“Ci stiamo addentrando in acque inesplorate, ma siamo fiduciosi di poter affrontare efficacemente la sfida se uniamo le forze in modo concreto”, ha spiegato Ambrosetti dell’Agenzia per la cybersicurezza nazionale ai partner riuniti dagli Stati Uniti
Lunedì e martedì la Casa Bianca ha riunito 36 Paesi (tra cui Emirati Arabi Uniti, Israele e Ucraina) e l’Unione europea per il secondo vertice internazionale della Counter Ransomware Initiative. Presenti anche 13 aziende del settore tra cui Crowdstrike, Cyber Threat Alliance, Microsoft, Cybersecurity Coalition, Palo Alto Networks, SAP e Siemens. Con questa iniziativa, l’amministrazione Biden “sta intraprendendo azioni concrete con i nostri partner internazionali per proteggere i nostri cittadini e le nostre imprese dai criminali informatici”, si legge in una nota diffusa dalla Casa Bianca dopo l’incontro. La riunione ha riguardato la Russia, ma non soltanto. In un briefing con la stampa prima dell’appuntamento, un alto funzionario della Casa Bianca ha spiegato: “Non si tratta tanto della Russia quanto di come noi, come insieme di Paesi, rendiamo più difficile, più costoso e più rischioso il lavoro degli attori del ransomware”.
EMERGENZA RANSOMWARE
Negli Stati Uniti gli attacchi ransomware – una doppia estorsione: i dati e il riscatto – sono aumentati di quasi il 200% nel corso dell’anno scorso rispetto al precedente, secondo quanto comunicato dalle banche al dipartimento del Tesoro. Su 793 incidenti di ransomware segnalati alla FinCEN nella seconda metà del 2021, il 75% “aveva un legame con la Russia, i suoi proxy o le persone che agiscono per suo conto”, si legge nel rapporto. Nel corso del vertice, i partner si sono impegnati, tra le altre cose, ad “affrontare il ransomware attraverso formati multilaterali appropriati per stabilire pratiche, azioni e norme più ampie per contrastare l’attività e le risposte del ransomware” e a “coordinare i nostri programmi di sviluppo delle capacità informatiche in modo strategico per rafforzare la resilienza, le capacità di interruzione, i quadri giuridici e la capacità di applicazione della legge per combattere il ransomware in altri Paesi”.
LA PRESENZA ITALIANA
“Stabilire a livello operativo canali di comunicazione per un efficiente scambio informativo con le nazioni più avanzate, rappresenta un formidabile strumento per aumentare la cybersicurezza di una nazione”, ha comunicato l’Agenzia per la cybersicurezza nazionale. Presente per l’Italia un team dell’Agenzia guidato Roberto Baldoni, direttore generale, che a Washington ha incontrati diversi alti funzionari statunitensi, tra cui Anne Neuberger, viceconsigliera per la sicurezza nazionale con delega alla tecnologia, Chris Inglis, National Cyber Director, e Laurie Locascio, a capo del National Institute of Standards and Technology.
Il summit “conclude un anno di attività che ha visto l’Agenzia lavorare a stretto contatto con il ministero degli Affari esteri, il ministero dell’Interno e la Polizia postale, oltre che il ministero dell’Economia e delle finanze per definire l’insieme delle iniziative internazionali da mettere in campo per il contrasto alla minaccia ransomware”, ha spiegato Baldoni, riferendosi alle attività che hanno visto l’Agenzia impegnata nel potenziare la resilienza del Paese in merito agli attacchi cyber, la Farnesina nella fondamentale attività di cyber diplomacy a livello internazionale, le strutture del Mef impegnate nel contrastare la capacità di trarre profitto dalle azioni malevoli, anche sfruttando pagamenti in criptovaluta, e la Polizia postale nelle iniziative di disruption dei gruppi criminali.
IL CASO PALERMO
Nel briefing con la stampa l’alto funzionario della Casa Bianca aveva sottolineato l’importanza di “rafforzare” le partnership perché quello degli attacchi ransomware è “un problema senza confini” che “nessun Paese può affrontare da solo”, e per questo richiede di “sistematizzare la condivisione delle informazioni”. Dicendo ciò, ha citato alcuni casi come quello che ha riguardato il Comune di Palermo, attaccato a giugno dalla gang Vice Society. Si tratta di un’organizzazione che, si legge in un recente rapporto di Microsoft, utilizza a scopi estorsivi diversi tipi di ransomware, tra cui BlackCat, QuantumLocker e Zeppelin.
LE PAROLE DI AMBROSETTI (ACN)
“L’Italia accoglie con favore l’istituzione della Counter Ransomware Task Force che consideriamo uno strumento molto utile per promuovere ulteriori collaborazioni all’interno della nostra comunità che è, e questo è un aspetto importante per noi, una comunità di valori”, ha dichiarato Massimo Ambrosetti, ex ambasciatore a Panama oggi direttore per gli affari internazionali strategici dell’Agenzia per la cybersicurezza nazionale, alla fine dell’incontro. “Sono quindi lieto di ribadire il forte impegno dell’Italia nei confronti della Counter Ransomware Initiative e la nostra disponibilità a offrire il nostro contributo per raggiungere gli importanti obiettivi delineati nella nostra dichiarazione congiunta”, ha continuato. Quello di Ambrosetti è un forte appello alla cooperazione tra alleati e partner. “Sappiamo che ci stiamo addentrando in acque per certi versi inesplorate, ma siamo fiduciosi di poter affrontare efficacemente la sfida del ransomware se uniamo le forze in modo concreto”, ha spiegato. “Allo stesso tempo, pensiamo che questa conferenza tempestiva abbia rafforzato la nostra consapevolezza che il cambiamento non può essere rimandato nel nostro approccio per contrastare questa serie di attività destabilizzanti e criminali”.
GLI OSPEDALI NEL MIRINO
Nel “Cyber Attack Trends: 2022 Mid-Year Report”, Check Point ha indicato il ransomware come la minaccia numero uno per le organizzazioni, arrivando a minacciare gli Stati. In generale, il numero di attacchi ransomware è diminuito a livello mondiale dell’8% rispetto al terzo trimestre del 2021, spiegano gli analisti dell’azienda nel rapporto sul terzo trimestre 2022 diffuso oggi. Ciò, spiegano, potrebbe essere dovuto a uno spostamento verso metodi di attacco alternativi, come le botnet e l’hacktivismo. Tuttavia, il ransomware continua ad attirare l’attenzione del pubblico e a causare disruption. In termini di attacchi ransomware, il settore sanitario (colpito in più occasioni anche in Italia in questi ultimi due anni) è stato il più bersagliato nel terzo trimestre del 2022, con un’organizzazione su 42 colpita e una crescita su base annua del 5%. Il secondo settore è quello degli ISP/MSP, dove è stata colpita un’organizzazione su 43, con un calo del 25% rispetto all’anno precedente. Segue il settore finanziario/bancario, dove un’organizzazione su 49 è stata colpita da ransomware, con un aumento del 17% nell’ultimo anno. Il settore del retail è quello che ha registrato il maggior incremento su base annua degli attacchi ransomware, con un aumento del 39% rispetto al terzo trimestre del 2021.
(Foto: Twitter @FBI)
