Cyberwar, il monito di Biden: “Serie conseguenze, si rischia conflitto armato reale”

Cyberwar, il monito di Biden: “Serie conseguenze, si rischia conflitto armato reale”
Il presidente Usa alza l’asticella. Nel mirino le operazioni di Russia e Cina e gli effetti sempre più importanti derivanti dagli attacchi hacker che minano sicurezza ed economia
28 Lug 2021
Patrizia Licata giornalista

Se gli Stati Uniti finissero col fare una guerra contro una super-potenza straniera sarebbe probabilmente in risposta a un grave cyber-attacco. Lo ha detto il presidente Joe Biden, in un incontro presso l’ufficio del direttore dell’Intelligence nazionale (Odni), la struttura che supervisiona 17 agenzie di servizi di sicurezza degli Stati Uniti.
“Credo che se finiremo col fare una guerra – una vera guerra armata contro una potenza straniera – è molto probabile che sia come conseguenza di una violazione cyber con forte impatto e la probabilità sta crescendo in maniera esponenziale”, ha dichiaraato Biden.
Le parole del presidente Usa mostrano quanto gli Stati Uniti considerino reale la minaccia cyber rappresentata dalla Cina, che l’intellingence americana ha accusato di aver pilotato le violazioni It contro Microsoft, e dalla Russia, accusata di aver orchestrato il maxi-attacco a SolarWinds.
Gli Stati Uniti hanno subito recentemente diversi attacchi hacker di alto profilo, come quelli a Colonial Pipeline, alla filiale americana del colosso della carne Jbs, e aFireEye.

Infrastrutture critiche off-limits, il monito di Biden a Putin
• La “minaccia economica e militare” di Xi Jinping
• La Cina a rischio sanzioni?
• I cyber-attacchi contro gli Usa
• L’ordine esecutivo di Biden sulla cyber-sicurezza

