tutti i problemi cyber degli Usa, di Giuseppe Gagliano

In tempo di pace_Giuseppe Germinario

Da WannaCry a SolarWinds, tutti i problemi cyber degli Usa

di

SolarWinds

L’approfondimento di Giuseppe Gagliano

 

Nel marzo 2017, WikiLeaks ha fatto trapelare gli strumenti di hacking usati dalla Cia.

Il rapporto interno dell’agenzia di intelligence, ottenuto lo scorso anno dal Washington Post, ha accusato gli hacker della Cia di impegnarsi troppo nella “costruzione di armi cibernetiche a scapito della protezione dei propri sistemi”.

Un mese dopo la fuga della notizia sugli strumenti della Cia, un gruppo chiamato Shadow Brokers si è appropriato di un potente strumento di hacking riuscendo a sottrarlo ad un gruppo d’élite della Nsa chiamato “Tailored Access Operations”. Questi strumenti sono stati utilizzati da attori stranieri per eseguire attacchi informatici su larga scala, inclusi i famigerati attacchi WannaCry, i cui obiettivi includevano aziende statunitensi e agenzie governative.

Più recentemente, un attacco hacker di origine russa ha posto in essere un attacco a Solarwinds e il tentativo degli hacker di avvelenare l’approvvigionamento idrico di una città in Florida hanno dimostrato quanto sia vulnerabile l’America agli attacchi informatici sul proprio territorio.

Per decenni, gli Stati Uniti hanno avuto l’arsenale di armi cibernetiche più sofisticato al mondo. Ma la mancanza di attenzione alle misure difensive è uno dei suoi maggiori punti deboli, afferma la giornalista del New York Times Nicole Perlroth.

In “This Is How They Tell Me the World Ends: The Cyberweapons Arms Race” (Bloomsbury Publishing, febbraio 2021), Nicole Perlroth, che si occupa di notizie sulla sicurezza informatica da oltre un decennio, afferma che più stati-nazione e criminali informatici prendono di mira gli Stati Uniti con attacchi informatici rispetto a qualsiasi altra nazione, e gli Usa sono i più vulnerabili perché sono il paese più connesso.

Non è sempre stato così, aggiunge, suggerendo che gli Stati Uniti sono in gran parte responsabili del diluvio di attacchi.

Nel 2010, gli Stati Uniti e Israele hanno utilizzato un worm informatico noto come Stuxnet per sabotare una parte significativa del programma di arricchimento nucleare iraniano, in quello che è ampiamente considerato il primo “uso cibernetico della forza” ad aver causato danni nel mondo fisico. Il codice alla base dell’attacco è finito per trapelare online e gli hacker di tutto il mondo, incluso l’Iran, sono stati in grado di decodificarlo e ridistribuirlo per i propri scopi.

Questo ha scatenato una corsa agli armamenti informatici che da allora non si è mai fermata.

Da allora, quasi tutti i governi del pianeta, con la possibile eccezione dell’Antartide, hanno continuato questi programmi. E qualsiasi funzionario del governo ammetterà prontamente che l’obiettivo di questo attacco — l’Iran — ha raggiunto una grande efficacia in termini di capacità di attacco informatico in un periodo di tempo molto più breve di quello che si poteva prevedere.

Paesi come Iran, Russia, Cina e Corea del Nord hanno dedicato enormi risorse alle loro capacità cibernetiche e hanno raggiunto con successo obiettivi americani utilizzando strumenti originariamente progettati dagli americani e dai loro alleati, nonché strumenti sviluppati internamente. E poiché è così difficile attribuire definitivamente un attacco informatico a un paese specifico, la possibilità che gli Stati Uniti risponderanno con un forte attacco offensivo non costituisce un deterrente come con le armi convenzionali.

Gli Usa sono vulnerabili ad attacchi informatici poiché a lungo hanno trascurato la sicurezza delle infrastrutture critiche come le centrali elettriche, gli ospedali e gli aeroporti che un attacco sarebbe in grado di devastare.

Queste minacce sono amplificate dal fatto che sono le aziende private ​​come Solarwinds, che possiedono e gestiscono la stragrande maggioranza delle infrastrutture statunitensi, aziende che si concentrano sul profitto e non sulla sicurezza nazionale delle strutture critiche.

Proprio per questo, sottolinea la giornalista americana, sarebbe necessaria una migliore sinergia sulle informazioni tra il governo americano e il settore privato in relazione proprio alle minacce informatiche che sono in continua evoluzione.

https://www.startmag.it/innovazione/da-wannacry-a-solarwinds-tutti-i-problemi-cyber-degli-usa/?fbclid=IwAR39hIqv_CVzvHo6WaxPqOFkAp9im_TOMsNIuwnBn-58ORVm3MNdZJ4aPO0