Gli hacker russi hanno scoperto di aver avuto accesso all’email del capo della sicurezza informatica degli Stati Uniti, capo della sicurezza informatica

Visualizzazioni: 8
0 0
Tempo per leggere:5 Minuto, 55 Secondo

I sospetti hacker russi hanno ottenuto l’accesso agli account di posta elettronica appartenenti al capo dell’amministrazione Trump del Dipartimento per la sicurezza interna degli Stati Uniti e ai membri dello staff di sicurezza informatica del dipartimento i cui lavori includevano la caccia alle minacce da paesi stranieri, ha appreso l’Associated Press.

Il valore dell’intelligence dell’hacking dell’allora segretario in carica Chad Wolf e del suo staff non è noto pubblicamente, ma il simbolismo è netto. È stato possibile accedere ai loro account come parte di quella che è nota come intrusione di SolarWinds e mette in discussione il modo in cui il governo degli Stati Uniti può proteggere individui, aziende e istituzioni in tutto il paese se non può proteggersi.

La risposta breve per molti esperti di sicurezza e funzionari federali è che non può, almeno non senza alcuni cambiamenti significativi.

“L’hack di SolarWinds è stata una vittoria per i nostri avversari stranieri e un fallimento per il DHS”, ha detto il senatore Rob Portman dell’Ohio, massimo repubblicano nella commissione per la sicurezza interna e gli affari governativi del Senato. “Stiamo parlando dei gioielli della corona del DHS”.

L’amministrazione Biden ha cercato di tenere sotto controllo la portata dell’attacco SolarWinds mentre pesa le misure di ritorsione contro la Russia. Ma un’inchiesta dell’AP ha trovato nuovi dettagli sulla violazione al DHS e ad altre agenzie, incluso il Dipartimento dell’Energia, dove gli hacker hanno avuto accesso agli orari degli alti funzionari.

Il governo degli Stati Uniti ha confermato a gennaio che un attacco devastante alle agenzie federali era “probabilmente di origine russa”, ma all’epoca sono stati forniti pochi dettagli. (Jenny Kane / The Associated Press)

Hack vulnerabilità esposte, rischi di ulteriori attacchi

L’AP ha intervistato più di una dozzina di funzionari del governo degli Stati Uniti attuali ed ex, che hanno parlato a condizione di anonimato a causa della natura riservata dell’indagine in corso sull’hacking.

Le vulnerabilità di Homeland Security, in particolare, intensificano le preoccupazioni a seguito dell’attacco SolarWinds e di un hack ancora più diffuso che ha interessato il programma di posta elettronica di Microsoft Exchange, soprattutto perché in entrambi i casi gli hacker sono stati rilevati non dal governo ma da una società privata.

A dicembre, i funzionari hanno scoperto quello che descrivono come un tentacolare sforzo di cyber-spionaggio durato mesi, svolto in gran parte attraverso l’hack di un software ampiamente utilizzato da SolarWinds con sede in Texas. Almeno nove agenzie federali sono state violate, insieme a dozzine di società del settore privato.

Il 23 febbraio, l’amministratore delegato di SolarWinds Sudhakar Ramakrishna si rivolge a un’audizione del comitato dei servizi segreti del Senato al Campidoglio di Washington. (Demetrius Freeman / The Washington Post tramite The Associated Press)

‘Nell’oscurità’

Le autorità statunitensi hanno affermato che la violazione sembra essere opera di hacker russi. Il generale Paul Nakasone, che guida la forza informatica del Pentagono, ha detto la scorsa settimana che l’amministrazione Biden sta valutando una “gamma di opzioni” in risposta. La Russia ha negato qualsiasi ruolo nell’hacking.

Da allora, una serie di hack accattivanti ha ulteriormente evidenziato le vulnerabilità nei settori pubblico e privato degli Stati Uniti. Un hacker ha tentato senza successo di avvelenare l’approvvigionamento idrico di una piccola città della Florida a febbraio, e questo mese è stata annunciata una nuova violazione che ha coinvolto migliaia di server di posta elettronica di Microsoft Exchange che secondo la società sono stati effettuati da hacker statali cinesi. La Cina ha negato il coinvolgimento nella violazione di Microsoft.

