Skip to main content

Cosa sappiamo del cyber-attacco che ha bloccato alcuni porti in Australia

Attività ferme nei terminal container gestiti dalll’emiratina DP World. I rallentamenti potrebbero durare per giorni colpendo import ed export. Potrebbe essere stato chiesto un riscatto. Solo dieci giorni fa il governo di Canberra si è impegnato a non cedere ai ricatti economici dei cyber-criminali

Quello che ha interessato e interesserà ancora per diversi giorni alcuni dei principali porti dell’Australia bloccandone le attività sembra essere il più importante cyber-attacco nella storia del Paese. Nel mirino è finita DP World Australia, società del gruppo emiratino DP World, quarto operatore globale di terminal container, che in Australia ne gestisce quattro (Melbourne, Sydney, Brisbane e Fremantle) e che ha recentemente firmato accordi con alcuni porti cinesi nel quadro della Belt and Road Initiative. Un portavoce ha spiegato a Reuters che DP World Australia sta lavorando “ininterrottamente per ripristinare le normali operazioni in modo sicuro” dopo l’attacco registrato nella tarda serata di venerdì.

Il governo sta coordinando la risposta a un “significativo incidente di sicurezza informatica che ha colpito diversi porti australiani”, ha dichiarato sabato mattina Clare O’Neil, ministra degli Interni, su X. Il dossier è nelle mani del maresciallo d’aria Darren Goldie, nominato a luglio come primo Coordinatore nazionale per la sicurezza cibernetica. Goldie ha co-presieduto una riunione del National Coordination Mechanism, struttura creata nel 2018, che vede riuniti agenzie federali, statali e territoriali assieme ad aziende e privati, e che è stata utilizzata con successo negli anni recenti per la gestione delle ripercussioni non sanitarie della pandemia da Covid-19.

“È probabile che le interruzioni si protraggano per alcuni giorni e che abbiano un impatto sulla circolazione delle merci in entrata e in uscita dal Paese”, ha dichiarato il maresciallo d’aria su X spiegando che l’Australian Cyber Security Centre (che è parte dell’Australian Signals Directorate, cioè l’agenzia di signals intelligence) sta fornendo consulenza e assistenza tecnica a DP World Australia e che la polizia federale ha avviato le indagini.

Nigel Phair, direttore dell’Istituto per la sicurezza cibernetica all’Università del Nuovo Galles del Sud, ha sostenuto a Channel 7 che probabilmente è stato chiesto un riscatto. Se non viene pagato, “parliamo di settimane” di rallentamenti, ha spiegato. “Siamo nel peggiore scenario possibile con le operazioni portuali interrotte. Questo è ciò che i cybercriminali responsabili di questa situazione stanno effettivamente cercando di ottenere”, cioè “una leva economica”.

Soltanto dieci giorni fa il governo australiano ha sottoscritto, assieme agli altri 49 membri della International Counter Ransomware Initiative riuniti a Washington dalla Casa Bianca, l’impegno a non pagare riscatti per i cyber-attacchi.


×

Iscriviti alla newsletter