La sicurezza interna avverte di possibili attacchi informatici russi tra le tensioni
afferma la nota del 23 gennaio, che è stata distribuita dal Dipartimento per la sicurezza interna agli operatori di infrastrutture critiche e ai governi statali e locali.
Il promemoria afferma che, nonostante le tensioni statunitensi con la Russia sull’Ucraina, gli analisti del Dipartimento per la sicurezza interna stimano che la soglia di Mosca per attacchi informatici dirompenti o distruttivi alla patria americana “potrebbe rimanere troppo alta”. “[W]Non hanno notato che Mosca sta utilizzando direttamente questi tipi di attacchi informatici contro le infrastrutture critiche degli Stati Uniti, nonostante il potenziale spionaggio informatico e il preposizionamento in passato”.
In risposta a una richiesta di commento, un portavoce del DHS ha affermato: “Il Dipartimento per la sicurezza interna condivide regolarmente informazioni con funzionari federali, statali, locali, tribali e regionali per garantire la sicurezza di tutte le comunità in tutto il paese”.
L’Ucraina è un “campo di prova” per gli attacchi informatici
Gli analisti affermano che le operazioni informatiche sono state un aspetto ricorrente del conflitto militare in Ucraina, iniziato quando la Russia ha annesso la Crimea nel 2014.
Sospetti hacker russi hanno interrotto l’alimentazione in alcune parti dell’Ucraina nel 2015 e nel 2016 e nel 2017 hanno scatenato un malware devastante noto come NotPetya che ha iniziato a infettare le organizzazioni in Ucraina ma si è diffuso a livello globale, causando danni per miliardi di dollari. Il Dipartimento di Giustizia degli Stati Uniti ha attribuito i tre incidenti all’agenzia di intelligence militare russa, il GRU.
“Sono preoccupato che la Russia stia usando l’Ucraina come una sorta di banco di prova per le sue capacità informatiche”, ha detto alla CNN il senatore Mark Warner, un democratico della Virginia che presiede il comitato di intelligence del Senato.
“Per anni ho sostenuto che abbiamo bisogno di regole della strada nel cyberspazio, proprio come abbiamo definito le regole sui conflitti armati”, ha detto Warner. “Dobbiamo assicurarci che il Cremlino sappia che se usano attacchi informatici devastanti contro gli Stati Uniti, ci saranno conseguenze disastrose”.
L’amministrazione Biden ha ripetutamente cercato di imporre costi in risposta all’attività di hacking russa, compresa l’imposizione di sanzioni alle società tecnologiche russe.
Il presidente Joe Biden ha dichiarato in una conferenza stampa la scorsa settimana che gli Stati Uniti potrebbero rispondere con le proprie operazioni informatiche in caso di ulteriori attacchi informatici da parte della Russia in Ucraina.
In alcuni casi, gli hacker hanno sostituito i contenuti dei siti Web del governo con messaggi minacciosi in cui si affermava che i dati degli ucraini erano stati rubati. In altri casi, il malware ha cancellato i dati da quasi 20 server e workstation di almeno due agenzie governative ucraine, secondo Victor Zora, il funzionario ucraino che indaga sull’incidente.
L’impatto dell’hacking è stato finora limitato, ma la storia recente dell’Ucraina mette in allerta i funzionari.
“Una possibilità… è che questo attacco sia solo una copertura per un attacco molto più forte che potremmo affrontare in futuro”, ha detto alla Galileus Web Serhiy Demidyuk, vice segretario del Consiglio di sicurezza e difesa nazionale ucraino.
L’Ucraina si prepara alla difesa informatica
Mentre l’Ucraina prepara le sue forze armate a difendersi da una possibile invasione russa, i funzionari ucraini hanno tenuto riunioni urgenti sulla sicurezza informatica e hanno sfruttato il sostegno americano per rafforzare le loro reti. Zora ha detto alla Galileus Web che i funzionari dell’ambasciata americana a Kiev si sono affrettati a fornire assistenza per riprendersi dagli hack.
Nessun dubbio su questo [any Russian invasion] Zora, vice capo del Servizio statale ucraino per le comunicazioni speciali e la protezione delle informazioni, ha dichiarato:
Non è chiaro, al momento, chi fosse responsabile delle recenti deturpazioni del sito Web e della piccola quantità di cancellazione dei dati sulle reti del governo ucraino. Alcune delle tattiche utilizzate sono simili a quelle utilizzate dagli hacker russi, hanno affermato Zora e Demedyuk in interviste separate, ma le prove finora non sono conclusive.
Demedyuk ha anche suggerito che potrebbe essere coinvolto un gruppo di hacker legato all’intelligence bielorussa, ma ha detto alla CNN che questa teoria non è ancora stata dimostrata. “La grande quantità di prove digitali implicate in questo attacco ha reso più difficile identificare il gruppo responsabile”.
L’obiettivo immediato è garantire che gli hacker vengano espulsi dalle reti ucraine in modo che non possano fare più danni. “Dobbiamo assicurarci [of that]Ha detto Zahra dal suo ufficio a Kiev.
Questa storia è stata aggiornata con rapporti aggiuntivi e informazioni di base.
“Drogato di zombi da una vita. Esperto di web. Evangelista totale della birra. Studioso di alcol. Fanatico del caffè malvagio.”
