La Cybersecurity and Infrastructure Security Agency consiglia di utilizzare app criptate per proteggere le comunicazioni di funzionari governativi. L’attacco Salt Typhoon ha rivelato falle nella sicurezza digitale americana, mettendo a rischio dati sensibili e alimentando tensioni geopolitiche
La Cybersecurity and Infrastructure Security Agency ha lanciato un allarme senza precedenti sulla sicurezza delle comunicazioni dei funzionari governativi americani. Nel suo bollettino rilasciato mercoledì, l’agenzia ha delineato una serie di misure necessarie per proteggere i dispositivi mobili utilizzati da membri di alto profilo dell’amministrazione statunitense.
La pubblicazione di questo avviso arriva dopo settimane di indagini sui attacchi informatici portati avanti da hacker cinesi, noti come Salt Typhoon. Questi attacchi hanno compromesso le reti di telecomunicazioni statunitensi, consentendo l’accesso ai dati, alle chiamate e ai messaggi di circa 150 funzionari, tra cui figure di primo piano come il presidente eletto Donald Trump e membri dello staff della vicepresidente e candidata presidenziale Kamala Harris.
L’agenzia consiglia ai funzionari altamente esposti di adottare app con crittografia end-to-end per proteggere i loro dispositivi, poiché “tutte le comunicazioni tra dispositivi mobili e servizi internet sono a rischio di intercettazione o manipolazione”. Anne Neuberger, viceconsigliera per la sicurezza nazionale con delega alle tecnologie emergenti, ha confermato che gli attori cinesi sono ancora presenti nei sistemi compromessi, sottolineando l’urgenza di un approccio coordinato per limitare i danni di un attacco che ha colpito almeno otto telco americane.
Jeff Greene, funzionario dell’agenzia cyber, durante una conferenza stampa, ha ribadito l’importanza di un’azione congiunta per migliorare la sicurezza dei dispositivi governativi. “Abbiamo una visione sempre più chiara delle minacce legate ai dispositivi mobili”, ha detto Greene, aggiungendo che l’agenzia monitora attualmente oltre cinque milioni di dispositivi attraverso 94 agenzie federali. Questo attacco ha sollevato forti critiche al Congresso, dove cresce l’indignazione per le risposte tardive delle compagnie di telecomunicazione e delle autorità federali. L’amministrazione americana sta ora valutando misure punitive contro la Cina, tra cui un possibile divieto di prodotti tecnologici come i router TP-Link, largamente utilizzati nel settore pubblico e privato. Parallelamente, Pechino ha accusato gli Stati Uniti di aver lanciato due cyberattacchi contro aziende cinesi nel corso dell’ultimo anno, includendo accuse di furto di proprietà intellettuale attraverso vulnerabilità in software critici come Microsoft Exchange.
