Anche il Dipartimento per l’energia e l’agenzia per gli armamenti atomici coinvolti nell’intrusione informatica, di cui sono accusati criminali sospettati di legami con la Russia
Sono emersi nuovi bersagli dell’attacco informatico che ha colpito recentemente le agenzie federali degli Stati Uniti. Alla lista delle vittime, finite nel mirino di cyber criminali sospettati essere al soldo della Russia, si aggiungono il Dipartimento dell’energia e l’Agenzia statunitense per le armi nucleari.
Gli esperti di cybersecurity che stanno analizzando l’attacco lo hanno già definito come una delle più grandi violazioni informatiche degli Stati Uniti. Persino più grave di quella che nel 2016 colpì la Casa Bianca.
Secondo una fonte di Bloomberg, anche il Dipartimento dell’Energia e la sua National Nuclear Security Administration, che sovrintende lo stock di armi atomiche, sono stati presi di mira. Sembra che l’attacco non abbia causato danni per la sicurezza nazionale e gli hacker hanno violato solamente alcune caselle di posta elettronica confermando la matrice di spionaggio con cui si legge l’intrusione.
Molti dettagli non sono ancora chiari ma Microsoft ha confermato che i suoi sistemi sono stati esposti nell’azione, che ha permesso ai criminali di installare un codice malevolo nel software Orion, il più utilizzato dalla società SolarWinds, che ha in appalto alcune delle reti informatiche delle agenzie federali ed è finita nel mirino del gruppo Cozy Bear, collegato al governo russo.
“Questo è un avversario paziente, ben dotato di risorse e concentrato che ha sostenuto attività di lunga durata sulle reti delle vittime“, ha specificato la Us Cybersecurity and Infrastructure Security Agency. “Abbiamo bisogno di una strategia nazionale e globale più efficace per proteggerci dagli attacchi informatici. Avrà bisogno di più parti, ma forse la cosa più importante, deve iniziare con il riconoscimento che i governi e il settore tecnologico dovranno agire insieme”, ha scritto Brad Smith, presidente di Microsoft nel blog della società.
Lo scudo europeo
Per quanto riguarda la strategia difensiva da adottare in questi casi, nel vecchio continente la Commissione europea ha presentato un pacchetto di misure in materia di cybersecurity, che include anche una revisione della direttiva Nis. L’obiettivo è alzare il livello di difese per servizi che adoperano cittadini e imprese.
La nuova direttiva Nis avrà invece il compito di aumentare il livello di resilienza dei settori pubblici e privati critici come ospedali, reti energetiche, ferrovie, data center, amministrazioni pubbliche, laboratori di ricerca e produzione di dispositivi medici.
Leggi anche
Potrebbe interessarti anche