attacco hacker colonial pipeline

INIZIA LA PRIMA GUERRA INFORMATICA? - UMBERTO RAPETTO: “L’ATTACCO ALLA COLONIAL PIPELINE VERRÀ RICORDATO NEI LIBRI DI STORIA AL PARI DELL’ATTENTATO DI SARAJEVO DEL 28 GIUGNO 1914. L’AGGRESSIONE DIGITALE AL CICLOPICO OLEODOTTO CHE VA DAL TEXAS AL NEW JERSEY È DESTINATO A MARCARE IL FATIDICO PASSAGGIO DA UNO STATO DI BELLIGERANZA AD UNA CONDIZIONE DI GUERRA VERA E PROPRIA” - “CI SI AUGURA CHE ANCHE DALLE NOSTRE PARTI QUALCUNO TROVI IL TEMPO DI LEGGERE L’EXECUTIVE ORDER DI BIDEN E MAGARI DI PRENDERNE SPUNTO…”

1 - BLOOMBERG, OLEODOTTO USA HA PAGATO 5 MILIONI A HACKER RUSSI

colonial pipeline

 (ANSA) - WASHINGTON, MAY 13 - La società che opera la Colonial pipeline, il più grande oleodotto Usa, ha pagato un riscatto di quasi 5 milioni di dollari agli hacker di origine russa autori del cyber attacco che ha costretto la compagnia a chiudere l'infrastruttura. Lo riporta la Bloomberg sul suo sito. Una notizia che contrasta con quelle dei giorni scorsi secondo cui la società non aveva alcuna intenzione di pagare per ripristinare l'operatività della pipeline.

 

2 - BIDEN, OLEODOTTO TORNA OPERATIVO, BENZINA ENTRO IL WEEKEND ++

attacco hacker colonial pipeline 2

 (ANSA) - WASHINGTON, MAY 13 - "Il carburante comincia a fluire, Colonial Pipeline dovrebbe raggiungere la piena operatività mentre sto parlando, la disponibilità di benzina dovrebbe essere normale entro il weekend o la prossima settimana": lo ha detto Joe Biden parlando alla Casa Bianca del cyber attacco all'oleodotto più grande degli Usa. Il presidente ha anche invitato gli automobilisti a non avere panico.

 

3 - SIAMO IN GUERRA. INFORMATICA

Umberto Rapetto per www.infosec.news

 

UMBERTO RAPETTO

L’attacco alla Colonial Pipeline verrà ricordato nei libri di storia al pari dell’attentato di Sarajevo del 28 giugno 1914. Se l’uccisione dell’arciduca Francesco Ferdinando, erede al trono d’Austria-Ungheria, e sua moglie Sofia segnò l’avvio della prima guerra mondiale, l’aggressione digitale al ciclopico oleodotto che va dal Texas al New Jersey è destinato a marcare il fatidico passaggio da uno stato di belligeranza ad una condizione di guerra vera e propria.

 

L’Executive Order on Improving the Nation’s Cybersecurity appena firmato da Joe Biden non è diverso dalle sirene che un tempo allertavano la popolazione per un imminente bombardamento e indirizzavano la gente verso i rifugi antiaerei.

joe biden

 

Dopo i clamorosi incidenti di sicurezza informatica come quello di SolarWinds, Microsoft Exchange e ora di Colonial Pipeline, il Presidente degli Stati Uniti emana un provvedimento che tuona come la prima dichiarazione di guerra contro un nemico invisibile.

 

L’insidia tecnologica (animata dal mercenariato diffuso e dalle “cyber armed forces” dei Paesi più attivi su questo campo di battaglia) non può più essere trascurata e Biden sottolinea che certi episodi manifestano l’insufficienza dell’azione federale e la necessità di una reale ed efficace cooperazione con il settore privato che possiede e gestisce gran parte delle infrastrutture critiche interne agli Stati Uniti.

 

UMBERTO RAPETTO 1

Il fatto che le società decidano autonomamente in merito agli investimenti in sicurezza informatica deve essere superato con l’avvio di un programma di azione coordinato che porti ad aumentare e allineare gli sforzi organizzativi, tecnici e finanziari con l’obiettivo di ridurre al minimo il rischio di catastrofi future.

