Il governo di Canberra ha proposto due leggi per affrontare la crisi informatica. Tra le misure previste, anche l’intervento delle autorità nei casi più gravi. Le perplessità di Andrea Chittaro, presidente dell’Aipsa, Associazione italiana professionisti security aziendale
Il governo australiano, che ha sul suo sito una pagina dedicata agli attacchi ransomware, è tra i 32 che la scorsa settimana hanno partecipato alla Counter-Ransomware Initiative, convocata dall’amministrazione americana di Joe Biden per far fronte a questa emergenza cibernetica che soltanto nel primo semestre dell’anno in corso è costato agli Stati Uniti circa 5,2 miliardi di dollari (pari a 4,5 miliardi di euro).
Nella riunione è stato raggiunto un accordo sulle modalità per prevenire altri attacchi come quelli sempre più frequenti che stanno colpendo l’Occidente e i Paesi partner. Tra i punti sottolineati nel documento finale c’è l’impegno a colpire lì dove fa più male agli hacker, cioè al portafoglio. In questo senso, abbiamo sottolineato su Formiche.net, è da segnalare che il mese scorso il dipartimento del Tesoro ha sanzionato la piattaforma Suex, con sede nella Repubblica Ceca ma operante in Russia, che avrebbe contribuito a riciclare più di 160 milioni di dollari in fondi illeciti per vari gruppi criminali specializzati negli attacchi ransomware.
Ma il governo di Canberra, che a luglio ha istituto una task force multi-agenzia anti ransomware chiamata Operation Orcus per affrontare offensive di questo tipo, ha fatto due passi in più presentando due proposte di legge.
Pesano i tanti attacchi ransomware recenti contro obiettivi australiani come Uniting Care Queensland, la società di produzione di birra Lion, Nine Entertainment, il NSW Labor Party, Toll Holdings e BlueScope Steel. Inoltre, l’attacco alla società di lavorazione della carne JBS a maggio l’ha costretta a chiudere i suoi 47 siti in Australia. Rispetto all’anno scorso gli attacchi ransomware nel Paese sono aumentati del 60% e sono costati 1,4 miliardi di dollari australiani (circa 900 milioni di euro).
Primo passo: il Ransomware Action Plan che, in linea con le conclusioni dell’incontro convocato dalla Casa Bianca, prevede la possibilità per le autorità di sequestrare o congelare le transazioni finanziarie in criptovalute associate ai crimini informatici, indipendentemente dal Paese di origine.
Secondo passo: il Critical Infrastructure Bill che prevedeva che l’Australian Signals Directorate, la controparte australiana della National Security Agency americana, possa, nei casi più gravi di incidente cyber, attivamente prendendo il controllo della cyber-defence dell’infrastruttura critica colpita.
Questa proposta, con le modalità di intervento dell’agenzia e i costi, sta facendo molto discutere. Andrea Chittaro, presidente dell’Aipsa (Associazione italiana professionisti security aziendale), commenta a Formiche.net la proposta australiana guardando anche all’Italia. Lo fa sottolineando “la necessità da parte delle autorità, in casi simili, di avere competenze cyber all’altezza. Serve anche, però, saperle metterle al servizio e in sinergia. Un conto è l’idea di sostituirsi alla gestione dell’infrastruttura critica, e vorrei proprio vedere come fanno in Australia. Altro è l’idea, benvenuta, di mettere al servizio competenze o conoscenze che il privato potrebbe non avere”.
Queste prese di controllo “dovrebbero rappresentare l’ultima spiaggia, laddove non vi fossero altre possibilità, a patto comunque che ci sia un dialogo trasparente sui criteri in base a cui l’agenzia può intervenire, chi dovrà sostenerne i costi, eccetera. Di principio, sono contrario a ‘commissariamenti’ immotivati”, conclude.