Nonostante l’avvertimento del presidente Joe Biden che la Russia può impegnarsi in attacchi informatici contro gli Stati Uniti, il dottor Andy Green, esperto di cybersecurity alla Kennesaw State University, dice che è troppo presto per dichiarare “i russi stanno arrivando, i russi stanno arrivando“.
Questo arriva dopo che Biden ha detto agli imprenditori americani di rafforzare le loro difese informatiche durante una tavola rotonda di lunedì ed ha detto che la Russia è probabile che usi gli attacchi informatici come ritorsione contro gli Stati Uniti per aver imposto sanzioni senza precedenti alla Russia dopo aver invaso l’Ucraina.
Green ha detto che, in realtà, la Russia è sempre in grado di impegnarsi in attacchi informatici. Il fatto che gli Stati Uniti abbiano imposto sanzioni alla Russia non significa necessariamente che gli attacchi informatici russi stiano arrivando.
La vera domanda: La Russia è disposta a intensificare la guerra in corso attaccando ciberneticamente gli Stati Uniti?
Se è così, una linea d’azione in cui la Russia potrebbe impegnarsi, ha detto Green, è l’aumento degli attacchi informatici contro le imprese private come le banche e le società di vendita al dettaglio. Un’altra linea d’azione per la Russia sarebbe lanciare attacchi informatici contro le infrastrutture critiche negli Stati Uniti.
“Gli attacchi (alle infrastrutture critiche) sarebbero attacchi all’energia, all’acqua, al gas, al petrolio e a sistemi come questi, comprese le catene di approvvigionamento dei produttori di cose come il cibo, per causare il panico”.
Il più grande oleodotto degli Stati Uniti, Colonial Pipeline, è stato violato da un gruppo di criminalità informatica legato alla Russia, noto come DarkSide, nell’aprile del 2021. Secondo Bloomberg News, Colonial ha pagato agli hacker un riscatto di 4,4 milioni di dollari poco dopo l’attacco. Gli hacker hanno anche rubato quasi 100 gigabyte di dati da Colonial e hanno minacciato di diffonderli se il riscatto non fosse stato pagato.
Ci sono altri gruppi come DarkSide che non lavorano direttamente per il governo russo, ma gli viene dato un porto sicuro per operare come imprese criminali in Russia, purché non attacchino i russi, ha detto Green.
Questi tipi di attacchi informatici sono ciò che gli Stati Uniti possono aspettarsi dalla Russia in futuro, ma la minaccia della Russia di attaccare gli Stati Uniti non è altro che speculazione in questo momento, ha detto Green.
“Voglio essere sicuro di essere molto chiaro su questo“, ha detto. “Non c’è alcuna indicazione che i russi abbiano effettivamente scelto di fare qualcosa. Questo è tutto solo un gigantesco, speculativo what-if … è una di quelle cose in cui sapremo cosa decidono di fare quando decidono di farlo“.
C’è una terza opzione, ha detto Green, ed è che la Russia decide di non fare nulla nel modo della guerra informatica contro gli Stati Uniti. Green ha detto che questa opzione è valida perché “(la Russia) non vuole intensificare” la guerra.
La Russia ha comunque dimostrato la sua capacità informatica in Ucraina durante l’invasione. Si è impegnata in attacchi informatici utilizzando malware che possono cancellare i dati da qualsiasi organizzazione mirata. Un attacco del 23 febbraio ha paralizzato i siti web di agenzie governative e istituzioni finanziarie ucraine, secondo McClatchy.
Mentre molti temono una potenziale guerra informatica, gli esperti hanno detto che non sarebbe niente di simile a quello che si immagina di vedere nei film.
Patrick Juola, professore di informatica e coordinatore degli studi di cybersecurity alla Duquesne University, ha detto a McClatchy News che “non vedremo nessuna sorta di strana distopia fantascientifica“.
“Non conosco nessuno con la capacità di prendere il controllo delle auto a guida autonoma e mandarle contro gli edifici“, ha detto Juola. “Anche i droni militari sono su speciali reti protette per tenerli al sicuro“.
John Hultquist, vice presidente dell’analisi di intelligence presso Mandiant, una società di cybersicurezza, ha detto che una guerra informatica è “molto possibile“, ma ha aggiunto che “la maggior parte degli attacchi informatici che abbiamo visto sono stati non violenti, e in gran parte reversibili“, ha riferito CNBC.
Scott Jasper, docente senior in affari di sicurezza nazionale presso la Naval Postgraduate School, ha avvertito che il governo russo ha la capacità di “danneggiare i sistemi infrastrutturali critici degli Stati Uniti“.
Nel 2020, gli hacker russi del Foreign Intelligence Service hanno ottenuto l’accesso all’interno di “almeno nove agenzie federali statunitensi e circa 100 aziende private, molte nella tecnologia dell’informazione e della sicurezza informatica“, ha detto. Gli hacker sono passati inosservati per mesi.
Gli hacker possono sovraccaricare i siti web delle banche e del governo, corrompere i dati e interrompere l’alimentazione da energia e servizi elettrici, tra le altre cose, ha detto Jasper.
Mentre gli attacchi informatici potrebbero colpire le persone in Cobb, non c’è bisogno che i cittadini di Cobb si facciano prendere dal panico in questo momento. Tutti dovrebbero solo essere vigili e attenti, ha detto Green.
“Il cittadino medio non sarà l’obiettivo che i (cyber attacchi) perseguiranno“, ha detto Green. “Questi (attacchi) stanno andando a colpire le imprese con cui i cittadini di Cobb County fanno affari. Andranno dopo gli Home Depot del mondo… i Delta del mondo“.
