attacco hacker colonial pipeline

INIZIA LA PRIMA GUERRA INFORMATICA? - UMBERTO RAPETTO: “L’ATTACCO ALLA COLONIAL PIPELINE VERRÀ RICORDATO NEI LIBRI DI STORIA AL PARI DELL’ATTENTATO DI SARAJEVO DEL 28 GIUGNO 1914. L’AGGRESSIONE DIGITALE AL CICLOPICO OLEODOTTO CHE VA DAL TEXAS AL NEW JERSEY È DESTINATO A MARCARE IL FATIDICO PASSAGGIO DA UNO STATO DI BELLIGERANZA AD UNA CONDIZIONE DI GUERRA VERA E PROPRIA” - “CI SI AUGURA CHE ANCHE DALLE NOSTRE PARTI QUALCUNO TROVI IL TEMPO DI LEGGERE L’EXECUTIVE ORDER DI BIDEN E MAGARI DI PRENDERNE SPUNTO…”

1 - BLOOMBERG, OLEODOTTO USA HA PAGATO 5 MILIONI A HACKER RUSSI

colonial pipeline

 (ANSA) - WASHINGTON, MAY 13 - La società che opera la Colonial pipeline, il più grande oleodotto Usa, ha pagato un riscatto di quasi 5 milioni di dollari agli hacker di origine russa autori del cyber attacco che ha costretto la compagnia a chiudere l'infrastruttura. Lo riporta la Bloomberg sul suo sito. Una notizia che contrasta con quelle dei giorni scorsi secondo cui la società non aveva alcuna intenzione di pagare per ripristinare l'operatività della pipeline.

 

2 - BIDEN, OLEODOTTO TORNA OPERATIVO, BENZINA ENTRO IL WEEKEND ++

attacco hacker colonial pipeline 2

 (ANSA) - WASHINGTON, MAY 13 - "Il carburante comincia a fluire, Colonial Pipeline dovrebbe raggiungere la piena operatività mentre sto parlando, la disponibilità di benzina dovrebbe essere normale entro il weekend o la prossima settimana": lo ha detto Joe Biden parlando alla Casa Bianca del cyber attacco all'oleodotto più grande degli Usa. Il presidente ha anche invitato gli automobilisti a non avere panico.

 

3 - SIAMO IN GUERRA. INFORMATICA

Umberto Rapetto per www.infosec.news

 

UMBERTO RAPETTO

L’attacco alla Colonial Pipeline verrà ricordato nei libri di storia al pari dell’attentato di Sarajevo del 28 giugno 1914. Se l’uccisione dell’arciduca Francesco Ferdinando, erede al trono d’Austria-Ungheria, e sua moglie Sofia segnò l’avvio della prima guerra mondiale, l’aggressione digitale al ciclopico oleodotto che va dal Texas al New Jersey è destinato a marcare il fatidico passaggio da uno stato di belligeranza ad una condizione di guerra vera e propria.

 

L’Executive Order on Improving the Nation’s Cybersecurity appena firmato da Joe Biden non è diverso dalle sirene che un tempo allertavano la popolazione per un imminente bombardamento e indirizzavano la gente verso i rifugi antiaerei.

joe biden

 

Dopo i clamorosi incidenti di sicurezza informatica come quello di SolarWinds, Microsoft Exchange e ora di Colonial Pipeline, il Presidente degli Stati Uniti emana un provvedimento che tuona come la prima dichiarazione di guerra contro un nemico invisibile.

 

L’insidia tecnologica (animata dal mercenariato diffuso e dalle “cyber armed forces” dei Paesi più attivi su questo campo di battaglia) non può più essere trascurata e Biden sottolinea che certi episodi manifestano l’insufficienza dell’azione federale e la necessità di una reale ed efficace cooperazione con il settore privato che possiede e gestisce gran parte delle infrastrutture critiche interne agli Stati Uniti.

 

UMBERTO RAPETTO 1

Il fatto che le società decidano autonomamente in merito agli investimenti in sicurezza informatica deve essere superato con l’avvio di un programma di azione coordinato che porti ad aumentare e allineare gli sforzi organizzativi, tecnici e finanziari con l’obiettivo di ridurre al minimo il rischio di catastrofi future.

