attacco hacker colonial pipeline

INIZIA LA PRIMA GUERRA INFORMATICA? - UMBERTO RAPETTO: “L’ATTACCO ALLA COLONIAL PIPELINE VERRÀ RICORDATO NEI LIBRI DI STORIA AL PARI DELL’ATTENTATO DI SARAJEVO DEL 28 GIUGNO 1914. L’AGGRESSIONE DIGITALE AL CICLOPICO OLEODOTTO CHE VA DAL TEXAS AL NEW JERSEY È DESTINATO A MARCARE IL FATIDICO PASSAGGIO DA UNO STATO DI BELLIGERANZA AD UNA CONDIZIONE DI GUERRA VERA E PROPRIA” - “CI SI AUGURA CHE ANCHE DALLE NOSTRE PARTI QUALCUNO TROVI IL TEMPO DI LEGGERE L’EXECUTIVE ORDER DI BIDEN E MAGARI DI PRENDERNE SPUNTO…”

1 - BLOOMBERG, OLEODOTTO USA HA PAGATO 5 MILIONI A HACKER RUSSI

colonial pipeline

 (ANSA) - WASHINGTON, MAY 13 - La società che opera la Colonial pipeline, il più grande oleodotto Usa, ha pagato un riscatto di quasi 5 milioni di dollari agli hacker di origine russa autori del cyber attacco che ha costretto la compagnia a chiudere l'infrastruttura. Lo riporta la Bloomberg sul suo sito. Una notizia che contrasta con quelle dei giorni scorsi secondo cui la società non aveva alcuna intenzione di pagare per ripristinare l'operatività della pipeline.

 

2 - BIDEN, OLEODOTTO TORNA OPERATIVO, BENZINA ENTRO IL WEEKEND ++

attacco hacker colonial pipeline 2

 (ANSA) - WASHINGTON, MAY 13 - "Il carburante comincia a fluire, Colonial Pipeline dovrebbe raggiungere la piena operatività mentre sto parlando, la disponibilità di benzina dovrebbe essere normale entro il weekend o la prossima settimana": lo ha detto Joe Biden parlando alla Casa Bianca del cyber attacco all'oleodotto più grande degli Usa. Il presidente ha anche invitato gli automobilisti a non avere panico.

 

3 - SIAMO IN GUERRA. INFORMATICA

Umberto Rapetto per www.infosec.news

 

UMBERTO RAPETTO

L’attacco alla Colonial Pipeline verrà ricordato nei libri di storia al pari dell’attentato di Sarajevo del 28 giugno 1914. Se l’uccisione dell’arciduca Francesco Ferdinando, erede al trono d’Austria-Ungheria, e sua moglie Sofia segnò l’avvio della prima guerra mondiale, l’aggressione digitale al ciclopico oleodotto che va dal Texas al New Jersey è destinato a marcare il fatidico passaggio da uno stato di belligeranza ad una condizione di guerra vera e propria.

 

L’Executive Order on Improving the Nation’s Cybersecurity appena firmato da Joe Biden non è diverso dalle sirene che un tempo allertavano la popolazione per un imminente bombardamento e indirizzavano la gente verso i rifugi antiaerei.

joe biden

 

Dopo i clamorosi incidenti di sicurezza informatica come quello di SolarWinds, Microsoft Exchange e ora di Colonial Pipeline, il Presidente degli Stati Uniti emana un provvedimento che tuona come la prima dichiarazione di guerra contro un nemico invisibile.

 

L’insidia tecnologica (animata dal mercenariato diffuso e dalle “cyber armed forces” dei Paesi più attivi su questo campo di battaglia) non può più essere trascurata e Biden sottolinea che certi episodi manifestano l’insufficienza dell’azione federale e la necessità di una reale ed efficace cooperazione con il settore privato che possiede e gestisce gran parte delle infrastrutture critiche interne agli Stati Uniti.

