedentemente rilasciato una dichiarazione in cui affermava che l’amministrazione sta ribadendo gli avvertimenti precedenti, “sulla base dell’evoluzione dell’intelligence che il governo russo sta esplorando le opzioni per potenziali attacchi informatici”.

Gli avvertimenti passati dell’intelligence statunitense sui tempi e sulle modalità dell’invasione russa dell’Ucraina erano in gran parte accurati. Biden ha esortato le aziende a “rafforzare immediatamente le difese informatiche”.

Le osservazioni e la dichiarazione di Biden sono arrivate con nuova urgenza.

Anne Neuberger, vice consigliere per la sicurezza nazionale per la tecnologia informatica e emergente, ha avvertito che il governo russo stava tenendo d’occhio le infrastrutture critiche statunitensi, ma non ha citato alcun piano specifico per gli attacchi. Ha descritto l’avvertimento di Biden lunedì come “un invito all’azione e un appello alla responsabilità” per proteggersi dagli attacchi.

“Oggi ribadiamo questi avvertimenti e lo stiamo facendo sulla base dell’evoluzione dell’intelligence sulle minacce che il governo russo sta esplorando le opzioni per potenziali attacchi informatici alle infrastrutture critiche negli Stati Uniti”, ha detto Neuberger ai giornalisti alla Casa Bianca.

Neuberger ha avvertito che “Per essere chiari, non ci sono informazioni sul fatto che ci sarà un attacco informatico alle infrastrutture critiche”.

Tuttavia, Tom Kellermann, il capo della strategia di sicurezza informatica di VMware, ha affermato lunedì che “c’è un pericolo chiaro e presente” per gli Stati Uniti dato gli sforzi dei gruppi di minacce informatiche collegati alla Russia negli ultimi mesi. “Gli attacchi informatici distruttivi sono imminenti”, ha affermato.

James Lewis, direttore del programma per le tecnologie strategiche presso il Center for Strategic and International Studies, ha sottolineato la crescente frustrazione al Cremlino per la mancanza di progressi in Ucraina come stimolo a potenziali attacchi informatici. “Apparentemente Putin si sta frustrando”, ha detto Lewis, ipotizzando che ora che una rapida vittoria è stata raggiunta, la Russia sta considerando gli attacchi informatici come un possibile passo successivo, “ma qualcosa di meno di un massiccio attacco alle infrastrutture critiche”. Brian Harrell, ex assistente segretario per la protezione delle infrastrutture al DHS, ha affermato che “l’approccio più logico alla via del nemico è attraverso terze parti vulnerabili e la catena di approvvigionamento critica”.

Neuberger ha osservato che le agenzie federali hanno concordato oltre 100 società statunitensi di condividere informazioni sulla nuova intelligence sui potenziali attacchi informatici russi. Ha affermato che il governo ha fornito alle aziende strumenti per rafforzare la sicurezza informatica e gli avvisi sulla sicurezza su ciò che il governo sta vedendo.

“Non ci sono prove di alcun attacco informatico specifico che stiamo anticipando”, ha affermato Neuberger. “C’è qualche attività preparatoria che stiamo vedendo, ed è ciò che abbiamo condiviso in un contesto classificato con aziende che pensavamo potessero essere interessate”.

“Hai visto l’amministrazione sporgersi continuamente in avanti e condividere anche informazioni frammentarie che dobbiamo garantire la massima preparazione da parte del settore privato”, ha affermato. “Quindi, non appena l’abbiamo saputo, la scorsa settimana abbiamo ospitato briefing riservati con aziende e settori che ritenevamo sarebbero stati i più colpiti e abbiamo fornito consigli molto pratici e mirati”.

Una fonte del settore che ha familiarità con i briefing ha affermato che il Dipartimento dell’Energia ha tenuto un briefing riservato mercoledì scorso con una mezza dozzina di leader del settore che hanno autorizzazioni di sicurezza top-secret e quattro membri del governo federale per discutere delle possibili minacce informatiche russe.

La fonte, a cui è stato concesso l’anonimato per discutere il briefing riservato, ha notato che l’incontro del DOE era diverso da quello menzionato lunedì da Neuberger, che l’FBI ha ospitato giovedì con più di 100 aziende nei suoi uffici sul campo.

La fonte che ha partecipato al briefing del DOE non ha condiviso dettagli su nessuna nuova informazione raccolta dalla Casa Bianca o dal Dipartimento dell’Energia. Al contrario, hanno descritto l’incontro principalmente come una reiterazione delle minacce informatiche russe di cui il settore energetico è già a conoscenza. Una fonte separata del settore ha anche detto a POLITICO che la TSA ha tenuto il proprio briefing la scorsa settimana.

La Casa Bianca ha rilasciato una scheda informativa prima dei commenti di Neuberger che descrive in dettaglio i modi in cui le aziende statunitensi possono difendersi dagli attacchi informatici, incluso l’obbligo di utilizzare l’autenticazione a più fattori e la crittografia dei dati.

Biden ha affermato che la sua amministrazione “continuerà a utilizzare ogni strumento per scoraggiare, interrompere e, se necessario, rispondere agli attacchi informatici contro infrastrutture critiche”. Ha detto ai membri della Business Roundtable, a cui si è rivolto lunedì sera, che il miglioramento della sicurezza informatica era un loro “obbligo patriottico”.

Leave a Comment