Il senatore Mark Warner, un democratico della Virginia e capo del comitato dei servizi segreti del Senato, ha affermato che la risposta iniziale del governo alla scoperta dell’hacking di SolarWinds è stata disgiunta.

“Quello che mi ha colpito è quanto siamo rimasti all’oscuro per tutto il tempo che siamo rimasti all’oscuro”, ha detto Warner in una recente conferenza sulla sicurezza informatica.

Wolf e altri alti funzionari della Homeland Security hanno utilizzato nuovi telefoni che erano stati ripuliti, insieme al popolare sistema di messaggistica crittografata Signal per comunicare nei giorni successivi all’hacking, hanno detto funzionari attuali ed ex.

Un ex funzionario dell’amministrazione, che ha confermato che la Federal Aviation Administration era tra le agenzie colpite dalla violazione, ha affermato che l’agenzia è stata ostacolata nella sua risposta da una tecnologia obsoleta e ha lottato per settimane per identificare quanti server disponeva del software SolarWinds.

La FAA inizialmente ha detto all’AP a metà febbraio che non era stata colpita dall’hack di SolarWinds, solo per rilasciare una seconda dichiarazione pochi giorni dopo che stava continuando a indagare.

Almeno un altro membro del governo oltre a Wolf è stato colpito. Gli hacker sono stati in grado di ottenere gli orari dei funzionari del Dipartimento dell’Energia, incluso l’allora segretario Dan Brouillette, ha detto un ex alto funzionario dell’amministrazione. Gli orari non erano riservati e sono soggetti alle leggi sui registri aperti.

Il portavoce del Dipartimento dell’Energia Kevin Liao ha detto che “non ha trovato prove che la rete che mantiene gli orari degli alti funzionari sia stata compromessa”.

La sede di SolarWinds ad Austin, in Texas. (Sergio Flores / Reuters)

“Dobbiamo alzare la posta in gioco”: esperto di cybersecurity

Le nuove rivelazioni forniscono un quadro più completo del tipo di dati acquisiti durante l’hack di SolarWinds. Diverse udienze del Congresso si sono svolte sull’argomento, ma sono state particolarmente carenti nei dettagli.

L’amministrazione Biden si è impegnata a emanare presto un ordine esecutivo per colmare “lacune significative nella modernizzazione e nella tecnologia della sicurezza informatica in tutto il governo federale”.

Ma l’elenco degli ostacoli che il governo federale deve affrontare è lungo: hacker stranieri altamente capaci supportati da governi che non temono le rappresaglie statunitensi, tecnologia obsoleta, carenza di professionisti della sicurezza informatica formati e una complessa struttura di leadership e supervisione.

Il pacchetto di stimoli recentemente approvato include $ 650 milioni di dollari in nuovi fondi per la Cybersecurity and Infrastructure Security Agency per rafforzare le difese informatiche del paese. Funzionari federali hanno affermato che l’importo è solo un acconto su una spesa pianificata molto più grande per migliorare il rilevamento delle minacce.

“Dobbiamo migliorare il nostro gioco”, ha detto Brandon Wales, che guida l’agenzia per la sicurezza informatica, in una recente audizione della commissione della Camera.

L’agenzia gestisce un sistema di rilevamento delle minacce noto come Einstein. La sua incapacità di rilevare la violazione di SolarWinds prima che fosse scoperta da una società di sicurezza privata ha allarmato i funzionari. Eric Goldstein, assistente direttore esecutivo dell’agenzia per la sicurezza informatica, ha dichiarato al Congresso che la tecnologia di Einstein è stata progettata dieci anni fa ed è “diventata un po ‘obsoleta”.

Un problema che ha sconcertato i responsabili delle politiche è che gli hacker di stati stranieri utilizzano sempre più reti private virtuali con sede negli Stati Uniti, o VPN, per eludere il rilevamento da parte delle agenzie di intelligence statunitensi, che sono legalmente vincolate dal monitoraggio dell’infrastruttura domestica. I servizi di hosting di Amazon Web Services e GoDaddy sono stati utilizzati dagli hacker di SolarWinds per eludere il rilevamento, hanno detto recentemente i funzionari.

#Gli #hacker #russi #hanno #scoperto #aver #avuto #accesso #allemail #del #capo #della #sicurezza #informatica #degli #Stati #Uniti #capo #della #sicurezza #informatica

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *