Il governo degli Stati Uniti mira a contrastare la criminalità informatica, in particolare gli attacchi alle infrastrutture critiche. A tal fine, il Dipartimento di Stato degli Stati Uniti ha annunciato che offrirà una ricompensa fino a 10 milioni di dollari a chiunque fornirà informazioni valide su potenziali attacchi informatici alle infrastrutture critiche supportati da Paesi stranieri. La misura è stata adottata grazie agli sforzi delle autorità tesi a fermare queste minacce informatiche, ma soprattutto grazie alle numerose campagne di sensibilizzazione volte a enfatizzare l’importanza della protezione degli endpoint come obiettivo finale.
Il Dipartimento si è offerto di pagare una ricompensa a chiunque fornisca “informazioni che consentano di identificare soggetti che hanno sferrato attacchi informatici alle infrastrutture critiche, sotto la direzione o il controllo di uno stato straniero, o di confermarne il coinvolgimento“. A tal fine, le autorità hanno creato un canale di comunicazione basato sulla rete criptata Tor, in cui è possibile segnalare le suddette informazioni in forma completamente anonima. Questa iniziativa, oltre all’anonimato e alla comunicazione criptata e sicura, prevede anche il pagamento delle ricompense in criptovaluta.
Il grave impatto delle minacce informatiche sulle infrastrutture critiche
Un attacco informatico alle infrastrutture critiche ha conseguenze molto più gravi e coinvolge un numero molto più grande di utenti rispetto a quanto si verifica nelle violazioni subite da organizzazioni e individui. Dopo essere entrati nell’infrastruttura, gli hacker hanno accesso ai servizi chiave di un Paese (come i dati sulla salute e sulla difesa, per citarne alcuni), il che significa che vi sono ripercussioni su un enorme numero di cittadini. Le statistiche mostrano anche che gli attacchi informatici di questa natura sono in aumento. Il report statunitense 2020 sul mercato della sicurezza informatica in ambito sanitario pubblicato da Frost Radar ha evidenziato che quasi il 90% dei sistemi sanitari degli Stati Uniti è stato vittima di un attacco informatico negli ultimi tre anni.
Un valido esempio dell’impatto di un attacco informatico sulle infrastrutture critiche può essere rinvenuto in quello che viene considerato il più grande attacco mai subito dal settore petrolifero degli Stati Uniti, ovvero l’attacco all’oleodotto Colonial Pipeline. Gli hacker del gruppo Darkside sono riusciti a introdurre un ransomware nei sistemi aziendali, bloccando fino a 100 GB di dati. Questo attacco ha avuto conseguenze dirette sul pubblico, dato che l’azienda ha dovuto interrompere la fornitura di carburante fino al risanamento dei sistemi. Anche le operazioni presso l’aeroporto internazionale di Charlotte-Douglas, nella Carolina del Nord, sono state interrotte.
In un altro noto attacco, il servizio sanitario pubblico irlandese (HSE) è stato costretto a cancellare gli appuntamenti di tantissimi pazienti e i servizi di radiologia e oncologia sono stati temporaneamente interrotti. Anche in questo caso, il tracollo è stato causato da un attacco ransomware, considerato il più grande mai sferrato in Irlanda, come successivamente confermato dalle autorità del Paese.
La minaccia informatica contro l’impianto di depurazione dell’acqua della città di Oldsmar, in Florida, avrebbe avuto conseguenze ancora più gravi se non fosse stata sventata. Questo impianto fornisce acqua potabile alla città e se gli hacker avessero avuto successo avrebbero potuto avvelenare migliaia di abitanti. In quell’occasione, un operatore dell’azienda ha notato uno strano movimento del mouse che ha attribuito al software di gestione remota TeamViewer. Quando gli aggressori hanno tentato di aumentare la dose di soda caustica, utilizzata per regolare il PH dell’acqua, a livelli dannosi per il consumo umano, sono apparsi i primi alert. Il dipendente dello stabilimento di Oldsmar è riuscito a fermare l’attacco e l’azienda ha disinstallato TeamViewer, il software presumibilmente utilizzato dagli hacker per colpire il sistema.
Protezione degli endpoint, la chiave per proteggere le infrastrutture critiche
Nel caso dell’attacco informatico all’impianto idrico di Oldsmar, è stata una combinazione di pura casualità ed efficienza di un dipendente a evitare il disastro, ma è compito delle organizzazioni assicurarsi che le infrastrutture critiche godano di una protezione adeguata. Di fronte a una violazione di questa natura è essenziale essere proattivi e, in questo senso, è decisivo adottare una strategia Zero Trust. Questo approccio parte da un presupposto fondamentale: non ci si può fidare di nulla. Il sistema identifica sempre tutti gli utenti e i dispositivi per rilevare chi si connette alla rete e cosa fa, garantisce un accesso sicuro limitandolo a determinati utenti, dispositivi e applicazioni e monitora costantemente la rete e tutti gli endpoint attraverso il machine learning e il rilevamento basato sul comportamento.
La migliore soluzione per gli MSP è garantire una rigorosa protezione degli endpoint con strumenti avanzati come WatchGuard EPDR, che consente all’azienda di:
- Monitorare costantemente gli endpoint e bloccare proattivamente eventuali processi sconosciuti neutralizzandoli automaticamente.
- Sfruttare il potere dell’intelligenza artificiale (IA) del servizio Zero Trust per le applicazioni, che classifica i processi come affidabili o malevoli ancora prima della loro esecuzione.
- Categorizzare automaticamente il 99,98% dei processi, mentre gli esperti di sicurezza informatica di WatchGuard classificano manualmente la percentuale restante.
Questo approccio sistematico permette di rilevare tutti i file binari evitando i falsi positivi e negativi e anticipando i malintenzionati con le funzionalità proattive estese di WatchGuard EPDR e del servizio Zero Trust per le applicazioni, accelerando la ricerca, le indagini e il contenimento dei criminali informatici che cercano di compromettere le operazioni delle infrastrutture critiche.