La Casa Bianca avverte di “intelligence in evoluzione” suggerendo che la Russia potrebbe condurre attacchi informatici contro gli Stati Uniti

Mentre l’amministrazione Biden ha avvertito la nazione della prospettiva di attacchi informatici da parte della Russia per mesi, l’ultimo in risposta alle restrizioni economiche imposte alla Russia per l’invasione dell’Ucraina, la dichiarazione del presidente suggerisce che “l’evoluzione dell’intelligence” ha accresciuto la minaccia .

I dettagli su cosa siano esattamente queste informazioni rimangono poco chiari, ma il vice consigliere per la sicurezza nazionale Anne Neuberger ha affermato durante il briefing alla Casa Bianca di lunedì che la Russia ha condotto “attività preparatorie” per attacchi informatici, che secondo lei potrebbero includere la scansione di siti Web e la ricerca di vulnerabilità del software.

Neuberger ha affermato che l’amministrazione sta ribadendo i suoi avvertimenti “basati sull’evoluzione dell’intelligence sulle minacce che il governo russo sta esplorando le opzioni per potenziali attacchi informatici alle infrastrutture critiche negli Stati Uniti”, ma ha anche sottolineato che “non c’è certezza che ci sarà un incidente informatico su infrastrutture critiche”.

La scorsa settimana l’amministrazione “ha ospitato briefing riservati con aziende e settori che ritenevamo più efficaci e ha fornito consigli molto pratici e mirati”, ha detto Neuberger a Phil Mattingly della CNN durante il briefing di lunedì.

Biden ha affermato nella sua dichiarazione che l’amministrazione “continuerà a utilizzare ogni strumento per scoraggiare, interrompere e, se necessario, rispondere agli attacchi informatici contro infrastrutture critiche”, ma ha riconosciuto che “il governo federale non può difendersi da solo da questa minaccia”.

“La maggior parte delle infrastrutture critiche americane è di proprietà e gestita dal settore privato e i proprietari e gli operatori di infrastrutture critiche devono accelerare gli sforzi per chiudere a chiave le loro porte digitali. La Cybersecurity and Infrastructure Security Agency (CISA) del Department of Homeland Security ha lavorato attivamente con organizzazioni di infrastruttura per condividere rapidamente le informazioni e la guida alla mitigazione per aiutare a proteggere i propri sistemi e reti”, si legge nella nota.

L’amministrazione sta raccomandando diversi passaggi per aiutare i partner del settore privato a prevenire gli attacchi informatici, incluso l’utilizzo dell’autenticazione a più fattori, la consulenza con professionisti della sicurezza informatica per assicurarsi che i sistemi siano protetti da tutte le vulnerabilità note, la modifica delle password tra le reti per impedire l’utilizzo delle credenziali rubate , il backup e la crittografia dei dati e la formazione dei dipendenti sulla sicurezza informatica.

Funzionari statunitensi da mesi avvertono il settore privato della possibilità di una rappresaglia russa contro le sanzioni contro il Cremlino.

I dipartimenti statunitensi dell’Energia, del Tesoro e della Sicurezza interna, tra gli altri, hanno informato le grandi società elettriche e banche sulle capacità di hacking russo e hanno esortato le aziende ad abbassare le soglie per la segnalazione di attività sospette. L’FBI è stata diffidente sul fatto che gruppi di ransomware di lingua russa potessero scagliarsi contro le imprese statunitensi.

Le agenzie governative ucraine sono state colpite da una serie di attacchi informatici prima e dopo l’invasione russa, ma non al livello di hacking che alcuni analisti temevano.

Gli attacchi informatici hanno comunque svolto un ruolo di supporto nella guerra. Quando l’esercito russo ha iniziato ad attaccare l’Ucraina il 24 febbraio, i modem satellitari che forniscono servizi Internet a decine di migliaia di clienti in Europa, inclusi alcuni in Ucraina, sono stati portati offline in un attacco informatico al provider di telecomunicazioni statunitense Viasat.

Il governo degli Stati Uniti sta indagando sull’hacking di Viasat come potenziale attacco informatico sponsorizzato dallo stato russo, ha detto in precedenza alla CNN un funzionario statunitense che ha familiarità con la questione.

Neuberger lunedì non ha identificato chi fosse il responsabile dell’hacking. Ha detto che i funzionari statunitensi continuano a indagare sull’incidente.

All’inizio di marzo, un gruppo bipartisan di senatori ha anche condiviso le proprie preoccupazioni con l’amministrazione Biden sul potenziale di diffusi attacchi informatici russi negli Stati Uniti come punizione per dure sanzioni contro la Russia sulla scia dell’invasione non provocata dell’Ucraina da parte del presidente Vladimir Putin.

In una lettera al segretario per la sicurezza interna Alejandro Mayorkas domenica sera ottenuta dalla CNN, 22 senatori, guidati dal senatore democratico del Nevada. Jacky Rosen e il senatore repubblicano del South Dakota. Mike Rounds, ha sollevato interrogativi sulla prontezza dell’America per le minacce informatiche e di disinformazione russe.

La corrispondenza aggiuntiva ottenuta dalla CNN ha indicato che il DHS ha risposto ai senatori lunedì, affermando che l’Ufficio per gli affari legislativi della CISA lavorerà con il gruppo per preparare un briefing sulla questione.

Eva McKend della CNN ha contribuito a questo rapporto.

.

Leave a Comment