Il nuovo fronte della sfida cyber tra Russia e Occidente sono gli attacchi ransomware. Le due sponde dell’Atlantico richiamano Mosca a maggiori responsabilità e controlli, e intanto affilano le armi cibernetiche
L’attacco hacker alla Colonial Pipeline ha acceso i riflettori su un trend in crescita: gli attacchi ransomware, quelli in cui i cybercriminali entrano nei sistemi e per andarsene chiedono un riscatto. Secondo l’Atlantic Council il costo globale delle aggressioni ransomware è salito da 11,5 miliardi di dollari nel 2019 a 20 miliardi nel 2020, secondo l’azienda di cibersicurezza Bitdefender gli attacchi sono aumentati del 485% nello stesso periodo.
Nel caso della rete statunitense di oleodotti sono stati sborsati ben 5 milioni di dollari al collettivo DarkSide, che si presenta come un gruppo indipendente ma i cui attacchi si concentrano soprattutto negli Stati Uniti e in Europa (Italia inclusa) e tendono a ignorare la Russia e gli ex Stati membri dell’Unione sovietica.
Per il caso Colonial Pipeline, come raccontato su Formiche.net, gli Stati Uniti non hanno puntato il dito direttamente contro Mosca. Il presidente Joe Biden ha chiarito che non ci sono prove che riconducano direttamente al Cremlino, anche se non ha escluso che la Russia possa essere in qualche modo responsabile visto che spesso offre agli hacker un “porto sicuro”. “Ci sono governi che chiudono un occhio o incoraggiano questi gruppi, e la Russia è uno di quei Paesi”, ha spiegato Christopher Painter, uno dei maggiori esperti mondiali di sicurezza cibernetica e già responsabile del quinto dominio al dipartimento di Stato americano, al New York Times. “Fare pressione sui porti sicuri per questi criminali deve essere parte di qualsiasi soluzione”.
Per difendere le infrastrutture critiche degli Stati Uniti il presidente Biden ha firmato un executive order che prevede innanzitutto il rafforzamento della condivisione di informazioni tra pubblico e privato e che per altri versi ricorda il Perimetro di sicurezza nazionale cibernetica che sta prendendo forma in Italia sotto la regia del Dis e del vicedirettore Roberto Baldoni.
Ma non è tutto. Specie se si crede in quanto sosteneva l’allenatore di calcio brasiliano Gentil Cardoso, che la miglior difesa è l’attacco.
Un’analisi pubblicata sulla MIT Technology Review, la rivista del prestigioso istituto di Boston, rincara la dose sulle responsabilità di Mosca. “Se va bene chiude un occhio nei confronti dei criminali informatici; se va male, li sostiene, incoraggio e aiuta”, dichiara Dmitri Alperovitch, presidente del think tank Silverado Policy Accelerator. Poi il richiamo al diritto internazionale e il timore di un’escalation di attacchi ransomware, sempre più identificati da entrambe le parti dell’Atlantico come minacce alla sicurezza nazionale visti gli obiettivi colpiti (reti energetiche, scuole, ospedali, aziende).
I cybercriminali “continueranno a scatenarsi” fino “a quando non dovranno affrontare le conseguenze”, ha avvertito Phil Reiner, numero uno dell’Institute for Security and Technology.
La sensazione è che sempre più nel mondo occidentale si stia facendo largo l’idea che le sanzioni non bastano. È urgente richiamare gli Stati alle loro responsabilità. Con le buone o con le cattive.
E cosi il consigliere per la sicurezza nazionale di Biden, Jake Sullivan, ha parlato di conseguenze “invisibili” dopo i recenti cyberattacchi provenienti dalla Russia, in particolare quello SolarWinds. Parole simili sono state pronunciate in un’intervista con Il Foglio dal prefetto Franco Gabrielli, scelto dal presidente del Consiglio italiano Mario Draghi come sottosegretario con delega ai servizi segreti: “Vi è senz’altro la volontà dello stato di rispondere, quando vi è la possibilità, agli attacchi cyber di matrice statuale”.
