“Sta arrivando”: il presidente Biden avverte dell'”evoluzione” della minaccia informatica russa per gli Stati Uniti

Il presidente Biden ha avvertito lunedì che suggerisce “intelligence in evoluzione”. Russia sta esplorando le opzioni per potenziali attacchi informatici contro le infrastrutture critiche statunitensi.

“L’entità della capacità informatica della Russia è abbastanza consequenziale”, ha affermato Biden, rivolgendosi alla Business Roundtable, un’associazione di alcune delle più grandi società della nazione. “E sta arrivando.”

Sebbene non ci siano prove di una specifica minaccia di attacco informatico, Anne Neuberger, vice consigliere per la sicurezza nazionale di Biden per la tecnologia informatica e emergente, ha detto ai giornalisti lunedì pomeriggio che i funzionari statunitensi hanno osservato il “lavoro preparatorio” legato agli attori degli stati nazione. Tale attività potrebbe indicare un aumento dei livelli di scansione dei siti Web e la ricerca di vulnerabilità tra le società statunitensi.

Ulteriori dettagli sull’intelligence statunitense rimangono poco chiari, ma poiché Mosca potrebbe cercare modi per vendicarsi contro le sanzioni economiche imposte in seguito alla loro invasione di Ucrainai potenziali obiettivi includono il settore finanziario statunitense, la rete elettrica, gli impianti di trattamento delle acque e gli ospedali.

Biden
Il presidente Joe Biden parla alla riunione trimestrale del CEO di Business Roundtable, lunedì 21 marzo 2022, a Washington.

Patrick Semansky/AP


“Probabilmente la Russia sta cercando di rispondere in modo aggressivo in un modo che non porti a una guerra con gli Stati Uniti e gli attacchi informatici sono un mezzo per calcolare i costi senza oltrepassare una linea rossa importante”, John Hultquist, vicepresidente dell’analisi dell’intelligence per La società di sicurezza informatica Mandiant, ha detto a CBS News. “Gli attacchi informatici sono spesso reversibili e non letali, ma i loro costi economici e psicologici potrebbero essere significativi”.

Neuberger ha definito “profondamente preoccupante” il fatto che le aziende di tutto il mondo continuino a vedere violazioni a causa di vulnerabilità note che non sono riuscite a correggere.

La spinta alla Casa Bianca arriva pochi giorni prima che il presidente inizi il viaggio a Bruxelles per un vertice della NATO giovedì prima di dirigersi in Polonia e nel mezzo degli sforzi del governo degli Stati Uniti per declassificare l’intelligence sui piani della Russia in Ucraina. Gli Stati Uniti hanno precedentemente divulgato le loro scoperte per dissuadere il Cremlino e altri avversari dal seguire i piani e minare i tentativi di negazione plausibile.

I funzionari della Casa Bianca hanno consegnato briefing riservati a più di 100 aziende la scorsa settimana, esortando i partner del settore privato a rischio a rafforzare le difese della sicurezza informatica contro potenziali intrusioni da parte di attori legati alla Russia.

“La maggior parte delle infrastrutture critiche americane è di proprietà e gestita dal settore privato e i proprietari e gli operatori di infrastrutture critiche devono accelerare gli sforzi per chiudere a chiave le loro porte digitali”, ha affermato lunedì la dichiarazione della Casa Bianca. “La Cybersecurity and Infrastructure Security Agency (CISA) del Department of Homeland Security ha collaborato attivamente con le organizzazioni in tutte le infrastrutture critiche per condividere rapidamente le informazioni e le linee guida sulla mitigazione per aiutare a proteggere i loro sistemi e reti”.

Lunedì il segretario per la sicurezza interna Alejandro Mayorkas ha incoraggiato le organizzazioni “di ogni dimensione e in ogni settore” a segnalare gli incidenti informatici alla CISA o al loro ufficio locale dell’FBI. “Il DHS continuerà a condividere informazioni e intelligence tempestive e utilizzabili per garantire che i nostri partner e il pubblico dispongano degli strumenti di cui hanno bisogno per mantenere le nostre comunità sicure e protette e aumentare la preparazione alla sicurezza informatica a livello nazionale”, ha aggiunto Mayorkas.

