Oltre all’Europol, anche l’Fbi collabora alle indagini della Polizia Postale. La minaccia del ransomware è paragonabile alla sfida del terrorismo globale nel post 11 settembre, sostiene il direttore Wray. E il capo del cyber ha chiesto al Congresso una legge per punire chi paga riscatti
L’Europol e l’Fbi stanno collaborando agli accertamenti che la Polizia Postale sta portando avanti su delega della Procura di Roma sull’attacco che ha paralizzato i sistemi informatici della Regione Lazio. Le indagini che oltre a chiarire l’origine dell’attacco puntano anche a verificare eventuali similitudini con attacchi con ransomware avvenuti in Italia e anche all’estero.
Christopher Wray, direttore dell’Fbi, aveva detto al Wall Street Journal che la minaccia del ransomware è paragonabile alla sfida del terrorismo globale nei giorni dopo l’attentato contro le Torri Gemelle dell’11 settembre 2001. “C’è una responsabilità condivisa, non solo tra le agenzie governative, ma tra il settore privato e anche l’americano medio”. E l’agenzia ha sul proprio sito una sezione dedicata al ransomware, in cui sono presi dati sul fenomeno ma anche consigli ai cittadini comuni, agli esperti e ai responsabili aziendali.
Pochi giorni dopo Paul Abbate, numero due dell’Fbi, era intervenuto nella conferenza stampa durante cui il dipartimento di Giustizia aveva annunciato il sequestro dei proventi del riscatto pagato da Colonial Pipeline al gruppo di cyber-criminali DarkSide. In quell’occasione Abbate aveva sottolineato l’importanza dei partner internazionali nel contrasto a questo tipo di attacchi. Parole che sembrano dare alcune risposte alle domande circa il coinvolgimento dell’Fbi nelle indagini sulla Regione Lazio.
Sono oltre 100 collettivi che l’agenzia sta monitorando, come ha spiegato nei giorni scorsi Bryan Vorndran, direttore della divisione cyber, al Congresso di Washington. In quella sede ha anche invitato il Congresso a rendere illegali i pagamenti dei riscatti ai criminali informatici. “Nel momento in cui si accetta di versare il riscatto si entra in una ‘lista di pagatori’”, spiegava Stefano Mele, partner dello studio legale Gianni & Origoni, nei giorni scorsi a Formiche.net. “Da quel momento le organizzazioni criminali, o chi per esse, puntano ovviamente a colpire di nuovo questi sistemi informatici in modo da ottenere nuovi riscatti”.
Attualmente il dipartimento di Tesoro sanziona i pagamento di riscatti alle sentite sotto sanzioni. Ipotesi che non si è realizzata, per esempio, nel caso Colonial Pipeline, in cui la proprietà dell’oleodotto ha pagato 4,4 milioni di dollari al gruppo DarkSide. Inoltre, il Senato americano sta discutendo una proposta di legge bipartisan che imporrebbe agli operatori di infrastrutture critiche di denunciare le violazioni alle agenzie federali entro 24 ore.
Un obbligo che in Italia è già previsto – di un’ora o sei, in base alla gravità dell’incidente – dal secondo Dpcm (di quattro) del Perimetro di sicurezza nazionale cibernetica che, nato nel Dis sotto la regia del vicedirettore Roberto Baldoni, presto passerà all’interno della neonata Agenzia per la cybersicurezza nazionale. I soggetti inseriti nel perimetro di sicurezza nazionale cibernetica rischiano sanzioni fino a 1,5 milioni di euro se non comunicano l’incidente o attacco informatico.