 

“Ai posti di combattimento”

 

In primo luogo occorre rimuovere gli ostacoli alla condivisione delle informazioni sulle minacce tra governo e settore privato. Secondo l’Executive Order i fornitori di servizi ITC devono essere in grado di condividere le informazioni con il Governo garantendo un costante aggiornamento sulle minacce rilevate e sulle violazioni dei sistemi verificatesi.

colonial pipeline

 

È fondamentale eliminare la riluttanza di chi fornisce servizi informatici a confessare situazioni imbarazzanti ed è diventata urgente la condivisione “volontaria” di tutte le informazioni disponibili su eventuali compromissioni di sistemi di elaborazione dati e reti di comunicazione.

 

Biden parla chiaro. Certi silenzi dovuti ad obblighi contrattuali o ad altri accordi tra privati devono sparire e deve maturare la convinzione che un dialogo immediato e trasparente con le istituzioni governative può consentire la più tempestiva adozione di misure di sicurezza in grado di salvaguardare la Nazione nel suo complesso.

 

colonial pipeline

L’Executive Order rimarca il ruolo del Governo federale nella protezione dei servizi “cloud” e dell’architettura “zero-trust” ed impone l’implementazione dell’autenticazione a più fattori e della crittografia: il testo manifesta la consapevolezza che modelli di sicurezza obsoleti e dati non cifrati hanno portato alla profonda compromissione dei sistemi informatici “più delicati” nei settori pubblico e privato.

 

colonial pipeline 4

Tra i punti cardine del provvedimento c’è il rafforzamento della protezione della catena di fornitura del software. Dovranno essere stabiliti e consolidati standard di sicurezza per lo sviluppo di programmi ed applicazioni destinati ad essere utilizzati dalle entità governative. Sarà richiesto agli sviluppatori di dare la massima visibilità su istruzioni e codici inseriti nel software con particolare riguardo a quanto costituisce la struttura di sicurezza.

 

Joe Biden

Si deve innescare un processo pubblico-privato per sviluppare approcci nuovi e innovativi e dar vita al programma pilota per creare un tipo di etichetta “Energy Star” in modo che il governo – e il mondo pubblico in generale – possa determinare rapidamente se il software è stato sviluppato in modo sicuro.

 

“È troppo il software, incluso quello critico, che viene fornito con vulnerabilità significative sfruttate dai nostri avversari” dice testualmente il comunicato stampa della Casa Bianca.

attacco hacker colonial pipeline

 

La necessità di un Comitato e di una “cassetta di pronto soccorso”

 

L’ordine esecutivo istituisce un comitato di revisione della sicurezza informatica, co-presieduto da leader del governo e del settore privato, che può riunirsi a seguito di un incidente informatico significativo per analizzare l’accaduto e formulare raccomandazioni concrete per migliorare la sicurezza informatica.

 

colonial pipeline 3

Si è coscienti che troppo sovente le organizzazioni ripetono gli errori del passato, non apprendono le drammatiche lezioni dalle brutte esperienze, non si pongono le domande scomode che richiedono risposte ancor più dolorose, faticano ad apportare modifiche e miglioramenti.

 

L’idea prende spunto dal modello del National Transportation Safety Board, l’organismo che entra in campo dopo incidenti aerei e altri disastri, e si basa sulla creazione di un “playbook standard” (ovvero sulla predisposizione di rimedi modulari preconfezionati e personalizzabili) in grado di attivare una replica rapida con un sufficiente livello di copertura del problema con iniziative uniformi e collaudate volte a identificare e a contrastare i pericoli emergenti.

 

colonial pipeline 2

Particolare attenzione è richiesta alle attività di “detection”, ovvero quelle mirate a rilevare le situazioni di crisi, a circoscrivere gli incidenti, a prevedere operazioni dannose che possono compromettere le Reti pubbliche e private e tutte le risorse informative del tessuto connettivo digitale americano.

 

Lentezza, sovrapposizione, mancato coordinamento: sono questi i fattori che espongono un Paese al rischio di aggressione cibernetica e solo un disegno armonico e condiviso ai più diversi livelli può rasserenare il futuro.