 

UMBERTO RAPETTO 1

Il fatto che le società decidano autonomamente in merito agli investimenti in sicurezza informatica deve essere superato con l’avvio di un programma di azione coordinato che porti ad aumentare e allineare gli sforzi organizzativi, tecnici e finanziari con l’obiettivo di ridurre al minimo il rischio di catastrofi future.

 

“Ai posti di combattimento”

 

In primo luogo occorre rimuovere gli ostacoli alla condivisione delle informazioni sulle minacce tra governo e settore privato. Secondo l’Executive Order i fornitori di servizi ITC devono essere in grado di condividere le informazioni con il Governo garantendo un costante aggiornamento sulle minacce rilevate e sulle violazioni dei sistemi verificatesi.

colonial pipeline

 

È fondamentale eliminare la riluttanza di chi fornisce servizi informatici a confessare situazioni imbarazzanti ed è diventata urgente la condivisione “volontaria” di tutte le informazioni disponibili su eventuali compromissioni di sistemi di elaborazione dati e reti di comunicazione.

 

Biden parla chiaro. Certi silenzi dovuti ad obblighi contrattuali o ad altri accordi tra privati devono sparire e deve maturare la convinzione che un dialogo immediato e trasparente con le istituzioni governative può consentire la più tempestiva adozione di misure di sicurezza in grado di salvaguardare la Nazione nel suo complesso.

 

colonial pipeline

L’Executive Order rimarca il ruolo del Governo federale nella protezione dei servizi “cloud” e dell’architettura “zero-trust” ed impone l’implementazione dell’autenticazione a più fattori e della crittografia: il testo manifesta la consapevolezza che modelli di sicurezza obsoleti e dati non cifrati hanno portato alla profonda compromissione dei sistemi informatici “più delicati” nei settori pubblico e privato.

 

colonial pipeline 4

Tra i punti cardine del provvedimento c’è il rafforzamento della protezione della catena di fornitura del software. Dovranno essere stabiliti e consolidati standard di sicurezza per lo sviluppo di programmi ed applicazioni destinati ad essere utilizzati dalle entità governative. Sarà richiesto agli sviluppatori di dare la massima visibilità su istruzioni e codici inseriti nel software con particolare riguardo a quanto costituisce la struttura di sicurezza.

 

Joe Biden

Si deve innescare un processo pubblico-privato per sviluppare approcci nuovi e innovativi e dar vita al programma pilota per creare un tipo di etichetta “Energy Star” in modo che il governo – e il mondo pubblico in generale – possa determinare rapidamente se il software è stato sviluppato in modo sicuro.

 

“È troppo il software, incluso quello critico, che viene fornito con vulnerabilità significative sfruttate dai nostri avversari” dice testualmente il comunicato stampa della Casa Bianca.

attacco hacker colonial pipeline

 

La necessità di un Comitato e di una “cassetta di pronto soccorso”

 

L’ordine esecutivo istituisce un comitato di revisione della sicurezza informatica, co-presieduto da leader del governo e del settore privato, che può riunirsi a seguito di un incidente informatico significativo per analizzare l’accaduto e formulare raccomandazioni concrete per migliorare la sicurezza informatica.

 

colonial pipeline 3

Si è coscienti che troppo sovente le organizzazioni ripetono gli errori del passato, non apprendono le drammatiche lezioni dalle brutte esperienze, non si pongono le domande scomode che richiedono risposte ancor più dolorose, faticano ad apportare modifiche e miglioramenti.

 

L’idea prende spunto dal modello del National Transportation Safety Board, l’organismo che entra in campo dopo incidenti aerei e altri disastri, e si basa sulla creazione di un “playbook standard” (ovvero sulla predisposizione di rimedi modulari preconfezionati e personalizzabili) in grado di attivare una replica rapida con un sufficiente livello di copertura del problema con iniziative uniformi e collaudate volte a identificare e a contrastare i pericoli emergenti.

