Casa Bianca in stato di pre-allerta. Ed è proprio il presidente Joe Biden ad avvertire che la Russia sta “esplorando” potenziali attacchi informatici agli Stati Uniti.
La Cybersecurity and Infrastructure Security Agency (CISA) e il federal Bureau of Investigations (FBI) hanno emesso il primo avviso sulla potenziale aggressione russa contro l’America durante l’invasione dell’Ucraina da parte del presidente Vladimir Putin già la settimana in cui le truppe hanno iniziato le ostilità attive.
Il ragionevole timore era che il coinvolgimento della NATO o degli Stati Uniti nel conflitto, anche semplicemente mediante la definizione e l’applicazioni di sanzioni economiche e commerciali, potesse provocare la Russia ed innescare le reazioni più diverse.
Anne Neuberger, vice consigliere per la sicurezza nazionale per la tecnologia informatica e emergente, in una conferenza stampa alla Casa Bianca ha dichiarato che “Per essere chiari, non vi è alcuna certezza che ci sarà un incidente informatico sulle infrastrutture critiche”, ma al contempo ha spiegato che il Governo ha allertato i settori potenzialmente colpiti in briefing riservati la scorsa settimana.
La Neuberger non è andata per il sottile e non ha esitato a rimproverare le imprese per non aver adottato misure correttive nonostante i precedenti avvertimenti di potenziali tentativi russi.
Secondo l’alta dirigente gli avversari continuano a mietere successi compromettendo sistemi informatici non con assalti imprevedibili ma sfruttando banalmente vulnerabilità note da tempo e per le quali esistono “patch” e facili rimedi. Una simile situazione di scarso interesse al problema del rischio cibernetico è – secondo la Neuberger e anche nella visione di chi non ha la medesima esperienza – spaventosa e preoccupante.
Il primo avviso relativo alla Russia quest’anno è arrivato l’11 gennaio come avviso congiunto dell’FBI, della CISA e della National Security Agency. Le tre entità fondamentali per la sicurezza hanno ritenuto di mettere in guardia i responsabili delle infrastrutture critiche degli attacchi informatici mirati in corso da parte delle operazioni informatiche sponsorizzate da Mosca.
Nonostante tale comunicazione non menzionasse esplicitamente l’Ucraina, era evidente ogni riferimento all’attuale contingenza,
All’inizio di marzo la CISA e l’FBI hanno descritto in dettaglio come gli attori sponsorizzati dallo stato russo hanno ottenuto l’accesso alla rete di un’organizzazione non governativa come avvertimento per gli altri. L’opera di sensibilizzazione purtroppo non sembra aver avuto gli effetti desiderati e cresce la paura che si debba imparare la lezione solo dopo qualche esperienza negativa che potrebbe essere imminente.