 

E da noi?

 

Ci si augura che anche dalle nostre parti qualcuno trovi il tempo di leggere l’Executive Order e magari di prenderne spunto.

 

colonial pipeline

I cambiamenti ai vertici dell’intelligence nazionale possono essere l’occasione per riconsiderare lo scenario e per prendere – finalmente – atto delle urgenze, delle priorità e soprattutto del tempo perso finora in chiacchiere, convegni, protocolli d’intesa e altre “inutilia” di varia natura.

Ultimi Dagoreport

tommaso cerno lirio abbate sigfrido ranucci giuliano ferrara valter lavitola

DAGOREPORT - SE C'È UN FILO DI CONTINUITÀ NELLA STORIA DELL’ITALIETTA, UN ELEMENTO CHE RIMBALZA DA UN SECOLO ALL'ALTRO, È IL TRASFORMISMO - SE ALL’EPOCA SULLA VOLATILITÀ DI GIULIANO FERRARA SCESE UNA SORTA DI CONDANNA MORALE, OGGI SI VEDONO COSE CHE DIECI ANNI FA SI POTEVANO IMMAGINARE SOLO IN UN FANTAFUMETTO - L'"AMICIZIA FRATERNA" CHE LEGA L’EX GALEOTTO LAVITOLA CON IL GIORNALISTA DI PUNTA DELL’ANTI-POTERE, SIGFRIDO RANUCCI - L’EX DIRETTORE DELL’''ESPRESSO” LIRIO ABBATE CHE È IN ATTESA DI ASSUMERE LA VICE-DIREZIONE DEL ‘’GIORNALE’’, DOVE L’ATTENDE IL ‘’CERNO-BYL’’ DEL TRASFORMISMO: IL GAIO TOMMASINO, NEL BREVE GIRO DI UN LUSTRO, È STATO DIRETTORE DELL’’’ESPRESSO’’, VICEDIRETTORE DI ‘’REPUBBLICA’’, SENATORE PD SOTTO L’ALA DI RENZI, FINO A QUANDO, TRAFITTO DAL RAGGIO DI GIORGIA MELONI, E' PLANATO NELLA STAMPA DI DESTRA - TI BUTTI NELLA VITA DI MARIO ORFEO E SALTA FUORI DI TUTTO: DA CALTAGIRONE ALLA RAI, DA “REPUBBLICA” A LEONARDINO DEL VECCHIO…

sondaggi pagnoncelli meloni salvini vannacci trump

DAGOREPORT - DISGREGARE L’UNIONE EUROPEA, ALIMENTANDO FINANZIARIAMENTE LE FORZE SOVRANISTE EUROPEE, È L’OBIETTIVO DI TRUMP - NEL 2019, ALLA VIGILIA DELLE ELEZIONI EUROPEE, BANNON RISPONDE A UNA MAIL DI EPSTEIN: “SONO CONCENTRATO SOLO SUL RACCOGLIERE FONDI PER LE PEN E SALVINI IN MODO CHE POSSANO CANDIDARSI CON LISTE COMPLETE” - MEZZO MILIARDO DI CONTRIBUTI NON PUBBLICI DI CUI NON SI HA TRACCIA HANNO ARRICCHITO LE CASSE DEL BRITANNICO FARAGE ALLO SPAGNOLO VOX, FINO AI NAZI-TEDESCHI AFD – FINITO A “VAFFA” IL RAPPORTO TRA TRUMP E MELONI, SGRETOLATASI LA LEGA, ENTRA IN CAMPO, CARICO DI MUNIZIONI, IL GENERALE ROBERTINO VANNACCI. E SUBITO IL SUO PARTITO FA IL BOTTO  - “L’AFD ALLEATO CON FUTURO NAZIONALE È LA SCOMMESSA DI BANNON. I PUNTI NEL PROGRAMMA SONO GLI STESSI: REMIGRAZIONE, FINE DEL SOSTEGNO ALL’UCRAINA. PIÙ IN GENERALE: IMPLOSIONE DELL’UNIONE EUROPEA” – E RICICCIA LA DOMANDINA: CHI FINANZIA L’EX PARA’ DELLA FOLGORE?

