Le novità sull’attacco informatico contro il governo statunitense
Anche il dipartimento dell'Energia, che si occupa delle armi nucleari, ha detto di aver subito infiltrazioni, oltre a moltissime aziende
Il grande attacco informatico contro il governo statunitense degli ultimi mesi, dietro al quale molti sospettano che ci sia un’agenzia di spionaggio russa, è stato realizzato con una varietà di strumenti molto più ampia di quelli che si conoscevano in passato, secondo i funzionari federali. Per questo la Cybersecurity and Infrastructure Security Agency (CISA), l’agenzia del Dipartimento di Sicurezza Nazionale che si occupa di sicurezza informatica, ha detto che contrastare l’intrusione sarà un processo «estremamente complesso e impegnativo».
L’attacco informatico dovrebbe essere iniziato almeno a marzo secondo la CISA, ma non è ancora chiaro in che modo gli hacker siano riusciti a penetrare nei sistemi governativi, né quali fossero gli obiettivi dell’attacco.
– Leggi anche: Negli Stati Uniti dieci stati hanno denunciato Google perché avrebbe gestito un monopolio della pubblicità in accordo con Facebook
Diverse agenzie del governo federale sono state coinvolte: l’ultimo in ordine di tempo a confermare l’attacco è stato il dipartimento dell’Energia, che è responsabile della gestione delle armi nucleari e che però ha fatto sapere che la sicurezza dell’arsenale non è stata compromessa. Oltre a questo, sono stati sicuramente attaccati i sistemi del Pentagono e i dipartimenti del Tesoro e del Commercio, ma la lista potrebbe ancora allungarsi.
Inoltre, dato che ad essere stati hackerati sono stati i software della società texana SolarWinds, che sono usati da molte importanti società private statunitensi, si sospetta che le aziende private raggiunte dalle infiltrazioni possano essere molte di più di quelle statali e governative. Fino a 18mila clienti di SolarWinds hanno scaricato aggiornamenti contenenti un malware – cioè un software malevolo – che ha dato l’accesso agli hacker: a tutti è stato detto dalle agenzie federali statunitensi di rimuovere SolarWinds dai loro server.
Negli scorsi giorni alcuni media internazionali hanno riportato la notizia che avesse subito intrusioni nei sistemi anche Microsoft, la grande multinazionale di tecnologia e informatica. Giovedì 17 dicembre il presidente di Microsoft Brad Smith ha smentito, dicendo di non avere al momento alcuna indicazione in tal senso. Microsoft però sta lavorando alla ricostruzione degli attacchi e ha identificato tra i suoi clienti almeno 40 aziende colpite, secondo quanto detto ancora da Smith, che in merito ha notato: «Ci sono più vittime non governative che vittime governative, con una grande attenzione all’informatica, soprattutto nel settore della sicurezza».
La prima azienda a riportare un attacco informatico era stata FireEye, che si occupa proprio di sicurezza informatica. L’amministratore delegato Kevin Mandia aveva detto che «stiamo assistendo a un attacco da parte di una nazione con capacità di attacco di alto livello».
Microsoft ha quindi sviluppato una mappa per ricostruire la distribuzione geografica e l’intensità delle infiltrazioni, sulla base di quelle finora conosciute, e ha scoperto che l’80 per cento riguarda gli Stati Uniti. Altre sono state individuate in Canada, Messico, Spagna, Regno Unito, Israele, Emirati Arabi Uniti e anche in Italia, seppur di bassissima intensità, mentre nessuna ha raggiunto la Russia. «Sfortunatamente rappresenta un attacco di spionaggio ampio e di successo sia alle informazioni riservate del governo degli Stati Uniti, sia agli strumenti tecnologici usati dalle aziende per proteggersi», ha detto Smith.
Mentre il presidente uscente degli Stati Uniti Donald Trump non ha ancora detto nulla sugli attacchi informatici, il presidente eletto Joe Biden ha definito la sicurezza informatica una «priorità assoluta» del suo mandato. Vista però la complessità del caso in questione, Biden ha anche detto che «una buona difesa non è sufficiente; dobbiamo innanzitutto prevenire e dissuadere i nostri avversari dall’intraprendere attacchi informatici significativi», attraverso un’azione coordinata con gli alleati e l’imposizione di costi sostanziali ai responsabili.
La Russia ha respinto qualsiasi coinvolgimento nella faccenda, con un comunicato sui profili social dell’ambasciata russa a Washington, sostenendo che «la Russia non conduce attacchi informatici».
– Leggi anche: L’uomo che ha indovinato la password dell’account Twitter di Trump è stato prosciolto