Per mesi, l’amministrazione Biden ha spinto le aziende a prevenire le intrusioni informatiche attraverso una serie di tattiche: autenticazione a più fattori, patch di vulnerabilità note, esecuzione di esercitazioni e piani di emergenza, nonché crittografia e backup dei dati.

Direttore della CISA Jen Easterly ha detto a CBS News venerdì che i funzionari statunitensi non hanno abbassato la guardia. “Ciò su cui ci concentriamo con estrema urgenza in questo momento è lavorare a stretto contatto con i nostri partner del settore privato con i nostri partner statali e locali con i nostri partner federali per garantire una solida comprensione dell’ambiente delle minacce informatiche e delle potenziali conseguenze dei malware russi attività informatica”.

“È sempre più difficile impedire che accadano cose brutte”, ha aggiunto Easterly. “E quindi dobbiamo lavorare insieme e presumere che accadranno cose brutte, presumere che ci saranno attacchi informatici, presumere che ci saranno attività dirompenti”.

Easterly, il direttore dell’agenzia di difesa informatica della nazione, ha affermato di essere sempre più preoccupata per la “stanchezza della vigilanza” tra le aziende statunitensi che fanno uno sprint per proteggere le loro reti. “È difficile mantenere un ritmo molto alto di estrema preparazione, ma non siamo nemmeno da un mese in questa invasione ingiusta, illegale e non provocata di una democrazia e dobbiamo continuare a mantenere i nostri scudi. Stiamo diffondendo sempre di più informazioni in modo che le persone comprendano la natura dell’ambiente di minaccia.”

Da novembre, il Dipartimento per la sicurezza interna ha supervisionato più di 80 briefing, esercizi al tavolo e sessioni informative con il settore privato progettati per rafforzare le difese informatiche degli Stati Uniti in caso di attività informatica dannosa russa.

I legislatori hanno espresso le loro preoccupazioni direttamente al segretario del DHS. La scorsa settimana, 22 senatori statunitensi, guidati dal senatore democratico. Jacky Rosen del Nevada e il senatore repubblicano. Mike Rounds del South Dakota, ha firmato una lettera bipartisan chiedendo maggiori informazioni sulla risposta degli Stati Uniti alle minacce informatiche russe e alla disinformazione. La CISA ha promesso in una lettera di risposta lunedì per informare i legislatori nei prossimi giorni.

La scorsa settimana la CISA e l’FBI hanno pubblicato diversi bollettini informatici congiunti, incluso un avviso che descrive in dettaglio la minaccia alle reti di comunicazione satellitare pochi giorni dopo la segnalazione di un attacco hacker da parte di attori non identificati diretti alla società di telecomunicazioni Viasat. Reuters ha riferito per la prima volta dell’interruzione dell’accesso a Internet via satellite a banda larga all’inizio dell’invasione russa.

Dal 15 febbraio, il governo ucraino ha affermato di aver subito oltre 3.000 attacchi DDoS o “attacchi di negazione del servizio distribuito”, che hanno riempito di traffico i siti Web governativi fino a bloccarli.

Ma un attacco informatico a uno Stato membro della NATO potrebbe richiedere l’articolo 5, la sua clausola di difesa collettiva, secondo precedenti dichiarazioni di Jens Stoltenberg, Segretario generale della NATO. L’ipotetico fattore scatenante ha intensificato le preoccupazioni che l’invasione russa dell’Ucraina possa estendersi agli Stati Uniti e ad altri territori.

“Un attacco alle infrastrutture critiche che può essere legato al governo russo sarebbe assolutamente motivo di escalation, a seconda dell’impatto di quell’incidente”, ha detto a CBS News Alex Iftimie, un ex funzionario della sicurezza nazionale presso il Dipartimento di giustizia. “Potrebbe avere conseguenze significative lungo la strada in termini di potenziale coinvolgimento diretto degli Stati Uniti in questo conflitto”.

“Penso che il presidente sia stato molto chiaro”, ha detto Neuberger ai giornalisti prima di uscire dalla sala riunioni. “Non stiamo cercando un conflitto con la Russia. Ma se la Russia avvia un attacco informatico contro gli Stati Uniti, risponderemo”.

Arden Farhi, il maggiore Garrett, Margaret Brennan e Andres Triay hanno contribuito a questo rapporto.

Leave a Comment