La Casa Bianca allerta le imprese a prepararsi per fronteggiare attacchi cyber

La Casa Bianca avverte le imprese strategiche ad innalzare le proprie difese cyber. Lo statement di Biden

Lunedì la Casa Bianca ha chiesto al settore privato di prendere maggiori precauzioni contro gli attacchi informatici. Biden ha affermato che la sua amministrazione sta riaffermando i precedenti avvertimenti basati sull’evoluzione dei dati secondo cui il governo russo sta valutando alternative per possibili attacchi informatici. In base infatti all’evoluzione del conflitto cinetico Russia – Ucraina, si sono susseguiti avvisi di tutte le autorità di sicurezza statunitensi, prime CISA e FBI.

L’invito ad alzare la guardia cyber, l’ultimo bollettino

Nell’ultimo statement diffuso, Biden ha continuato a dire che questo settore (quello privato) ha l’autorità, la capacità e l’obbligo di migliorare la sicurezza e la resilienza dei servizi essenziali e della tecnologia su cui fanno affidamento gli americani.

Poiché infatti gran parte dell’infrastruttura critica degli Stati Uniti è di proprietà e gestita dal settore privato, l’amministrazione sta esortando le società private ad adottare immediatamente le seguenti misure per proteggere i servizi critici:

  • Imporre l’uso dell’autenticazione a più fattori sui sistemi per rendere più difficile l’accesso agli aggressori
  • Distribuire moderni strumenti di sicurezza su computer e dispositivi per cercare e mitigare continuamente le minacce
  • Verificare con i professionisti della sicurezza informatica per assicurarsi che i sistemi siano corretti e protetti contro tutte le vulnerabilità note e modificare le password tra le reti in modo che le credenziali precedentemente rubate siano inutili per gli attori malintenzionati
  • Eseguire il backup dei dati e assicurarsi che i backup offline siano fuori dalla portata di malintenzionati;
  • Esegui esercitazioni e pianificare piani di risposta alle emergenze per essere pronti a rispondere rapidamente per ridurre al minimo l’impatto di qualsiasi attacco
  • Crittografare i dati in modo che non possano essere utilizzati in caso di furto
  • Educare i dipendenti sulle tattiche comuni che gli aggressori utilizzeranno tramite e-mail o tramite siti Web e incoraggiarli a segnalare se i loro computer o telefoni mostrano comportamenti insoliti, come arresti anomali o insolita lentezza
  • Interagire in modo proattivo con l’ufficio locale del Federal Bureau of Investigation (FBI) o con l’ufficio regionale della Cybersecurity and Infrastructure Security Agency (CISA) per stabilire relazioni prima di qualsiasi incidente di sicurezza informatica. Si prega di incoraggiare la leadership IT e della sicurezza a visitare i siti Web della CISA e dell’FBI, dove troveranno informazioni tecniche e altre risorse utili.

Nessun attacco imminente, ma ci sono motivi di preoccupazione

“Abbiamo bisogno che tutti facciano la loro parte per affrontare una delle minacce più importanti del nostro tempo: la tua vigilanza e urgenza oggi possono prevenire o mitigare gli attacchi di domani”.

Alla conferenza stampa di lunedì, Anne Neuberger, vice consigliere per la sicurezza nazionale della Casa Bianca per le tecnologie informatiche e emergenti, ha detto ai giornalisti di non essere a conoscenza di nulla di imminente, ma di aver appreso motivi di preoccupazione. Ha detto che non ci sono segni di un attacco previsto. Ci sono state alcune attività preparatorie e le informazioni su di esse sono state comunicate in un contesto classificato.

A posteriori, leggendo quanto sopra con occhi italiani, difficile non entrare in perfetta empatia con il discorso americano. La nostra Agenzia per la Cybersicurezza Nazionale, proprio la prima settimana di marzo, ha emesso un bollettino, per il tramite del CSIRT, con il quale si esprimeva la necessità, per enti pubblici e imprese strategiche, di un innalzamento delle proprie difese cyber.

L’innalzamento dei toni implica un innalzamento della guardia

Niente di diverso dunque da ciò che hanno fatto tutte le rispettive agenzie di sicurezza informatica di Europa e Stati Uniti, solo che la vera differenza sta proprio nel ruolo. Stavolta è Biden, che emette un bollettino, la Casa Bianca. E’ un po’ come se in Italia facesse una conferenza stampa il presidente Mattarella con lo stemma del Quirinale.

In perfetto stile dunque con gli ultimi accadimenti di sfondo a questo terribile evento geopolitico, il presidente Joe Biden ha dipinto un’immagine cupa degli obiettivi del presidente russo Vladimir Putin in Ucraina, accusando il Cremlino di aver impiegato armi spaventose nel suo attacco ingiustificato. Secondo Biden, Putin è con le spalle al muro, costringendolo a prendere in considerazione misure disperate tra cui ulteriori attacchi sotto falsa bandiera e il dispiegamento di armi chimiche o informatiche in Ucraina.

Va detto che se la Casa Bianca arriva a emettere bollettini di questo genere, e Biden a profilare rischi sempre più impegnativi, evidentemente un problema esiste. Non potremo misurarne l’ampiezza, ma servizi segreti e centri d’intelligence fanno analisi in merito costantemente, il bollettino è solo la punta di un iceberg che quasi sempre, deve rimanere sommerso ai più.