Infrastrutture critiche off-limits, il monito di Biden a Putin

A giugno Biden ha incontrato il presidente russo Vladimir Putin nel vertice Usa-Russia a Ginevra e lo ha informato del fatto che ci sono alcune infrastrutture critiche che gli Usa considerano off-limits per gli hacker pilotati da uno Stato. Un attacco cyber a queste infrastrutture equivale a una provocazione armata.
La Casa Bianca smorza comunque i toni: dopo l’incontro con Putin gli alti funzionari dell’amministrazione Biden con responsabilità sulla sicurezza nazionale sono sempre rimasti in contatto con le controparti al Cremlino per discutere dei cyber-attacchi contro gli Stati Uniti.
La “minaccia economica e militare” di Xi Jinping
Biden considera altrettanto pericolosa la minaccia rappresentata dalla Cina. Il presidente americano ha detto che il presidente cinese Xi Jinping “vuole a tutti i costi” fare della Cina la “più grande potenza militare del mondo nonché la prima economia mondiale entro la metà degli Anni 2040”.
Nei giorni scorsi Biden ha anche detto che la Cina ha non solo protetto ma aiutato i responsabili degli attacchi hacker contro Microsoft – accuse definite da Pechino “infondate e irresponsabili”.
La Cina a rischio sanzioni?
Biden ha spiegato che gli Stati Uniti non hanno ancora imposto sanzioni contro la Cina per gli attacchi informatici (come accaduto contro la Russia nel caso di SolarWinds) in quanto le indagini sono ancora in corso. Inoltre, le dinamiche sarebbero leggermente diverse. “Da quel che capisco il governo cinese, in maniera non dissimile da quello russo, non ha condotto l’attacco direttamente, ma ha protetto chi lo ha fatto e forse lo ha anche aiutato. Questa potrebbe essere la differenza”, ha detto Biden.
La portavoce della Casa Bianca, Jen Psaki, ha aggiunto che l’amministrazione ha “tutto il diritto di prendere provvedimenti. Non resteremo fermi, non permetteremo che motivazioni economiche o altre considerazioni ci impediscano di reagire”. La portavoce ha inoltre assicurato che non ci sarà differenza di trattamento tra questo attacco, di cui la Cina è accusata di corresponsabilità, e quelli attribuiti ad hacker di base in Russia.
I cyber-attacchi contro gli Usa
Software dannoso, correlato a una massiccia campagna di hacking scoperta dai funzionari statunitensi questa settimana, è stato rinvenuto a dicembre scorso nei sistemi di Microsoft. Microsoft è un utente di Orion, il software di gestione della rete distribuito da SolarWinds che è stato utilizzato nei sospetti attacchi russi a svariate agenzie governative statunitensi.
Il Dipartimento dell’energia degli Stati Uniti ha anche affermato di avere prove che gli hacker hanno avuto accesso alle sue reti come parte della campagna. Un politico americano aveva precedentemente riferito che la National Nuclear security administration (Nnsa), che gestisce le scorte di armi nucleari del Paese, era stata presa di mira, pur se senza conseguenze.
A giugno gli hacker russi ritenuti responsabili dell’attacco a SolarWinds dello scorso anno hanno lanciato una nuova offensiva informatica, come denunciato da Microsoft a tre settimane dall’incontro tra Biden e Putin a Ginevra.
A poche settimane dal vertice di Ginevra il governo degli Stati Uniti aveva anche dichiarato esplicitamente che dietro l’attacco SolarWinds ci sarebbe lo Služba Vnešnej Razvedki, il Servizio di intelligence internazionale russo. L’attacco alla SolarWinds ha dato agli hacker l’accesso a migliaia di aziende e uffici governativi che utilizzavano il software It dell’azienda. Il presidente di Microsoft Brad Smith lo ha descritto come “il più grande e sofisticato che il mondo abbia mai visto”. Il capo dell’intelligence russa ha negato ogni responsabilità. Ma si è detto “lusingato” dalle accuse degli Stati Uniti e del Regno Unito.
L’ordine esecutivo di Biden sulla cyber-sicurezza
Dopo il maxi-attacco informatico all’oleodotto di Colonial Pipeline che ha bloccato i rifornimenti di energia nella costa est degli Stati Uniti Biden ha firmato un ordine esecutivo con cui ha chiesto un netto rafforzamento delle cyber difese americane.
Biden ha indicato una serie di azioni da intraprendere per modernizzare il sistema di cybersecurity del Paese:
• I fornitori di servizi It dovranno condividere informazioni con il governo e segnalare ogni incidente di cybersecurity che possa avere un impatto sulle reti del governo Usa; l’ordine esecutivo rimuove anche alcuni ostacoli contrattuali che possono impedire ai provider It di segnalare le violazioni.
• L’ordine istituisce un modello standardizzato per le risposte del governo federale agli incidenti di sicurezza informatica. Verranno fornite anche delle linee guida utili per il settore privato su come reagire agli attacchi.
• Il governo federale dovrà aggiornare la propria infrastruttura informatica per garantire la sicurezza, per esempio se si usano servizi in cloud. Viene reso obbligatorio l’utilizzo dell’autenticazione a più fattori e della cifratura dei dati.
• L’ordine esecutivo istituisce severi parametri sulla sicurezza dei software venduti agli enti governativi. Gli svilippatori dovranno anche rendere pubbliche alcuni dati sulla sicurezza dei loro prodotti. Biden chiede di lavorare sulla sicurezza di tutta la supply chain: “Il nostro software, incluso quello di rilevanza strategica, arriva in America con importanti vulnerabilità che i nostri avversarsi sfruttano”.
• Viene costituito un “Cybersecurity safety review board” che sarà co-presieduto da rappresentati dei settori pubblico e privato. Il board si potrà riunire dopo eventuali cyber-attacchi per analizzare la situazione e raccomandare azioni di risposta.
• Infine, l’ordine esecutivo di Biden chiede di potenziare lo scambio di informazioni tra le varie agenzie del governo federale creando un sistema di rilevazione e reazione ai cyber-attacchi comune a tutto il governo.

ARTICOLO BIDEN