Il DHS avverte che gli americani dovrebbero essere preparati a potenziali attacchi informatici russi

Last updated Lug 28, 2023

Il Dipartimento per la sicurezza interna (DHS) domenica ha annunciato pubblicamente ai governi locali e agli operatori delle infrastrutture di essere preparati per potenziali attacchi informatici lanciati dal governo russo. L'avvertimento è stato inviato dopo la minaccia di attacchi informatici da parte della Russia a seguito del coinvolgimento degli Stati Uniti o della NATO nell'attuale situazione in Ucraina.

Come riportato dalla CNN, l'avviso dice:

"La Russia mantiene una gamma di strumenti informatici offensivi che potrebbe utilizzare contro le reti statunitensi, dal denial of service di basso livello agli attacchi distruttivi contro le infrastrutture critiche".

Il DHS ha affermato di non aver ancora visto alcun attacco informatico lanciato contro le infrastrutture critiche statunitensi dalla Russia. Tuttavia, il DHS ha inviato un promemoria ai governi locali e agli operatori di infrastrutture critiche contro potenziali attacchi informatici. Secondo ABC News, il bollettino diceva:

"Valutiamo che la Russia prenderebbe in considerazione l'avvio di un attacco informatico contro la Patria se percepisse una risposta degli Stati Uniti o della NATO a una possibile invasione russa dell'Ucraina minacciasse la sua sicurezza nazionale a lungo termine".

Il DHS ha condiviso le informazioni con i settori federale, privato, locale e tribale per garantire che tutte le infrastrutture siano al sicuro da tali minacce. Il DHS è in contatto con diverse agenzie governative per mettere in guardia le organizzazioni negli Stati Uniti. La Cybersecurity and Infrastructure Security Agency (CISA) ha anche pubblicato diversi avvisi di avviso di attacchi informatici dopo gli incidenti in Ucraina.

La CISA raccomanda alle aziende di mettere in atto forti controlli di sicurezza contro le minacce informatiche. Le organizzazioni dovrebbero disabilitare i sistemi di accesso remoto e i punti di accesso critici per le aziende. I servizi cloud dovrebbero disporre dell'autenticazione a più fattori per la sicurezza dei dati.

“Abbiamo rafforzato le partnership operative tra le società del settore privato e il governo federale per rafforzare le difese informatiche della nostra nazione, anche attraverso la Joint Cyber Defense Collaborative (JCDC) della CISA di recente costituzione. Il JCDC riunisce questi partner per aiutarci a comprendere l'intero panorama delle minacce e consentire la collaborazione in tempo reale per consentire ai nostri partner del settore privato di ottenere informazioni e agire contro le minacce più significative per la nazione," – DHS.

Negli ultimi giorni, le istituzioni del governo ucraino hanno subito attacchi informatici. Secondo il Ministero della Trasformazione Digitale dell'Ucraina, dietro questi attacchi c'è la Russia.

Gli Stati Uniti si stanno preparando per attacchi simili dal Cremlino mentre i soldati russi si radunano attorno al confine ucraino. Dopo la notizia, il Dipartimento del Tesoro ha tenuto un briefing con le grandi banche statunitensi, le utility elettriche e il Dipartimento dell'energia in merito alla minaccia dei proxy russi alla luce delle recenti tensioni in Ucraina.

Il presidente Biden ha anche minacciato attacchi informatici reciproci e uniti se la Russia continua ad attaccare reti e sistemi ucraini.

Secondo Kevin Breen, direttore di Immersive Labs, un gruppo di ricerca sulle minacce informatiche, gli attacchi alla Colonial Pipeline e al produttore di alimenti JBS mostrano che gli attacchi informatici possono causare un impatto significativo sulla vita quotidiana delle persone che interrompono i sistemi.

“In questo mondo frenetico di attacchi informatici costanti ed exploit zero-day, è sempre meglio peccare per eccesso di cautela. È meglio presumere che tu sia un obiettivo e che tu abbia piani strategici in atto per soddisfare le capacità degli avversari, ha detto Breen.