La recente ondata di attacchi che utilizzano ransomware serve a ricordare che nessun settore è off-limits e nessuna protezione è a prova di proiettile.
“Ci sono due tipi di aziende là fuori, quelle che sanno di essere state hackerate e quelle che non sanno ancora di essere state tutte hackerate”, ha affermato l’esperto del settore della sicurezza, Dmitri Alperovitch.
Gli obiettivi recenti includono un produttore globale di carne, un gasdotto chiave, ospedali e dozzine di agenzie governative.
Non stiamo parlando di persone con una coscienza. Stiamo parlando di criminali che vogliono fare soldi illegalmente o che vogliono fare del male indipendentemente da un motivo di profitto”, ha affermato il segretario per la sicurezza interna degli Stati Uniti, Alejandro Mayorkas, durante una recente intervista.
In un attacco ransomware, gli hacker ottengono l’accesso a un sistema informatico e interrompono o bloccano completamente gli utenti fino a quando non viene pagato un riscatto. Storicamente, le aziende private pagano i soldi in modo rapido e silenzioso. Per altre vittime, questa non è sempre un’opzione.
“Città e governo, non penso davvero che siamo in grado di negoziare con un riscatto o pagare riscatti, non è qualcosa che siamo veramente in grado di fare, né potremmo permetterci”, Kimberly LaGrue, il Chief Information Officer per la città di New Orleans, ha detto a CBN News.
*** Per favore iscriviti a Newsletter CBN e scarica il CBN News app per assicurarti di continuare a ricevere le ultime notizie da una prospettiva distintamente cristiana.***
All’inizio del 2020, LaGrue ha guidato una ricostruzione completa dell’infrastruttura dopo che un hacker ha attaccato e la città si è rifiutata di pagare.
“Abbiamo ricostruito quelle cose più forti. Non significava che i nostri sistemi nel complesso fossero stati distrutti. Significava solo che se avessimo davvero affrontato questo problema e affrontato questo problema di sicurezza informatica, avremmo iniziato con un ambiente fresco e pulito”, ha spiegato LaGrue.
Come per molti attacchi, è probabile che gli hacker abbiano ottenuto l’accesso tramite un’infrastruttura obsoleta o un utente che non ha preso le dovute precauzioni.
“Quei sistemi legacy avevano i loro buchi e noi li riparavamo costantemente e modernizzavamo costantemente altre aree… e per avere quattro, oltre quattromila dipendenti, abbiamo ognuno di loro come un punto di vulnerabilità nelle nostre reti”, ha affermato LaGrue.
L’attacco a New Orleans ha avuto la capacità di interrompere o fermare completamente le operazioni del governo. Fortunatamente, le squadre di risposta avevano pianificato quel tipo di disastro.
“Devi sapere dove sono le tue vulnerabilità, devi avere un piano coerente, un piano continuo per aggiornare e modernizzare quelle cose, ed è quello che stavamo facendo e facevamo da anni. Ogni anno dedicavamo un’altra parte di il nostro budget per i miglioramenti delle infrastrutture”, ha affermato LaGrue.
Questi piani hanno permesso al suo team di muoversi rapidamente, con i soldi della sua polizza assicurativa informatica, per aggiornare ulteriormente e proteggere i sistemi.
Tuttavia, LaGrue afferma che la città deve rimanere vigile.
“Non posso dire che non saremo di nuovo soggetti a qualche tipo di attacco di riscatto. Questo non è fattibile. Non è davvero realistico che quelle cose non cercheranno di accadere o che le persone non cercheranno di compromettere il tuo sistemi di nuovo”, ha spiegato LaGrue.
“A differenza della guerra tradizionale, via terra, via mare, siamo abituati a pensare che il governo federale sia il principale difensore… in questo caso, la prima linea di difesa è l’individuo o l’azienda, e il governo federale non possiede Internet, il governo federale non possiede la rete. Non abbiamo la capacità di erigere quelle difese perimetrali come un intero paese nel modo in cui possiamo quando pensiamo a proteggere fisicamente la patria”, ha affermato l’esperta di antiterrorismo Elizabeth Neumann.
Frank Gaffney, con il Center for Security Policy, ha sollevato bandiere sulle vulnerabilità delle infrastrutture critiche per decenni, in particolare la nostra rete elettrica.
Dice che la minaccia va ben oltre questi attacchi in stile riscatto.
“Al momento, secondo alcune stime, abbiamo nella nostra rete elettrica fino a 200-300 trasformatori di fabbricazione cinese.
Cosa potrebbe andare storto, come si suol dire. Se quelli dovessero essere chiusi, presumibilmente per ordine delle persone a Pechino, l’effetto di ciò potrebbe essere catastrofico per la sicurezza nazionale”, ha detto Gaffney a CBN News.
Con questa recente ondata di attacchi, spera che vengano finalmente intraprese azioni per rafforzare la rete e proteggere altre infrastrutture critiche. L’azione, crede, potrebbe in definitiva salvare la vita di decine di milioni di americani.
“La mia preghiera persistente è stata che mi sbaglio su queste sfide al nostro paese, alla nostra economia, sì, alla nostra sicurezza, al nostro popolo. Non mi piace essere vendicato e sarò particolarmente devastato se gli avvertimenti, per lo più inascoltate, sulle vulnerabilità delle nostre reti elettriche, sono sfruttate da uno o più di questi nemici che le capiscono”, ha detto Gaffney.
La realtà è che l’America è sotto attacco da più parti, ed è proprio la connettività su cui facciamo affidamento ogni giorno che ci rende più vulnerabili.
More Stories
Più americani decidono di andare a scuola a casa per i loro figli, dato che molte mamme scelgono di restare a casa
Il padre di Britney Spears accetta di porre fine alla tutela
Salvato da una barca e ora affrontando le conseguenze caotiche, l’uragano Ida sopravvissuto dice ancora “Dio ci ha benedetto”