Ue e Usa hanno lanciato un’iniziativa contro i ransomware, gli attacchi informatici che prevedono il pagamento di un riscatto agli hacker, che durante la pandemia sono aumentati
L’Unione europea e gli Stati Uniti hanno lanciato un’iniziativa contro i ransomware, ovvero quegli attacchi informatici che prevedono il pagamento di un riscatto (in inglese ransom) agli hacker in cambio dello sblocco dei dati presi “in ostaggio”.
Vulnerabilità condivise
Il segretario americano della sicurezza interna, Alejandro Mayorkas, ha dichiarato che Washington e Bruxelles hanno ora “un nuovo gruppo di lavoro sui ransomware per affrontare la piaga dei ransomware che ha colpito così tanto gli Stati Uniti e molti altri Paesi. Comprendiamo che le vulnerabilità di uno… che tutti condividiamo quelle vulnerabilità”.
I casi di ransomware più significativi degli ultimi mesi sono stati infatti, in America, quelli all’oleodotto Colonial Pipeline – uno dei più importanti della nazione – e poi alla grande azienda di lavorazione della carne JBS. In Europa invece, a maggio, era stato attaccato il sistema sanitario dell’Irlanda.
Ylva Johansson, commissaria agli Affari interni dell’Unione europea, ha detto che “l’aumento degli attacchi ransomware durante la pandemia” è “una cosa che abbiamo in comune” e che rappresenta “un’area dove dobbiamo certamente fare di più insieme”.
Nel comunicato congiunto si legge che l’Unione europea e gli Stati Uniti “concordano sull’importanza di combattere insieme contro i ransomware, attraverso l’azione di contrasto penale, la sensibilizzazione dell’opinione pubblica su come proteggere le reti e sul rischio di pagare i criminali responsabili [degli attacchi, ndr], e incoraggiando quegli Stati che chiudono un occhio su questo crimine ad arrestare ed estradare o perseguire effettivamente i criminali sul loro territorio”.
Il ruolo della Russia
Non menzionata direttamente, ma implicitamente evocata nell’ultima porzione della frase, è la Russia. Il gruppo criminale che il mese scorso aveva causato la chiusura degli stabilimenti americani di JBS – si chiama REvil – è infatti basato in Russia. Legata in qualche modo alla Russia è anche DarkSide, la gang dietro all’attacco al Colonial Pipeline, che ha causato problemi di disponibilità di carburante nel sud-est americano. Russi, infine, sono anche gli hacker – il nome del collettivo stavolta è Conti-Wizard Spider – che hanno attaccato il servizio sanitario irlandese, minacciando di rendere pubblici i dati rubati.
Solo pochi giorni fa, sempre REvil ha danneggiato un gran numero di aziende del settore IT che utilizzano un software della società statunitense Kaseya.
Non è detto che tutti questi gruppi hacker, anche se presenti sul suolo russo e tollerati, siano in contatto diretto con il Governo di Mosca o che agiscano per suo conto. Stabilirlo, comunque, non è semplice: nel cyberspazio i confini tra gli attori statali e non-statali sono molto sfumati e difficili da tracciare con precisione, rendendo più complicato per il paese colpito elaborare una risposta adeguata e mirata.
Che siano animati da scopi politico-terroristici o da finalità meramente economiche, comunque, i ransomware sono sempre una questione di sicurezza nazionale. Perché un attacco hacker verso un’infrastruttura critica che offre servizi di pubblica utilità – la sanità o i rifornimenti di combustibile, per esempio – può destabilizzare un intero Paese.
Il segretario Mayorkas ha affermato che gli Stati Uniti e l’Unione europea contrasteranno gli attacchi ransomware tramite la condivisione di informazioni e di buone pratiche.