In una duplice minaccia alla sicurezza nazionale, due distinti avvisi evidenziano le preoccupazioni crescenti negli Stati Uniti. Da un lato, l’amministrazione Biden si concentra sul potenziale rischio che le auto connesse prodotte in Cina rappresentino per la sicurezza nazionale. Dall’altro, un avviso congiunto di CISA e partner internazionali mette in guardia contro gli attori di minaccia che sfruttano vulnerabilità nei gateway Ivanti Connect Secure e Policy Secure.
Preoccupazioni per le Auto connesse Cinesi
L’amministrazione Biden ha espresso preoccupazioni riguardo alle auto connesse prodotte in Cina, considerandole potenziali minacce alla sicurezza nazionale degli Stati Uniti. Con la moderna tecnologia automobilistica che trasforma le auto in “smartphone su ruote”, esiste il timore che i veicoli cinesi possano raccogliere dati sensibili, trasmetterli all’estero e persino essere accessibili o disabilitati da remoto. In risposta, il Dipartimento del Commercio degli Stati Uniti è incaricato di indagare sulle minacce poste da tali veicoli, con una particolare attenzione alle tecnologie che possono catturare ampie quantità di dati o disabilitare/manipolare i veicoli da remoto.
Avviso sulla Sicurezza dei Gateway Ivanti
Parallelamente, CISA, insieme a partner internazionali come l’FBI e il Centro per la Cyber Sicurezza del Regno Unito, ha rilasciato un avviso sulla sicurezza che descrive l’exploit di vulnerabilità preesistenti nei gateway Ivanti Connect Secure e Policy Secure. Queste vulnerabilità possono essere sfruttate in sequenza per eludere l’autenticazione, creare richieste malevole ed eseguire comandi arbitrari con privilegi elevati. Il documento evidenzia inoltre che gli strumenti di controllo dell’integrità di Ivanti non sono sufficienti a rilevare compromissioni, e che un attore di minaccia potrebbe ottenere persistenza a livello di root nonostante i reset di fabbrica dei dispositivi Ivanti.
Implicazioni e Risposte
Questi sviluppi sollevano questioni significative riguardo alla sicurezza nazionale e alla privacy personale, evidenziando la necessità di una vigilanza costante e di misure di mitigazione efficaci contro la minaccia cinese sempre più crescente. Mentre l’amministrazione Biden si impegna a proteggere l’industria automobilistica nazionale e i dati degli utenti americani, CISA e i suoi partner internazionali forniscono linee guida per difendersi dalle minacce cybernautiche, sottolineando l’importanza di valutare il rischio rappresentato da tali dispositivi nelle infrastrutture aziendali.