Firmato un nuovo ordine esecutivo dal Presidente degli Stati Uniti, Joe Biden, per potenziare i livelli di cybersecurity nel Paese dopo l’attacco ransomware agli oleodotti della Colonial Pipeline di questi giorni potato dal gruppo DarkSide.
The Colonial Pipeline incident is a sobering reminder that our nation faces sophisticated cyber threats.
— The White House (@WhiteHouse) May 13, 2021
Today, President Biden signed an executive order to chart a new course to improve the nation's cybersecurity and protect federal government networks. https://t.co/j9wyCKdwj0 pic.twitter.com/bJxVYf2D72
L’executive order per riorganizzare le cyber difese nazionali
Un provvedimento necessario alla luce di quanta sta accadendo nel Paese e dei numerosi attacchi informatici che negli ultimi anni hanno preso di mira imprese, enti privati, gran parte della rete di agenzie federali e gli stessi dipartimenti del Governo americano.
Un atto dovuto e allo stesso tempo tardivo, che ha come obiettivo il contrasto forte alle moderne campagne informatiche sempre più dannose, persistenti e altamente sofisticate, in grado di infliggere gravi danni sia finanziari, sia materiali.
Così, mentre gli Stati Uniti ancora fanno i conti con una parziale scarsità di benzina, proprio per l’attacco del gruppo di cyber criminali DarkSide alle reti della Colonial Pipeline, Biden mette nero su bianco alcune misure volte a potenziare le difese cibernetiche nazionali.
La strategia di Biden
Prima di tutto, si legge nel documento ufficiale pubblicato dalla Casa Bianca, serve una maggiore circolazione di informazioni e di dati tra le agenzie governative e gli enti federali preposti alla difesa informatica, a cui devono contribuire anche le imprese fornitici di servizi IT.
Ogni informazione relativa a possibili vulnerabilità e attacchi informatici va condivisa tra enti pubblici e privati quindi e si dovrà poi creare un registro degli attacchi e delle risorse a disposizione per il contrasto degli stessi, gestito dal Cyber Safety Review Board, con il fine ultimo di proteggere tutte le infrastrutture critiche e i servizi essenziali.
Colonial Pipeline intanto paga il riscatto a DarkSide
Il provvedimento è stato firmato poche ore dopo che la Colonial Pipeline ha annunciato il ripristino parziale delle attività di fornitura di carburante, ammettendo che comunque ci vorranno giorni prima di tornare agli standard operativi precedenti.
Secondo quanto pubblicato da Bloomberg ieri, per il riavvio delle infrastrutture e dei servizi l’utility avrebbe pagato un riscatto di 5 milioni di dollari in criptovaluta ai cyber criminali, nonostante abbia sempre dichiarato che non avrebbe versato un dollaro ai criminali informatici (come peraltro fortemente consigliato dall’FBI).
