< p class="meta"> Di Jonathan Greig | 4 giugno 2021 — 18:46 GMT (19:46 BST) | Argomento: sicurezza
L'FBI e il Dipartimento di Giustizia hanno alzato la posta sulla retorica intorno agli attacchi ransomware giovedì e venerdì, dicendo a una serie di agenzie di stampa che gli attacchi informatici saranno trattati con quasi lo stesso livello di preoccupazione degli attacchi terroristici .
Christopher Wray, il direttore dell'FBI, ha paragonato la lotta del governo contro il ransomware alla situazione che il Paese ha dovuto affrontare dopo l'11 settembre in un'intervista al Wall Street Journal. Ha aggiunto che l'FBI ha identificato quasi 100 diversi tipi di ransomware, ognuno dei quali è già stato implicato in attacchi.
Ha anche preso di mira direttamente il governo russo, individuandolo per aver ospitato molti di quelli dietro le diverse marche di ransomware. Ma ha anche rivelato che l'FBI ha avuto un successo limitato lavorando con alcuni funzionari della sicurezza informatica del settore privato nell'ottenere chiavi di crittografia senza pagare alcun riscatto.
I commenti sono arrivati dopo tre sviluppi significativi nella risposta del governo alla recente ondata di attacchi ransomware contro aziende in settori critici come Colonial Pipeline e JBS, azienda di lavorazione della carne globale.
Anne Neuberger, vice assistente del presidente e vice consigliere per la sicurezza nazionale per le tecnologie informatiche e emergenti, giovedì ha inviato una lettera ai leader del settore privato esortandoli a prepararsi a potenziali attacchi e ad attuare una serie di misure di sicurezza per prevenire un incidente.
Ufficiali del dipartimento di giustizia senior hanno quindi dichiarato a Reuters che erano stati inviati promemoria a tutti gli uffici del procuratore degli Stati Uniti in cui si spiegava che gli attacchi ransomware sarebbero stati oggetto di indagine in modo simile agli incidenti di terrorismo.
Il giornalista tecnologico Kim Zetter ha condiviso un frammento di una nota inviata dal vice procuratore generale Lisa Monaco che affermava che i rapporti urgenti dovrebbero essere presentati ogni volta che l'ufficio del procuratore degli Stati Uniti viene a conoscenza di un nuovo attacco ransomware. La nota aggiunge che i funzionari dovrebbero informare una task force ransomware appena creata su eventuali nuovi sviluppi in casi, potenziali emergenze o incidenti che “genereranno l'attenzione dei media nazionali o del Congresso”. Ad esempio, quando un ufficio del procuratore degli Stati Uniti viene a conoscenza di un attacco ransomware su infrastrutture critiche o su un governo municipale nel loro distretto”, ha scritto Monaco.
Reuters ha riferito che la nuova guida ha anche affermato che gli alti funzionari del Dipartimento di Giustizia devono essere informati di qualsiasi caso di crimine informatico che coinvolga scambi di criptovalute, botnet, riciclaggio di denaro digitale, forum online illeciti, “servizi di hosting a prova di proiettile” e servizi anti-virus.
Rap. Jim Langevin ha detto a ZDNet che il promemoria di Neuberger era un segno che il presidente Joe Biden stava prendendo sul serio gli incidenti del ransomware, ma ha esortato la Casa Bianca a dare alla CISA più potere per emanare linee guida simili.
“Il consiglio nella nota della Casa Bianca è valido e spero che i leader aziendali adottino una posizione di sicurezza informatica più informata sul rischio il prima possibile”, ha affermato Langevin. “Tuttavia, spero anche che il presidente segua la direzione del Congresso e autorizzi la CISA a formulare raccomandazioni simili in futuro.”
Gli esperti di sicurezza informatica hanno affermato che, sebbene la guida della Casa Bianca sia stata utile, ha fatto poco per affrontare i problemi sottostanti che migliaia di organizzazioni affrontano quando cercano di proteggersi.
Robert Haynes, evangelista dell'open source con Checkmarx, ha affermato che è fondamentale per le organizzazioni identificare l'impatto della perdita di diversi sistemi sulla loro capacità di operare.
Per la maggior parte delle aziende, ha osservato Haynes, la minaccia di un attacco ransomware, il costo del riscatto stesso e l'enorme impatto sulle operazioni dovrebbero essere una motivazione sufficiente per prendere queste minacce estremamente sul serio.
“L'obiettivo principale deve essere la prevenzione e quindi la mitigazione, presupponendo la perdita totale dei sistemi. I leader dovrebbero essere consapevoli che il tempo di ripristino comporterà la ricostruzione dei sistemi e il ripristino dei dati, anche con un corretto ripristino dei file crittografati”, ha affermato Haynes. “I rischi sono reali e l'interruzione, non importa quanto siano buone le tue soluzioni per la protezione dei dati, può essere costosa.”
Dirk Schrader, vicepresidente globale di New Net Technologies, ha suggerito al governo di trovare un modo per rendere obbligatorio per le organizzazioni segnalare qualsiasi caso di ransomware alle autorità e scoraggiare fortemente il pagamento del riscatto.
Ma ha notato che le aziende potrebbero non essere disposte a segnalare un incidente di ransomware se ciò ritarderà il ritorno alle normali operazioni.
Kevin Breen, direttore della ricerca sulle minacce informatiche presso Immersive Labs, ha spiegato che i preziosi consigli della Casa Bianca, come avere backup offline, sono piacevoli da dire, ma possono causare attriti all'interno delle aziende perché in genere sono difficili da implementare e costosi. Lo stesso vale per altre indicazioni condivise da Neuberger come la segmentazione della rete.
“Se non lo stai già facendo, l'implementazione potrebbe essere complessa”, ha affermato, aggiungendo che i test di risposta agli incidenti saranno fondamentali per preparare qualsiasi organizzazione a un attacco.
” Questi devono essere eseguiti con una cadenza maggiore rispetto al tradizionale e attraverso l'intera forza lavoro per tenere conto dell'impatto sui team tecnici, legali, di comunicazione e su altri team interfunzionali.”
Gli sforzi del Dipartimento di Giustizia per creare una risposta coordinata a livello centrale forniranno alle autorità un pool più profondo di prove e dati, aiutando anche con l'identificazione e il targeting dell'intera catena, ha aggiunto Breen, osservando che potrebbe anche aiutare a rafforzare la legislazione sugli sforzi di mitigazione. /p>
Breen ha continuato dicendo che le altre misure prese dall'FBI e dal Dipartimento di Giustizia stavano accadendo perché le bande di ransomware avevano “colpito il gigante addormentato una volta di troppo”.
Il ransomware è ora la più grande minaccia per la sicurezza informatica
Attacchi semplici e la disponibilità dell'utente a pagare un riscatto per riavere i propri file significa che il ransomware è attivo l'aumento, avvertono i ricercatori di Kaspersky.
Ulteriori informazioni
Argomenti correlati:
Governo – Gestione dei dati della TV di sicurezza statunitense Data Center CXO 