Franco Londei
Nelle ultime ore gli Stati Uniti sono stati sottoposti ad un attacco informatico che per vastità e metodologia non ha precedenti.
Secondo il Segretario di Stato uscente, Mike Pompeo, “è stato un attacco devastante che ha colpito obiettivi in tutto il mondo” e, sempre secondo Pompeo, dietro all’attacco ci sarebbe la Russia.
Giovedì sera Microsoft ha rilasciato una dichiarazione dove spiegava che il malware ha colpito più di 40 clienti importanti e che ora gli attaccanti potrebbero avere accesso illimitato alla rete easistemi governativi chiave quali quelli riguardanti l’energia elettrica, il sistema idrico e persino i sistemi che governano gli afflussi del gas.
Circa l’80% dei colpiti dall’attacco informatico si trova negli Stati Uniti, ha affermato il presidente di Microsoft Brad Smith in un post sul blog, ma le vittime si trovano anche in Belgio, Gran Bretagna, Canada, Israele, Messico, Spagna ed Emirati Arabi Uniti. E le vittime cresceranno nei prossimi giorni.
Non è il solito attacco informatico
“Questo non è il solito attacco informatico dell’era digitale” ha detto Smith. “Qui ci troviamo di fronte ad un gravissimo atto di incoscienza volto a procurare danni gravissimi ai sistemi vitali, un attacco studiato per durare nel tempo”.
John Dickson della società di sicurezza Denim Group ha detto che molte aziende del settore privato che potrebbero essere vulnerabili si stanno affrettando per aumentare la sicurezza, fino al punto di considerare la ricostruzione da zero di server e altre apparecchiature.
Secondo Dickson “è un duro colpo per la fiducia sia nel governo che nelle infrastrutture critiche”.
Il malware sarebbe stato iniettato attraverso un software gestionale molto usato e sviluppato dalla azienda texana SolarWinds.
James Lewis, vicepresidente del Center for Strategic and International Studies, ha affermato che l’attacco potrebbe finire per essere il peggiore che abbia mai colpito gli Stati Uniti visto che non si sa nemmeno cosa hanno preso gli attaccanti, anche se sono in corso verifiche in tutto il mondo.
I tecnici non sono riusciti a scoprire nemmeno se gli attaccanti si siano lasciati indietro alcune backdoor per poter eventualmente “rientrare” in un secondo momento.
NSA “molto preoccupata”
L’Agenzia per la sicurezza nazionale (NSA) ha fatto trapelare ieri tutta la sua preoccupazione per questo massivo attacco informatico.
Gli analisti della NSA hanno affermato che l’attacco rappresenta una gravissima minaccia alla sicurezza nazionale dato che gli attaccanti si sono introdotti in sistemi infrastrutturali chiave come le centrali elettriche, telefoniche e altri servizi.
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha affermato che le agenzie governative, le entità infrastrutturali critiche e le organizzazioni del settore privato sono state prese di mira da quello che ha definito un “attore di minacce persistenti molto avanzato”.
E mentre Mike Pompeo accusa apertamente la Russia per questo attacco, NSA e CISA sembrano più propense a guardare dalle parti di Pechino.
Un fatto è certo, non è un attacco convenzionale e questo lo rende davvero molto ma molto pericoloso.
