A compiere l’attacco informatico il 13 dicembre scorso, sarebbe stato il gruppo APT29, conosciuto come «Cosy Bear», che farebbe parte dei servizi segreti russi e che già nel 2014 violò i server email della Casa Bianca durante la presidenza di Barack Obama.
La porta di accesso alle infrastrutture statunitensi, e non solo, è stata una falla di sicurezza nella piattaforma Orion di SolarWinds, utilizzata da più di 300.000 clienti (tra cui Telecom Italia) per la gestione e il monitoraggio delle reti. Tra le varie organizzazioni esposte all’attacco risulta esserci anche una delle principali aziende di cybersicurezza, FireEye, che custodiva programmi in grado di testare le difese informatiche delle società clienti, tra cui gli enti governativi americani.
La violazione delle difese non è stata un raid, ma come accade ormai di consueto, è stata continuata per un periodo lungo di tempo, e ha preso di mira anche compagnie tecnologiche, di telecomunicazioni, compagnie petrolifere e del gas del Nord America, dell’Europa, dellAsia e del Medio Oriente.
La Cybersecurity and Infrastructure Security Agency, però, sostiene che SolarWinds non è l’unico modo attraverso il quale i pirati informatici si sarebbero infiltrati nelle reti, perché i responsabili potrebbero aver utilizzato «tattiche, tecniche e procedure che non sono state ancora scoperte».
Questa notizia accresce la preoccupazione già alta per la portata degli attacchi, reiterati nel tempo e che secondo l’agenzia rappresenterebbe «un grave rischio» per il governo federale e altre aree del settore pubblico e privato.
I pirati informatici hanno sicuramente monitorato la posta elettronica e altri dati all’interno dei dipartimenti della Difesa, dello Stato, del Tesoro, dell’Energia e della Sicurezza Nazionale e del Commercio degli Stati Uniti, e al momento non si sa per quanto tempo.
Per porre un rimedio e comprendere al meglio la natura e i rischi degli attacchi la Cybersecurity and Infrastructure Security Agency, l’Fbi e la Direzione Nazionale dell’Intelligence americane, hanno messo in piedi un gruppo, il Cyber Unified Coordination Group, che divrà coordinare la risposta all’incidente informatico e capire quali siano state le singole responsabilità.
Restano molti dubbi su quando Trump si deciderà ad affrontare questa crisi della cybersicurezza, o quanto meno a parlarne.
Dal canto suo Biden ha annunciato che questa violazione sarà una priorità assoluta sin dal momento in cui la squadra di governo entrerà in carica.