 

“Ai posti di combattimento”

 

In primo luogo occorre rimuovere gli ostacoli alla condivisione delle informazioni sulle minacce tra governo e settore privato. Secondo l’Executive Order i fornitori di servizi ITC devono essere in grado di condividere le informazioni con il Governo garantendo un costante aggiornamento sulle minacce rilevate e sulle violazioni dei sistemi verificatesi.

colonial pipeline

 

È fondamentale eliminare la riluttanza di chi fornisce servizi informatici a confessare situazioni imbarazzanti ed è diventata urgente la condivisione “volontaria” di tutte le informazioni disponibili su eventuali compromissioni di sistemi di elaborazione dati e reti di comunicazione.

 

Biden parla chiaro. Certi silenzi dovuti ad obblighi contrattuali o ad altri accordi tra privati devono sparire e deve maturare la convinzione che un dialogo immediato e trasparente con le istituzioni governative può consentire la più tempestiva adozione di misure di sicurezza in grado di salvaguardare la Nazione nel suo complesso.

 

colonial pipeline

L’Executive Order rimarca il ruolo del Governo federale nella protezione dei servizi “cloud” e dell’architettura “zero-trust” ed impone l’implementazione dell’autenticazione a più fattori e della crittografia: il testo manifesta la consapevolezza che modelli di sicurezza obsoleti e dati non cifrati hanno portato alla profonda compromissione dei sistemi informatici “più delicati” nei settori pubblico e privato.

 

colonial pipeline 4

Tra i punti cardine del provvedimento c’è il rafforzamento della protezione della catena di fornitura del software. Dovranno essere stabiliti e consolidati standard di sicurezza per lo sviluppo di programmi ed applicazioni destinati ad essere utilizzati dalle entità governative. Sarà richiesto agli sviluppatori di dare la massima visibilità su istruzioni e codici inseriti nel software con particolare riguardo a quanto costituisce la struttura di sicurezza.

 

Joe Biden

Si deve innescare un processo pubblico-privato per sviluppare approcci nuovi e innovativi e dar vita al programma pilota per creare un tipo di etichetta “Energy Star” in modo che il governo – e il mondo pubblico in generale – possa determinare rapidamente se il software è stato sviluppato in modo sicuro.

 

“È troppo il software, incluso quello critico, che viene fornito con vulnerabilità significative sfruttate dai nostri avversari” dice testualmente il comunicato stampa della Casa Bianca.

attacco hacker colonial pipeline

 

La necessità di un Comitato e di una “cassetta di pronto soccorso”

 

L’ordine esecutivo istituisce un comitato di revisione della sicurezza informatica, co-presieduto da leader del governo e del settore privato, che può riunirsi a seguito di un incidente informatico significativo per analizzare l’accaduto e formulare raccomandazioni concrete per migliorare la sicurezza informatica.

 

colonial pipeline 3

Si è coscienti che troppo sovente le organizzazioni ripetono gli errori del passato, non apprendono le drammatiche lezioni dalle brutte esperienze, non si pongono le domande scomode che richiedono risposte ancor più dolorose, faticano ad apportare modifiche e miglioramenti.

 

L’idea prende spunto dal modello del National Transportation Safety Board, l’organismo che entra in campo dopo incidenti aerei e altri disastri, e si basa sulla creazione di un “playbook standard” (ovvero sulla predisposizione di rimedi modulari preconfezionati e personalizzabili) in grado di attivare una replica rapida con un sufficiente livello di copertura del problema con iniziative uniformi e collaudate volte a identificare e a contrastare i pericoli emergenti.

 

colonial pipeline 2

Particolare attenzione è richiesta alle attività di “detection”, ovvero quelle mirate a rilevare le situazioni di crisi, a circoscrivere gli incidenti, a prevedere operazioni dannose che possono compromettere le Reti pubbliche e private e tutte le risorse informative del tessuto connettivo digitale americano.

 

Lentezza, sovrapposizione, mancato coordinamento: sono questi i fattori che espongono un Paese al rischio di aggressione cibernetica e solo un disegno armonico e condiviso ai più diversi livelli può rasserenare il futuro.

 

E da noi?

