Il ransomware è stato uno dei principali argomenti di discussione sia per il presidente degli Stati Uniti Joe Biden che per il presidente russo Vladimir Putin durante il loro primo vertice di persona mercoledì. Dopo l'incontro di tre ore a Ginevra, in Svizzera, entrambi i leader hanno tenuto conferenze stampa separate in cui hanno accennato ai punti chiave delle discussioni e al potenziale compromesso.
Putin ha negato che la Russia ospitasse gruppi di ransomware e si è rifiutato di rispondere a domande su altri attacchi informatici. Biden è stato anche vago su ciò che è stato concordato tra i due leader, ma ha confermato di aver esercitato pressioni su Putin specificamente sulla questione del ransomware.
“Ho parlato della proposta che alcune infrastrutture critiche dovrebbero essere vietate agli attacchi. Punto. Con cyber o qualsiasi altro mezzo. Ho fornito loro un elenco, 16 entità specifiche. 16 definite come infrastrutture critiche,” ha detto Biden.
Tom Kellermann, membro del Cyber Investigations Advisory Board dei servizi segreti statunitensi, ha affermato che le 16 entità a cui Biden si riferiva erano quelli che la CISA ha definito “settori infrastrutturali critici”.
Kellermann ha aggiunto che i 16 settori sono: chimica, strutture commerciali, comunicazioni, produzione critica, dighe, base industriale della difesa, emergenza, energia, servizi finanziari, cibo e agricoltura, strutture governative, sanità e sanità pubblica, tecnologia dell'informazione, reattori nucleari, materiali e rifiuti, sistemi di trasporto, acqua e sistemi di scarico.
Tutti questi settori hanno affrontato dozzine di attacchi ransomware negli ultimi tre anni e Biden ha affermato di aver spinto Putin a capire cosa stessero attraversando gli Stati Uniti. Ha fatto riferimento all'attacco ransomware a Colonial Pipeline, che ha lasciato parti della costa orientale in cerca di gas per giorni.
“L'ho guardato e ho detto: 'Come ti sentiresti se il ransomware prendesse gli oleodotti dai tuoi giacimenti petroliferi?' Ha detto: 'Non importa.' Gli ho fatto notare che abbiamo una significativa capacità informatica. E lui lo sa”, ha detto Biden ai giornalisti.
Ha continuato dicendo che Putin era a conoscenza di conseguenze “reputazionali” per gli attacchi informatici sfruttati dalla Russia.
L'incontro segue un severo avvertimento inviato da gli Stati Uniti e altri paesi del G7 lunedì che hanno specificamente chiamato la Russia per aver lanciato i propri attacchi informatici o aver ospitato organizzazioni di ransomware.
Il G7 ha affermato che la Russia doveva “identificare, interrompere e ritenere responsabile coloro che all'interno dei suoi confini conducono attacchi ransomware, abusano della valuta virtuale per riciclare riscatti e altri crimini informatici”.
Anche la NATO ha inviato una dichiarazione. dopo il vertice di Bruxelles riaffermando l'idea che “l'impatto di significative attività informatiche cumulative dannose potrebbe, in determinate circostanze, essere considerato come un attacco armato”.
Kellermann, che è anche capo della strategia di sicurezza informatica di VMware, ha affermato che il vertice è stato “un momento fondamentale per civilizzare il cyberspazio” e ha elogiato Biden per aver evidenziato la necessità di proteggere le industrie critiche.
“Come risultato di questa delimitazione , credo che gli attacchi ransomware significativi contro le principali infrastrutture critiche diminuiranno ora, ma forse aumenteranno contro le aziende tradizionali, come nei settori della vendita al dettaglio e finanziario.”
Molti esperti di sicurezza informatica hanno affermato che il vertice avrebbe scarso effetto su gruppi di ransomware hanno permesso di operare impunemente in un certo numero di paesi.
Ma l'idea che la sicurezza informatica avesse raggiunto un livello di preoccupazione degno di menzione tra due leader mondiali è stata per alcuni un segnale positivo.
“È stato un uso eccellente del 'pulpito del bullo' per far sapere al mondo che la sicurezza informatica è importante per l'America – e in particolare per l'ufficio del presidente. Nel mondo della sicurezza informatica abbiamo già una mentalità “tutto-hands-on-deck” – ma è salutare vedere che la nostra preoccupazione è ora condivisa nel prisma della leadership , al di fuori del nostro settore”, ha affermato Garret Grajek, CEO di YouAttest.
Elena Elkina, partner della società di consulenza sulla privacy e sulla protezione dei dati Aleada, ha osservato che a Putin non piacciono le richieste o che gli venga detto cosa fare, e ha previsto che avrebbe risposto al discorso energico di Biden sugli attacchi informatici in un modo più discreto. “Sarà qualcosa di più tangibile che renderà ovvia la sua opinione”, ha detto.
La ricercatrice sulla sicurezza informatica Chloé Messdaghi ha affermato che il vertice è stata solo una manifestazione di una guerra fredda informatica più profonda da cui entrambi i paesi avevano bisogno di fare marcia indietro. Sebbene il vertice sia stato un buon inizio per affrontare i problemi tra i due paesi, Messdaghi ha affermato che sarebbe difficile ottenere patti formalizzati sulla sicurezza informatica.
“La realtà è che potremmo non avere mai accordi assoluti ed efficaci a livello di trattato sugli attacchi informatici perché molto viene fatto per procura, ma ogni superpotenza globale deve sforzarsi di prevenire il caos all'interno dei propri confini”, ha aggiunto Messdaghi.
Il ransomware è ora la più grande minaccia per la sicurezza informatica
Attacchi semplici e la disponibilità degli utenti a pagare un riscatto per riavere i propri file significano che il ransomware è sul alzati, avvertono i ricercatori di Kaspersky.
Ulteriori informazioni
Argomenti correlati:
Government Security TV Data Management CXO Data Center 