• AP Photo / David Zalubowski

Disarmati di fronte ai ransomware

Gli attacchi alle grandi aziende e alle infrastrutture critiche hanno messo nel panico gli Stati Uniti, ma le radici del problema risalgono ad anni fa.

Poche settimane dopo che un importante oleodotto americano è stato colpito da hacker, un attacco informatico ha preso di mira il più grande fornitore di carne del mondo. E cosa succederà ora? Questi criminali prenderanno di mira ospedali e scuole? Non daranno tregua a città, governi e persino alle forze armate statunitensi?

In effetti, questi sono già stati obiettivi dei ransomware. Anche se l'assalto che abbiamo visto nell'ultimo mese sembra nuovo, gli hacker che tengono in ostaggio i servizi e richiedono pagamenti sono stati un enorme business per anni. Decine di città americane sono state distrutte dal ransomware, mentre gli ospedali sono stati colpiti da attacchi anche durante le profondità della pandemia. E nel 2019, l' esercito americano è stato messo sotto tiro. Ma questo non significa che quello a cui stiamo assistendo ora sia solo una questione di consapevolezza. Allora cosa c'è di diverso adesso?

È il risultato dell'inazione

Non si può spiegare la diffusione della crisi del ransomware senza esaminare anni di inazione americana. La crisi globale del ransomware è cresciuta in proporzioni incredibili durante la presidenza di Donald Trump. Anche se le infrastrutture critiche, le città e gli oleodotti statunitensi sono diventati degli obiettivi, l'amministrazione Trump ha fatto poco per affrontare il problema, che peraltro era sconosciuto alla maggior parte degli americani.

Il boom del ransomware è iniziato alla fine del mandato alla Casa Bianca di Obama, che ha iniziato a muoversi come parte della sua risposta globale al crimine informatico. Ciò ha comportato l'invio di agenti sul campo in tutto il mondo per ottenere vittorie tattiche in paesi altrimenti non cooperativi, ma la difesa contro tali attacchi è caduta nell'elenco delle priorità sotto Trump malgrado l’esplosione dei ransomware.

Oggi, l'amministrazione Biden sta facendo un tentativo senza precedenti di affrontare il problema. La Casa Bianca ha affermato che gli hacker dietro entrambi gli attacchi ransomware Colonial Pipeline e JBS hanno sede in Russia e hanno intrapreso iniziative che coinvolgono la Sicurezza interna e il Dipartimento di Giustizia. Ma mentre il presidente Biden ha in programma di discutere gli attacchi in un prossimo vertice con Vladimir Putin il 16 giugno, il problema va più in profondità delle semplici relazioni tra due paesi.

Sono in campo nuove tattiche

Quando l'industria del ransomware stava decollando mezzo decennio fa, il modello di business per tali attacchi era fondamentalmente diverso e molto più semplice. Le bande di ransomware hanno iniziato infettando indiscriminatamente le macchine vulnerabili senza molta cura di ciò che stavano facendo esattamente o di chi stavano prendendo di mira.

Oggi le operazioni sono molto più sofisticate e i premi molto più alti. Le bande di ransomware ora pagano hacker specializzati per andare a "caccia grossa" e cercare bersagli che possono pagare enormi riscatti. Gli hacker vendono l'accesso alle gang, che poi effettuano l'estorsione. Tutti vengono pagati così profumatamente che il richiamo è diventato sempre più irresistibile, soprattutto perché sono reati che in genere rimangono impuniti. 

C'è un porto sicuro per i criminali

Ciò porta alla dimensione successiva del problema: gli hacker lavorano da paesi in cui possono evitare procedimenti giudiziari. Gestiscono enormi imperi criminali e rimangono effettivamente immuni a tutti i tentativi di frenarli. Questo è quanto Biden dirà a Putin nelle prossime settimane. Il problema si estende oltre la Russia e, per essere chiari, non si può ridurre al fatto che gli hacker sono eterodiretti da Mosca. 

Ma la tolleranza del Cremlino nei confronti dei criminali informatici, e talvolta anche la cooperazione diretta con loro, è un vero contributo al boom dell'industria criminale. Per cambiare la situazione, l'America e altri paesi dovranno confrontarsi con nazioni che altrimenti non vedrebbero alcun problema per gli ospedali e gli oleodotti statunitensi tenuti in ostaggio per il riscatto. Il porto sicuro per i criminali informatici, combinato con la criptovaluta per lo più non regolamentata utilizzata per facilitare il crimine, ha reso questo ambiente molto favorevole per gli hacker.

Tutti siamo più connessi e insicuri che mai

Tutto in America, dalle nostre fabbriche ai nostri ospedali, è connesso a Internet, ma gran parte del sistema di connessione non è adeguatamente protetto.  A livello globale, il libero mercato ha ripetutamente fallito nel risolvere alcuni dei maggiori problemi di sicurezza informatica del mondo. Ciò potrebbe essere dovuto al fatto che la crisi del ransomware è un problema di dimensioni tali che nessun settore privato può risolvere da solo.

Poiché il ransomware e il crimine informatico diventano sempre più una minaccia alla sicurezza nazionale, che rischia di danneggiare la salute delle persone, come nel caso degli attacchi contro gli ospedali, è diventato chiaro che è necessaria l'azione del governo. Finora i funzionari delle nazioni più potenti del mondo si sono limitati a fare da spettatori, ma è giunto il momento di una partnership globale tra paesi e aziende per affrontare il ransomware. C'è volontà di cambiare lo status quo, incluso un importante ordine esecutivo sulla sicurezza informatica appoggiato dalla Casa Bianca. Ma il lavoro è solo all'inizio.

(rp)