Si annuncia un’estate bollente per il mondo della cybersecurity.
È del 9 giugno la notizia che la JBS USA Holdings Inc., la filiale statunitense della brasiliana JBS, la più grande azienda al mondo per lavorazione e vendita di carne, ha pagato un riscatto di 11 milioni di dollari in Bitcoin in seguito ad un attacco ransomware avvenuto a fine maggio.
L’annuncio è stato dato da Andre Nogueira, CEO di JBS USA, che ha dichiarato: “Questa è stata una decisione molto difficile da prendere per la nostra azienda e per me personalmente. […] Tuttavia, abbiamo ritenuto che questa decisione dovesse essere presa per prevenire qualsiasi potenziale rischio per i nostri clienti”.
L’attacco hacker è avvenuto, come detto, per mezzo di un ransomware. Cioè una particolare classe di malware (software malevoli) i quali, una volta infettato un computer, richiedono un riscatto (ransom in inglese) per la restituzione dei dati rubati e poi cifrati. Il riscatto generalmente è richiesto in Bitcoin in quanto questa valuta digitale, pur consentendo la tracciabilità della transazione grazie alla tecnologia della blockchain, garantisce al contempo l’anonimato dell’utente che detiene la moneta.
L’ATTACCO AL COLONIAL PIPELINE
L’attacco alla JBS non è un caso isolato. Solo all’inizio del mese di maggio il gruppo hacker DarkSide ha colpito l’oleodotto della Colonial Pipeline, sempre con un attacco ransomware. L’aggressione alla Colonial Pipline ha alzato un polverone in quanto un’azienda operante in un settore strategico, come il trasporto di petrolio, è stata colpita in maniera tale da essere costretta al pagamento di un riscatto di circa 4,4 milioni di dollari (pagati sempre in Bitcoin) per vedersi restituire i dati rubati e tornare operativa nella distribuzione petrolifera. Alla fine le ultime informazioni sembrano indicare che agli hacker del gruppo DarkSide sia andata abbastanza male. L’FBI ha annunciato di aver recuperato parte del riscatto e sequestrato una serie di infrastrutture utilizzate dagli hacker come quelle di attacco DoS, il blog ed i server di pagamento.
LE RISPOSTE DEGLI STATI UNITI
Ciò che sta avvenendo all’inizio del mese di giugno è significativo. Da un lato si ha un’esponenziale crescita di attacchi cibernetici ad infrastrutture critiche ed alla loro supply chain, costringendo spesso al pagamento del riscatto le aziende preoccupate dalle ripercussioni economiche e sociali che l’interruzione del loro servizio potrebbe causare.
Dall’altra gli Stati, USA in primis, stanno reagendo in maniera sempre più decisa alla sfida posta dal dominio digitale. A tal proposito il recupero del riscatto ed il sequestro delle infrastrutture degli hacker in seguito al colpo alla Colonial Pipeline, ha dimostrato che gli Stati Uniti hanno adottato una politica decisamente più intransigente e reattiva verso le sfide poste dalla cyber criminalità.
AZIENDE DI HACKER CON TURNI E FERIE
Un importante elemento che emerge collateralmente alle vicende dei casi di cybersecurity, come quelli prima citati, riguarda una dinamica molto particolare che coinvolge il mondo dei cyber criminali. Nel panorama della criminalità digitale, escludendo i gruppi riconducibili ad entità statali, non ci sono più solo singoli hacker o gruppi, ma vere e proprie aziende criminali strutturate similmente a quelle legali. Alcune di queste cyber aziende criminali hanno turni di lavoro e ferie per i dipendenti, strutturano i propri obiettivi di business e hanno fitte reti di collaborazioni esterne. Addirittura queste aziende criminali offrirebbero una sorta di servizio clienti per aiutare nel pagamento del riscatto e degli sconti in caso di pagamenti puntuali, come nel caso dell’attacco hacker alla società CWT colpita anch’essa da un ransomware chiamato Ragnar Locker.
ITALIA SOTTO ATTACCO
In questo mondo di attacchi cibernetici l’Italia non è certamente risparmiata. Anzi, non è sbagliato dire che l’Italia è sotto attacco. Dalle ultime rilevazioni risulta che il Bel Paese è la terza nazione al mondo dopo USA e Giappone per attacchi malware e la seconda in Europa, dopo la Germania, per attacchi ransomware.
COSA FA DRAGHI SULLA CYBERSICUREZZA
Per fronteggiare questa alluvione di attacchi cibernetici l’ultimo passo compiuto dal governo Draghi è stato approvare il 10 giugno il decreto legge che introduce disposizioni urgenti in materia di cybersicurezza, la definizione dell’architettura nazionale di cybersicurezza e l’istituzione dell’Agenzia per la cybersicurezza nazionale (ACN).
Con questo decreto si cerca di dare completezza alla strategia di cyber-resilienza nazionale, avviata già con la disciplina sul perimetro cibernetico. La necessità di questa Agenzia, nella visione del governo, è quella di avere una struttura idonea a fronteggiare le crescenti sfide cibernetiche anche alla luce dei “recenti attacchi alle reti di Paesi europei e di importanti partner internazionali”.
La nascente Agenzia, le cui molteplici funzioni sono elencate nell’art.7, avrà tra i molti ruoli l’arduo compito di aiutare ad arginare l’enorme quantità di attacchi cibernetici che il nostro Sistema Paese fronteggia quotidianamente e, tra gli altri, avrà il fondamentale scopo di promuovere una cultura a tutti i livelli della cybersecuriy. Tant’è che lo stesso decreto riconosce che l’Agenzia dovrà svolgere “attività di comunicazione e promozione della consapevolezza in materia di cybersicurezza, al fine di contribuire allo sviluppo di una cultura nazionale in materia”. La questione di una pedagogia nazionale in ambito sicurezza cibernetica è centrale per rimanere competitivi nel mondo globalizzato, e l’istituzione dell’Agenzia di cybersicurezza nazionale è un “fattore necessario per assicurare lo sviluppo e la crescita dell’economia e dell’industria nazionale, ponendo la cybersicurezza a fondamento della trasformazione digitale”.
Quindi, in una prospettiva più ampia, si potrà ridurre drasticamente incidenti come quelli avvenuti ai colossi americani solo comprendendo che la sfida posta dalla cybersecurity è anche una sfida culturale.