 

colonial pipeline 2

Particolare attenzione è richiesta alle attività di “detection”, ovvero quelle mirate a rilevare le situazioni di crisi, a circoscrivere gli incidenti, a prevedere operazioni dannose che possono compromettere le Reti pubbliche e private e tutte le risorse informative del tessuto connettivo digitale americano.

 

Lentezza, sovrapposizione, mancato coordinamento: sono questi i fattori che espongono un Paese al rischio di aggressione cibernetica e solo un disegno armonico e condiviso ai più diversi livelli può rasserenare il futuro.

 

E da noi?

 

Ci si augura che anche dalle nostre parti qualcuno trovi il tempo di leggere l’Executive Order e magari di prenderne spunto.

 

colonial pipeline

I cambiamenti ai vertici dell’intelligence nazionale possono essere l’occasione per riconsiderare lo scenario e per prendere – finalmente – atto delle urgenze, delle priorità e soprattutto del tempo perso finora in chiacchiere, convegni, protocolli d’intesa e altre “inutilia” di varia natura.

Ultimi Dagoreport

legge elettorale giorgia meloni roberto zaccaria vannacci

DAGOREPORT – SALVATE IL SOLDATO MELONI DAL PANTANO DELLA LEGGE ELETTORALE! - SE VUOLE DAVVERO ANDARE AL VOTO NELL’APRILE 2027, MELONI HA UN’UNICA OPZIONE: AFFOSSARE IL SUO MELONELLUM – ANCHE SE VENISSE APPROVATO A FINE LUGLIO, CON IL CONSEGUENTE RICORSO ALLA CORTE COSTITUZIONALE,  I TEMPI TECNICI PER ANDARE ALLE URNE IN PRIMAVERA SONO UN SOGNO – IN PIU’ IL FATTORE VANNACCI HA FATTO SALTARE I PIANI DELLA DUCETTA SUL PREMIO DI MAGGIORANZA - CHE FARE? NIENT'ALTRO CHE ASPETTARE I TEMPI BIBLICI DELLA CONSULTA E VOTARE A OTTOBRE - ALTRIMENTI, TENERSI L'ATTUALE SISTEMA ELETTORALE VUOL DIRE PER GIORGIA E CAMERATI RITORNARE A LEGGERE TOLKIEN A COLLE OPPIO.....

antonio marano simona agnes roberto sergio giampaolo rossi rai meloni

DAGOREPORT – RAI, CHE BORDELLO! COME SI E' ARRIVATI ALLE DIMISSIONI IN BLOCCO DEI COMPONENTI DELLA COMMISSIONE VIGILANZA? - È STATO SOLO L’ULTIMO TASSELLO DI UN DOMINO CHE NASCE CON IL PENSIONAMENTO, PREVISTO A NOVEMBRE, DEL DIRETTORE GENERALE ROBERTO SERGIO - LA DESTRA AVEVA CONVINTO LA GIANNILETTA-DIPENDENTE SIMONA AGNES A PRENDERE IL SUO POSTO, DIMETTENDOSI DAL CDA RAI - MOSSA CHE AVREBBE PERMESSO A TELEMELONI DI POTER FARE BINGO PRENDENDO, DOPO L'AD ROSSI, ANCHE IL PRESIDENTE - FIUTATA L’ARIA DI FREGATURA, I PARLAMENTARI DELLA VIGILANZA HANNO RIMESSO IL LORO MANDATO – PALINSESTI THRILLER: DOMANI SARANNO PRESENTATI I PROGRAMMI DELLA NUOVA STAGIONE, MA MOLTI CONTRATTI ANCORA NON SONO STATI NEMMENO FIRMATI…