 

Ci si augura che anche dalle nostre parti qualcuno trovi il tempo di leggere l’Executive Order e magari di prenderne spunto.

 

colonial pipeline

I cambiamenti ai vertici dell’intelligence nazionale possono essere l’occasione per riconsiderare lo scenario e per prendere – finalmente – atto delle urgenze, delle priorità e soprattutto del tempo perso finora in chiacchiere, convegni, protocolli d’intesa e altre “inutilia” di varia natura.

Ultimi Dagoreport

marco bucci gianluigi aponte michele brambilla andrea malaguti il secolo

FLASH! - ALL'INDOMANI DEL VIOLENTO SCAZZO CON QUERELA TRA IL GOVERNATORE DELLA LIGURIA MARCO BUCCI, CHE HA UN'IDEA DELLA LIBERTA' DI STAMPA PARI A QUELLA DI TRUMP, E IL DIRETTORE DEL "SECOLO XIX", MICHELE BRAMBILLA, ANCHE IL RAPPORTO DELL'EDITORE DEL QUOTIDIANO GENOVESE, L'ARMATORE DEI 7 MARI GIANLUIGI APONTE CON IL GOVERNATORE HA COMINCIATO A DECLINARE - PER RISOLVERE LA SITUAZIONE, APONTE HA INCARICATO IL GENERO PIERFRANCESCO VAGO, PRESIDENTE DI MSC CROCIERE, DI PROPORRE LA DIREZIONE ALL'EX DIRETTORE DE "LA STAMPA", ANDREA MALUGUTI (CORTEGGIATO ANCHE DA LEONARDINO DEL VECCHIO PER IL POLO EDITORIALE QN)....

lirio abbate mario orfeo la repubblica

FLASH! – LIRIO ABBATE LASCIA “REPUBBLICA”! - CON LA DIREZIONE DI MARIO ORFEO, NON CI SAREBBERO PIÙ LE “CONDIZIONI PROFESSIONALI” PER CONTINUARE IL LAVORO NEL GRUPPO: “UNA DECISIONE DOLOROSA, MA CHE CONSIDERO INEVITABILE” – NELLA LETTERA DI DIMISSIONI, L'AUTORE DI BOMBASTICHE INCHIESTE ANTI-MAFIA, GIA' DIRETTORE DE “L’ESPRESSO”, FA CAPIRE CHE NON C’È PIÙ SPAZIO PER UN PROGETTO PROFESSIONALE COERENTE CON IL SUO LAVORO - NON C’ENTRA IL CAMBIO DI EDITORE (AL GRECO INTERESSA SOLO LA TV), MA LA DIREZIONE DI ORFEO CHE HA  AZZERATO LO SPAZIO PER INCHIESTE, APPROFONDIMENTI E LAVORI PIÙ STRUTTURATI…

gualtieri rocca metropolitan zingaretti carocci

DAGOREPORT - QUELLO CHE CAROCCI NON DICE! CI SONO PASSAGGI SOTTACIUTI, OMISSIONI E CLAMOROSI “NON DETTI” NEGLI AFFONDI DI VALERIO CAROCCI SULLA QUESTIONE DELLA RICONVERSIONE DELL’EX CINEMA METROPOLITAN, CHIUSO DAL 2010, CHE DIVENTERÀ UN'ATTIVITÀ COMMERCIALE. QUELLA CHE VIENE DESCRITTA PIGRAMENTE COME “UNA SPECULAZIONE”, PREVEDE IL MANTENIMENTO DI UNA SALA DA 100 POSTI, IL RECUPERO DI DUE CINEMA STORICI COME "L'AIRONE" E "L'APOLLO" E GARANTISCE 60 NUOVI POSTI DI LAVORO - ALLA FACCIA DELL’IDEOLOGIA, QUI SI PARLA DI CREARE LAVORO, RIQUALIFICARE AREE DEL CENTRO STORICO, TEMI CHE IL “PRINCIPE ROSSO SUL PISELLO”, ORA CHE SI CANDIDA A UN RUOLO POLITICO SFIDANDO GUALTIERI, DOVREBBE AVERE A CUORE - VA INOLTRE RICORDATO CHE…

