MILANO (MF-DJ)--Le società statunitensi dovrebbero prepararsi a un aumento degli attacchi cyber da parte della Russia dopo la decisione del presidente Usa, Joe Biden, di imporre sanzioni a Mosca per la sua aggressione dell'Ucraina, hanno affermato alcuni esperti di sicurezza informatica statunitensi.
Ieri pomeriggio Biden ha affermato che la sua amministrazione avrebbe colpito due istituzioni finanziarie russe, il debito sovrano e individui dell'élite russa in risposta allo spostamento di truppe deciso dal leader del Cremlino, Vladimir Putin, nel Donbass, in Ucraina orientale.
Intervenendo all'evento virtuale 'Cio Network Summit' del Wall Street Journal, il deputato Dem, Jim Langevin, un membro di alto livello della Commissione per i Servizi armati della Camera, ha affermato che si sta preparando a una possibile ritorsione informatica contro gli Stati Uniti. "Dobbiamo essere realistici e capire che mentre imponiamo sanzioni e prendiamo provvedimenti potrà esserci un contraccolpo qui", ha affermato.
Nel prepararsi contro possibili attacchi informatici, Langevin ha detto che "anche le aziende private hanno un ruolo da svolgere", spiegando che dovrebbero implementare procedure di test per eseguire il backup e il ripristino dei dati, istituendo l'autenticazione a più fattori sui dispositivi collegati alle loro reti, assicurare che i software siano aggiornati e correggendo le vulnerabilità conosciute.
Theresa Payton, fondatrice e Ceo di Fortalice Solutions ed ex Cio della Casa Bianca sotto il presidente George W. Bush, ha affermato che le aziende dovrebbero considerare di bloccare gli account dopo due o tre tentativi di accesso falliti. "In tempi difficili come questi, gli operativi russi potrebbero utilizzare riciclare le password dai dump dei dati delle password precedenti e utilizzare l'intelligenza artificiale" per accedere alle reti aziendali, ha affermato Payton.
Gli attacchi informatici contro l'Ucraina fanno parte di una strategia di guerra ibrida che la Russia ha adottato per indebolire il Paese e hanno incluso false minacce di bombe e attacchi Distributed Denial of Service contro le banche ucraine.
Sandra Joyce, vicepresidente esecutivo e capo dell'intelligence globale presso la società di sicurezza informatica Mandiant, parlando al 'Cio Network Summit', ha affermato che quegli attacchi sono preoccupanti perché la Casa Bianca li ha attribuiti al Gru, il servizio di intelligence militare russo. "Questo è un gruppo con una lunga storia di azioni molto dirompenti", tra cui l'attacco NotPetya del 2017, ha sottolineato.
Langevin ha osservato che ci sono anche entità ransomware russe non governative che operano con la consapevolezza che il Governo russo guarderà dall'altra parte mentre "eseguono gli ordini di Putin". Numerosi crimini informatici negli ultimi anni sono stati collegati a entità russe, incluso l'attacco a Colonial Pipeline nella primavera del 2021 che ha portato alla chiusura per giorni del principale condotto di carburante sulla costa orientale degli Stati Uniti. Langevin ha affermato che se gli attacchi informatici sponsorizzati dallo Stato causano danni critici alla nostra economia o la perdita di vite umane, "abbiamo anche opzioni militari sul tavolo", aggiungendo che tali opzioni sono sempre l'ultima risorsa. Joyce ha detto che "sono d'accordo sul fatto che dobbiamo pensare alle opzioni militari per ultime, ma sono certamente sul tavolo".
cos
(END) Dow Jones Newswires
February 23, 2022 04:54 ET (09:54 GMT)
