Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Cyber ​​​​, hè cusì chì a Russia sfida di novu Biden

Cyber ​​​​, hè cusì chì a Russia sfida di novu Biden

L'attaccu di pirate russi hà affettatu millaie di computer di u guvernu è pareva esse destinatu à acquistà dati almacenati in u nuvulu. Prublemu in vista per Microsoft è Amazon, scrive u NYT

A principale agenza di intelligenza di Russia hà lanciatu una altra campagna per penetrà in millaie di computer di u guvernu americanu, minacciandu ancu cumpagnie è think-tanks. I funzionari di Microsoft è l'esperti in cibersecurità anu dettu dumenica scorsa, pochi mesi dopu chì u presidente Biden hà impostu sanzioni à Mosca in risposta à una serie di operazioni di spionaggio sofisticate chì a Russia avia realizatu in u mondu. U New York Times scrive.

U novu sforzu hè "assai grande, è hè in corso", hà dettu Tom Burt, un capu di sicurità di Microsoft, in una entrevista. L'uffiziali di u guvernu anu cunfirmatu chì l'operazione, apparentemente destinata à acquistà dati almacenati in u nuvulu, pareva vene da SVR, l'agenzia di intelligenza russa chì era a prima à entre in e rete di u Cumitatu Naziunale Democràticu durante l'alizzioni 2016.

Ancu Microsoft insistia chì u percentualità di violazioni successu era minimu, ùn hà micca furnitu abbastanza infurmazione per misurà accuratamente a gravità di u furtu.

A principiu di questu annu, a Casa Bianca hà culpitu l'SVR per i cosiddetti pirate di SolarWinds, un attaccu altamente sofisticatu per cambià u software utilizatu da l'agenzii di u guvernu è e più grandi corporazioni di a nazione, dendu à i Russi un accessu largu à 18 000 utilizatori. U presidente Biden hà dettu chì l'attaccu hà minatu a fiducia in i sistemi core di u guvernu è hà ghjuratu ripresa sia per l'intrusione sia per l'interferenza elettorale. Ma quandu hà annunziatu sanzioni contr'à l'istituzioni finanziarie russe è l'imprese tecnologiche in April, hà riduciutu a pena.

"Eru chjaru cù u presidente Putin chì pudemu andà più in là, ma aghju sceltu di ùn fà", disse Biden à l'epica, dopu avè chjamatu u capu russu. "Ora hè u tempu per una de-escalation".

L'ufficiali americani insistenu chì u tipu d'attaccu rappurtatu da Microsoft cade in a categuria di u tipu di spionaggio chì i grandi putenzi cunducenu regularmente contru à l'altri. Tuttavia, l'operazione suggerisce chì ancu quandu i dui guverni dicenu chì si riuniscenu regularmente per cumbatte i ransomware è altre minacce di l'età di l'Internet, l'indebolimentu di e rete cuntinueghja à pocu pressu in una corsa à l'armamenti accelerata da quandu i paesi anu cuminciatu à circà infurmazioni per i vaccini Covid-19 è una quantità di sicreti cummerciale.

"I spie anu da spia", hà dettu John Hultquist, u vicepresidentu di l'analisi di l'intelligenza di Mandiant, a cumpagnia chì hà rilevatu per prima l'attaccu SolarWinds, à a Cipher Brief Threat Conference in Sea Island, induve si sò riuniti parechji ciberesperti è ufficiali di intelligenza. "Ma ciò chì avemu amparatu da questu hè chì u S.VR, chì hè assai bonu, ùn hè micca rallentatu".

Ùn hè micca chjaru quantu successu l'ultima campagna hè stata. Microsoft hà dettu chì avia cumunicatu à più di 600 urganisazione chì era u mira di circa 23,000 tentativi di penetrà in i so sistemi. ma hà dettu ancu chì avia rilevatu solu 20 500 attacchi mirati da "tutti l'attori statali naziunali" in l'ultimi trè anni. Microsoft hà ancu dichjaratu chì solu un picculu percentuale di l'ultimi tentativi anu successu, ma ùn hà micca furnitu dettagli o indicà quanti di l'urganisazioni sò stati cumprumessi.

L'ufficiali americani anu cunfirmatu chì l'operazione, chì consideranu spionaggio di rutina, hè stata fatta. Ma anu insistitu chì, s'ellu hà successu, era Microsoft cù l'altri fornituri di servizii di nuvola chì avianu assai rispunsabilità.

Un anzianu ufficiale di l'amministrazione hà chjamatu l'ultimi attacchi "operazioni pocu sofisticate è di rutina chì puderianu esse evitate se i fornituri di servizii di nuvola avianu implementatu pratiche basi di cibersigurtà".

"Pudemu fà assai cose", hà dettu l'ufficiale, "ma a rispunsabilità di implementà pratiche simplici di cibersecurità per chjude e so – è per estensione, i nostri – porte digitale hè di u settore privatu".

I funzionari di u guvernu anu spintu à mette più dati in u nuvulu perchè hè assai più faciule per assicurà l'infurmazioni quì. Amazon gestisce u cuntrattu di nuvola di a CIA; Durante l'amministrazione di Trump, Microsoft hà guadagnatu un cuntrattu enormu per trasfurmà e dati di u Pentagonu à u nuvulu, ancu s'è u prugramma hè statu recentemente scrappatu da l'amministrazione Biden in una longa disputa legale nantu à cumu hè stata attribuita.

