Micca solu Jbs, eccu e nutizie da u cyber far west
Fatti, nomi è intuizioni nantu à i cyberattacchi. Articulu di Michele Scarpa
Un estate caldu hè annunziatu per u mondu di a cibersigurtà.
U 9 di ghjugnu, a nutizia hè ghjunta chì JBS USA Holdings Inc., a sucietaria statunitense di a JBS brasiliana, a più grande sucietà di trasfurmazioni è di vendita di carne in u mondu, hà pagatu un riscattu di 11 milioni di dollari in Bitcoin dopu un attaccu. U ransomware hè accadutu à a fine di maghju.
L'annunziu hè statu fattu da Andre Nogueira, CEO di JBS USA, chì hàdettu : "Questa hè stata una decisione assai difficiule da fà per a nostra sucietà è per mè personalmente. […] Tuttavia, avemu pensatu chì sta decisione deve esse presa per prevene qualsiasi risicu potenziale per i nostri clienti ".
L'attacu di pirate hè statu fattu, cum'è menzionatu, per mezu di un ransomware. Hè una classa particulare di malware (software maliziosu) chì, una volta infettatu un urdinatore, richiede un riscattu (riscattu in inglese) per u ritornu di i dati arrubati è dopu crittografati. U riscattu hè generalmente richiestu in Bitcoin cum'è questa munita digitale, puru permettendu a tracciabilità di a transazzione grazia à a tecnulugia blockchain, garantendu in listessu tempu l'anonimatu di l'utilizatore chì detene a muneta.
L'ATTACCU SUR A PIPELINA COLONIALE
L'attaccu à u JBS ùn hè micca un casu isolatu. Solu à l'iniziu di maghju u gruppu di piratari DarkSide hà colpitu u gasoductu Coloniale Pipeline , torna cù un attaccu di ransomware. L'attaccu à a Pipline Culuniale hà causatu un scumpientu cum'è una sucietà chì opera in un settore strategicu, cum'è u trasportu di petroliu, hè stata culpita in tale modu chì hè stata ubligata à pagà un riscattu di circa 4,4 milioni di dollari (sempre pagatu in Bitcoin) per avè i dati arrubati restituiti è torna operativi in a distribuzione di l'oliu. À a fine, l'ultime informazioni sembranu indicà chì i pirati di u gruppu DarkSide anu fattu abbastanza male. U FBI hà annunziatu chì hà recuperatu una parte di u riscattu è hà pigliatu una seria d'infrastrutture aduprate da piratarii cum'è l'attaccu DoS, u blog è i servitori di pagamentu.
RISPOSTA US
Ciò chì accade à u principiu di ghjugnu hè significativu. Da una parte, ci hè una crescita esponenziale di l'attacchi cibernetici nantu à l'infrastrutture critiche è a so catena di fornimentu, spessu forzendu e cumpagnie preoccupate per e ripercussioni economiche è sociali chì l'interruzzione di u so serviziu puderia causà à pagà u riscattu.
D'altra parte, i Stati, principalmente i SUA, reagiscenu di più in più decisivamente à a sfida posta da u duminiu digitale. In questu sensu, a recuperazione di u riscattu è a presa di l'infrastrutture di pirate dopu u colpu à u Pipeline Culuniale, hà dimustratu chì i Stati Uniti anu aduttatu una pulitica decisamente più intransigente è reattiva versu e sfide poste da u cyber crime.
AZIENDE HACKER CON TRASMISSIONI E VACANZE
Un elementu impurtante chì emerge collateralmente à l'eventi di i casi di cibersigurtà, cum'è quelli menzionati sopra, riguarda una dinamica assai particulare chì coinvolge u mondu di i cyber criminali. In u panorama di a criminalità digitale, escludendu i gruppi attribuibili à entità statali, ùn ci sò più solu piratudisti o gruppi individuali, ma veri cumpagnii criminali strutturati simili à quelli legali. Alcune di queste cumpagnie cibercriminali anu cambiamenti è vacanze per i salariati, strutturanu i so scopi d'affari, è anu reti dense di cullaburazione esterna. Ancu queste cumpagnie criminali offririanu una sorta di serviziu di u cliente per aiutà cù u pagamentu di u riscattu è di sconti in casu di pagamenti puntuali, cum'è in u casu di l'attaccu di pirate di a cumpagnia CWT chì hè statu ancu culpitu da un ransomware chjamatu Ragnar Locker.
L'ITALIA IN ATTACCU
In stu mondu di cyberattacchi, l'Italia ùn hè di sicuru risparmiata. In effetti, ùn hè micca sbagliatu di dì chì l'Italia hè attaccata. L'ultime scoperte mostranu chì Bel Paese hè a terza nazione in u mondu dopu à l'USA è u Giappone per attacchi malware è a seconda in Europa, dopu a Germania, per attacchi ransomware.
COSU DRAGONI FÀ DI A SICUREZZA CIBERICA
Per fà fronte à sta piena di attacchi cibernetici, l'ultimu passu fattu da u guvernu Draghi hè statu di appruvà u decretu legge di u 10 di ghjugnu chì introducia disposizioni urgenti in materia di cibersigurtà, a definizione di l'architettura naziunale di cibersigurtà è a creazione di l'Agenzia per a cibersigurtà naziunale (ACN) .
Cù stu decretu pruvemu à dà cumpletezza à a strategia naziunale di cyber-resilienza, digià principiata cù a regulazione nantu à u perimetru ciberneticu. A necessità di st'agenzia, in vista di u guvernu, hè di avè una struttura adatta per affruntà e crescenti sfide cibernetiche ancu à a luce di i "recenti attacchi à e rete di i paesi europei è di partenarii internaziunali impurtanti".
L'Agenzia nascente, chì e so funzioni multiple sò elencate in l'articulu 7, avrà trà i so numerosi roli l'ardu compitu di aiutà à arricchisce a quantità enorme di attacchi cibernetici chì u nostru sistema di paese affronta ogni ghjornu è, trà altri, avrà scopu di prumove una cultura à tutti i livelli di cybersecurità. À tal puntu chì u listessu decretu ricunnosce chì l'Agenzia duverà realizà "attività di cumunicazione è prumuzione di sensibilizazione in u campu di a cibersigurtà, per cuntribuisce à u sviluppu di una cultura naziunale nantu à u sughjettu". A quistione di una pedagogia naziunale di cibersigurtà hè centrale per esse competitiva in u mondu globalizatu, è a creazione di l'Agenzia Naziunale di Cibersigurtà hè un "fattore necessariu per assicurà u sviluppu è a crescita di l'ecunumia naziunale è di l'industria", ponendu a cibersigurtà à u fundamentu di trasfurmazione numerica ".
Dunque, in una perspettiva più larga, serà pussibule di riduce drasticamente l'incidenti cum'è quelli chì sò accaduti à i giganti americani solu capendu chì a sfida posta da a cibersigurtà hè ancu una sfida culturale.
Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/attacchi-cyber-stati-uniti-italia/ u Sun, 13 Jun 2021 07:05:06 +0000.