giorgia meloni roberto vannacci

DAGOREPORT- LA DUCETTA È NEI GUAI. VANNACCI STA RISVEGLIANDO L'ANIMA FASCISTA DI UN PEZZO D'ITALIA, A PARTIRE DAGLI ELETTORI DI FRATELLI D’ITALIA CHE SI SENTONO TRADITI DAL CENTRISMO DELLA MELONI PREMIER - CON LA LEGA AL 5% E FORZA ITALIA AL 7%, NEI PALAZZI ROMANI SONO TANTI CHE DANNO PER CERTO, O QUASI PROBABILE, CHE LA NUOVA LEGGE ELETTORALE FINIRÀ NEL CESTINO - MELONI NON HA PERÒ ALTRA SCELTA CHE INTESTARDIRSI PER FAR PASSARE LO “STABILICUM”: CON IL SISTEMA ELETTORALE VIGENTE, LA BATOSTA SAREBBE NON PROBABILE MA CERTA - CHE FARE: PORTE APERTE ALLA “VERA DESTRA” DI VANNACCI PER NON PERDERE LA CUCCAGNA DI PALAZZO CHIGI? - INTANTO, UN INGRESSO NELLA MAGGIORANZA DI FUTURO NAZIONALE NON CONVIENE AL GENERALE. MA IL PIÙ GROSSO OSTACOLO PER MELONI SI CHIAMA…

riccardo chiaberge luciano canfora donald trump

AVANTI POPOLO, ALLA RISCOSSA! – RICCARDO CHIABERGE: “HA RAGIONE TRUMP, LO SPETTRO DEL COMUNISMO TORNA AD AGGIRARSI IN TUTTO IL MONDO. È A BARI CHE SI RINTANA IL GRANDE VECCHIO, LA GUIDA SUPREMA DI QUESTA BIECA CONSORTERIA IDEOLOGICA: IL PROFESSOR LUCIANO CANFORA. NEL SUO NUOVO LIBRO, ‘COMUNISMO. UN’ALTRA STORIA’, L’INSIGNE FILOLOGO ASSICURA CHE IL MOVIMENTO FONDATO DA MARX E LENIN È PIÙ VIVO CHE MAI, E STA RINASCENDO SU SCALA MONDIALE COME REAZIONE ALL’IMPERIALISMO. SI CAPISCE L’ALLARME DI DONALD: URGE ORDINANZA RESTRITTIVA CONTRO IL PROFESSORE. UN NUOVO FRONTE CHE TROVA NEL COMPAGNO PUTIN IL SUO LEADER NATURALE….“

giorgia meloni donald trump

DAGOREPORT - CON QUALE FACCIA GIORGIA MELONI SI PRESENTERÀ AL SUMMIT NATO DI ANKARA? CHE FARÀ AL COSPETTO DEL TRUMPONE CHE L’HA SBERTUCCIATA CON UN TERRIBILE “MEME”, CHE È IL LIVELLO PIÙ BASSO DI PERCULAMENTO SOCIAL, COSA MAI SUCCESSA PRIMA CON ALTRI LEADER DI GOVERNO EUROPEI? - UN “MEME” CHE VUOLE DIRE “STAI LONTANO DA ME”, “NON SEI PIÙ UNA MIA FAN”, QUINDI NON CI PROVARE AD AVVICINARTI PER UNA FOTO ACCANTO AL PRESIDENTE DEGLI STATI UNITI - SE NEL BREVE LO SCAZZO CON IL CALIGOLA POTREBBE ANCHE AIUTARLA NEI SONDAGGI, SULL’ALTRO PIATTO DELLA BILANCIA, L’ITALIA BASTONATA DA TRUMP VIENE PERCEPITA IN MANIERA COSÌ IRRILEVANTE CHE CI SI PUÒ ANCHE PERMETTERE QUESTO BULLISMO SOCIAL, CON MELONI TRASFORMATA IN PUNCHING-BALL DA PALESTRA - DAL MOMENTO CHE TRUMP TRADUCE IL RAPPORTO DI AMICIZIA IN “TU FAI QUELLO CHE TI DICO IO”, DA QUI AL VOTO, L'EX "GIORGIA DEI DUE MONDI" PUÒ PERMETTERSI MESI DI INSULTI E POLEMICHE CON IL PRESIDENTE DEGLI USA?