Ma l'attaccu più recente da i Russi, anu dettu l'esperti, era un ricordu chì u muvimentu in u nuvulu ùn hè micca una soluzione – soprattuttu se quelli chì amministranu l'operazioni in nuvola utilizanu una sicurezza insufficiente.

Microsoft hà dettu chì l'attaccu fucalizza nantu à i so "resellers", cumpagnie chì persunalizà l'usu di u nuvulu per l'imprese o l'istituzioni accademiche. I pirate russi apparentemente anu calculatu chì, s'ellu puderianu infiltrà i rivenditori, queste cumpagnie avarianu un accessu à altu livellu à e dati chì vulianu – ch'ella sia email di u guvernu, tecnulugia di difesa o ricerca di vaccini.

L'agenzia di intelligenza russa "tentava di riplicà l'approcciu chì hà utilizatu in attacchi passati per mira à l'urganisazioni in a catena di furnimentu di a tecnulugia di l'informatica globale", disse Burt.

Sta catena di furnimentu hè u scopu principale di i pirate di u guvernu russu – è, sempre più, di i pirate cinesi, chì cercanu di riplicà e tecniche di più successu di Russia.

In u casu di SolarWinds a fini di l'annu passatu, targeting the supply chain hà dimustratu chì i pirate russi avianu cambiatu furtivamente u codice di l'urdinatore di u software di gestione di a rete utilizatu da e cumpagnie è l'agenzii di u guvernu, injecting subrepticously u codice currutti cum'è hè vinutu.

Una volta questi utilizatori anu aghjurnatu a nova versione di u software – cum'è decine di milioni di persone aghjurnà un iPhone ogni pochi settimane – i Russi avianu subitu accessu à tutta a so reta.

In l'ultimu attaccu, l'SVR, cunnisciutu com'è un operatore stealth in u mondu ciberneticu, hà utilizatu tecniche più simili à a forza bruta. Cum'è descrittu da Microsoft, l'incursione implicava principalmente implementà una basa di dati enormi di password arrubati in attacchi automatizati destinati à mette i pirate di u guvernu russu in i servizii cloud di Microsoft. Hè una operazione più disordinata è menu efficiente – è funziona solu se alcuni di i rivenditori di servizii di nuvola di Microsoft ùn anu micca infurzatu alcune di e pratiche di cibersicurezza chì a cumpagnia li dumandava l'annu passatu.

Microsoft hà dettu in un post di blog per esse publicatu u luni chì faria di più per rinfurzà l'obbligazioni contractuali di i so rivenditori per mette e misure di sicurezza in piazza.

"Ciò chì i Russi cercanu hè l'accessu sistemicu", hà dettu Christopher Krebs, chì hà guidatu l'Agenzia di Sicurezza Cibernetica è Infrastruttura di u Dipartimentu di Sicurezza Interna, finu à ch'ellu hè statu licenziatu da Trump l'annu passatu per avè dichjaratu chì l'elezzioni di u 2020 sò state trattate onestamente è senza fraude significativu. "Ùn volenu micca pruvà à entra in i cunti unu per unu".

L'ufficiali federali dicenu chì utilizanu in modu aggressivu e novi autorità di u presidente Biden per prutege u paese da e minacce cibernetiche, in particulare monitorendu un grande sforzu internaziunale novu per piantà e bande di ransomware, assai di quali sò basati in Russia.

Cù una squadra nova è assai più grande di alti funzionari chì surveghjanu l'operazioni cibernetiche di u guvernu, Biden hà pruvatu à rinfurzà i cambiamenti di sicurezza chì duveranu rende l'attacchi cum'è l'ultimi assai più difficili da fà.

In risposta à SolarWinds, a Casa Bianca hà annunziatu una seria di scadenze per l'agenzii di u guvernu, è tutti i cuntratturi chì trattanu cù u guvernu federale, per realizà una nova volta di pratiche di sicurità chì li renderanu obiettivi più difficili per i russi, cinesi, iraniani è iraniani. Hackers nordcoreani. Questi includenu passi basi cum'è un secondu metudu di autentificazione di quale entra in un contu, simile à cumu i banche o cumpagnie di carte di creditu mandanu un codice à un telefuninu o à un altru dispositivu per assicurà chì una password arrubbata ùn hè micca utilizata.

Ma l'aderenza à i novi normi, ancu s'ellu hè megliu, resta inconsistente. L'imprese spessu s'opponenu à i mandati di u guvernu o dicenu chì nisuna regulazione pò risponde à a sfida di assicurà diverse tipi di rete di computer.

U tentativu di l'amministrazione di dumandà à e cumpagnie di signalà e violazioni di i so sistemi à u guvernu in 24 ore, o esse sottumessi à ammende, hà incontratu una intensa opposizione da i lobbisti corporativi.

(Extrait de la revue de presse étrangère d'Epr Comunicazione)

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/la-russia-biden-cybersorveglianza/ u Sat, 30 Oct 2021 05:40:24 +0000.