L’oleodotto Usa Colonial Pipeline ha finalmente ripristinato la totalità delle sue operazioni dopo un arresto di una settimana causato da un attacco ransomware, un tipo di malware che per essere disinnescato richiede l’intervento di chi ha compiuto l’azione di pirateria. In molti casi affinché questo accada viene richiesto un pagamento, un vero e proprio riscatto.
E per il Colonial Pipeline saremmo di fronte a questo scenario, almeno secondo quanto rivelato dall’agenzia Bloomberg, secondo la quale la ripresa delle operazioni sarebbe avvenuta a seguito del pagamento di un riscatto di 5 milioni di dollari agli autori dell’attacco, il gruppo di cyber criminali russi DarkSide.
Inizialmente Colonial Pipeline e i funzionari del governo degli Stati Uniti erano riusciti a recuperare i dati più importanti, circostanza che aveva lasciato sperare per una soluzione positiva, senza bisogno alcuno di intavolare trattative con il gruppo russo. DarkSide, infatti, secondo le ricostruzioni aveva immediatamente chiesto svariati milioni in criptovaluta bitcoin per ripristinare i servizi; Colonial Pipeline aveva più volte ribadito di non avere alcuna intenzione di pagare, ma l’urgenza di rimettere in moto l’oleodotto ha convinto la società a cedere alle richieste. Negli Stati Uniti il carburante stava scarseggiando, le file alle pompe di benzina diventavano sempre più lunghe, e quello che per gli utenti sembrava un fastidio stava diventando un vero problema
Il presidente Biden ha firmato un ordine esecutivo inteso a proteggere meglio la nazione da attacchi informatici come questo, che stanno diventando una preoccupazione anche per altre entità, come le banche e le borse. Nonostante questo la stessa amministrazione Biden ha ammesso che un ordine esecutivo non basta, ed è necessario fare di più per fermare un attacco come quello subito dal Colonial Pipeline.
Quello che per ora ha chiesto Biden è un’alleanza tra pubblico e privato che agisca tramite la creazione di un comitato di sicurezza, il Cyber security safety review board, e che le varie agenzie governative si scambino le informazioni e creino un sistema di rilevazione e reazione ai cyber-attacchi comune a tutto il governo.
Il decreto chiede anche che i provider denuncino le violazioni che impattano sulle reti governative e i produttori di software dimostrino la sicurezza dei loro prodotti. Si prevede anche un aggiornamento dei sistemi informatici federali, la condivisione dei dati sugli incidenti e viene finalmente reso obbligatorio l’utilizzo dell’autenticazione a più fattori e della cifratura dei dati.
Tutto questo, comunque, non è sufficiente e Biden ha specificato che si tratta solo della prima di «molte azioni ambiziose che l’amministrazione sta intraprendendo per modernizzare le cyber-difese nazionali».