nicola fratoianni elly schlein vladimir putin gaetano manfredi

DAGOREPORT - CON L'ARMATA BRANCA-MELONI SOTTO SCHIAFFO DEL VANNACCISMO, IL CENTROSINISTRA RIESCE A MOSTRARE SOLO UN CAMPOLARGO SGARRUPATO E PIENO DI BUCHE - LA MANIFESTAZIONE DI NAPOLI HA FATTO INCAZZARE DI BRUTTO ELLY SCHLEIN PER LE INTEMERATE DI FRATOIANNI E DI CONTE CONTRO L'AUMENTO DELLE SPESE PER LA DIFESA: PER I LEADER DI AVS E M5S, DOPO QUATTRO ANNI DI GUERRA, L'EUROPA SI E' INVENTATA LA "MINACCIA PUTIN" - ANCHE IL LANCIO DEL SINDACO DI NAPOLI, GAETANO MANFREDI, COME LEADER DELLA "GAMBA CENTRISTA", HA INFIAMMATO I NEURONI DI ELLY - IL TIMORE DELLA SEGRETARIA CON L’ESKIMO È CHE IL NUOVO AGGREGATO, ANZICHÉ GUIDATO DA PERSONALITÀ NUOVE CAPACI DI ATTIRARE GLI ELETTORI MODERATI, SIA FORMATO DA POLITICI PD, COL RISULTATO DI FARLA PRECIPITARE NEI SONDAGGI...

mario orfeo mirja cartia dasiero theodore kyriakou

DAGOREPORT – PERCHÉ MARIO ORFEO HA DETTO ADDIO A “REPUBBLICA”? DIETRO ALLE DIMISSIONI C’È UNA FRATTURA INSANABILE CON IL NUOVO EDITORE, IL GRECO THEO KYRIAKOU, E LA NUOVA AD, MIRJA CARTIA D’ASERO – “PONGO” SI È OFFESO PERCHÉ I NUOVI PADRONCINI DI LARGO FOCHETTI HANNO DATO MANDATO AI CACCIATORI DI TESTE DI INDIVIDUARE UN PROFILO ADATTO A GUIDARE LA “CNN ITALIANA” CHE SOGNA IL MAGNATE GRECO. MA COME, È STATA LA RAMPOGNA DI ORFEO, IO SONO STATO DIRETTORE DI DUE TG (TG1 E TG3) E DG RAI, E QUELLI MI IGNORANO? SENTITOSI SCAVALCATO IRRIMEDIABILMENTE, ORFEO VOLA TRA LE MUNIFICHE BRACCIA DI LEONARDINO DEL VECCHIO – PER LA “CNN” DI KYRIAKOU DOVREBBE ARRIVARE IL DESTRISSIMO ANDREA PUCCI, ALLA FACCIA DEL CDR SOVIET DI “REP”…

marco bucci gianluigi aponte michele brambilla andrea malaguti il secolo

FLASH! - ALL'INDOMANI DEL VIOLENTO SCAZZO CON QUERELA TRA IL GOVERNATORE DELLA LIGURIA MARCO BUCCI, CHE HA UN'IDEA DELLA LIBERTA' DI STAMPA PARI A QUELLA DI TRUMP, E IL DIRETTORE DEL "SECOLO XIX", MICHELE BRAMBILLA, ANCHE IL RAPPORTO DELL'EDITORE DEL QUOTIDIANO GENOVESE, L'ARMATORE DEI 7 MARI GIANLUIGI APONTE CON IL GOVERNATORE HA COMINCIATO A DECLINARE - PER RISOLVERE LA SITUAZIONE, APONTE HA INCARICATO IL GENERO PIERFRANCESCO VAGO, PRESIDENTE DI MSC CROCIERE, DI PROPORRE LA DIREZIONE ALL'EX DIRETTORE DE "LA STAMPA", ANDREA MALUGUTI (CORTEGGIATO ANCHE DA LEONARDINO DEL VECCHIO PER IL POLO EDITORIALE QN)....