giorgia meloni carabinieri

FLASH – I MARANZA SCATENANO IL PANICO NELLE STRADE DI ROMA, GLI APPARTAMENTI VENGONO SVALIGIATI E LE STAZIONI SONO UN SUK DOVE NON SI PUÒ GIRARE DA SOLI. E IL GOVERNO TUTTO LEGGE E SICUREZZA CHE FA? A FEBBRAIO IL COMANDANTE GENERALE DEI CARABINIERI, SALVATORE LUONGO, LANCIÒ L’ALLARME: “C’È UNA CARENZA DI QUASI 10.200 UNITÀ, CORRISPONDENTE ALL'8,5% DELLA FORZA PREVISTA DALLA LEGGE”. SONO PASSATI 5 MESI: COSA HA FATTO GIORGIA MELONI? AVRÀ ASSUNTO I MILITARI CHE SERVONO A CONTRASTARE L’EMERGENZA SICUREZZA? L’HA CAPITO CHE LE PROSSIME ELEZIONI SI GIOCANO SU QUESTO TEMA?

friedrich merz afd cdu

FLASH – COSA SUCCEDERÀ IN GERMANIA, ORA CHE LA LOCOMITIVA TEDESCA È DERAGLIATA? CI SONO I 100MILA LICENZIAMENTI DI VOLKSWAGEN, SIEMENS TAGLIERÀ ALMENO 6MILA POSTI DI LAVORO E IL GOVERNO DI QUELLO STOCCAFISSO DI FRIEDRICH MERZ È IN BAMBOLA. LA POPOLARITÀ DEL CANCELLIERE È IN CADUTA LIBERA E I POST-NAZISTI DI AFD SONO ORMAI IL PRIMO PARTITO – AD ANGOSCIARE IL GOVERNO DI BERLINO C’È ANCHE IL DOSSIER COMMERZBANK: VISTA L’ARIA CHE TIRA, SI TEME CHE LO SFORBICIATORE ANDREA ORCEL, ORA CHE UNICREDIT HA IL CONTROLLO DELLA BANCA TEDESCA, MANDI A CASA MIGLIAIA DI PERSONE…

donald trump benjamin netanyahu

FLASH – LA STRATEGIA ELETTORALE DI NETANYAHU? BOMBARDARE! “BIBI” CONTINUA A MARTELLARE IL LIBANO PER RISALIRE NEI SONDAGGI, IN VISTA DELLE ELEZIONI DI OTTOBRE, MA ORMAI IL SUO DESTINO SEMBRA SEGNATO – ANCHE DONALD TRUMP GLI HA CONSEGNATO UN BEL “VAFFA”: IL TYCOON HA CAPITO CHE DEVE PUNTARE LE SUE FICHES SU UN GOVERNO DI CENTRODESTRA CHE ABBIA UN PREMIER MENO COMPROMESSO DI “BIBI”. LO SPARTIACQUE CHE HA PORTATO TRUMP A SCARICARE NETANYAHU È STATO IL NO ALLA GRAZIA DA PARTE DEL PRESIDENTE ISAAC HERZOG…

calamucci del deo striano

FLASH! – DURANTE L’ERA MELONI SONO ACCADUTI TRE SCANDALI POLITICI GRAVISSIMI DI CYBER-SPIONAGGIO E DOSSIERAGGIO ILLECITO: IL "CASO STRIANO", CHE HA TRAVOLTO LA DIREZIONE NAZIONALE ANTIMAFIA (DNA); IL "CASO EQUALIZE", SOCIETÀ CHE RACCOGLIEVA INFORMAZIONI RISERVATE E SENSIBILI PER CONTO DI AZIENDE, MANAGER E PRIVATI; IL CASO "SQUADRA FIORE", COMPOSTA DA EX 007, HACKER E IMPRENDITORI, CHE HA COINVOLTO GIUSEPPE DEL DEO, EX NUMERO DUE DEI SERVIZI SEGRETI – COME MAI, DOPO LA FIAMMATA INIZIALE, I GIORNALONI NON NE PARLANO PIÙ? CHE FINE HANNO FATTO LE TRE INCHIESTE?