Database Italia

LA CYBERWAR É IMMINENTE E AVRÀ CONSEGUENZE SU TUTTI, AD AFFERMARLO IL CEO DELLA SOCIETÀ CHE HA SCOPERTO L’HACK DI SOLARWINDS




La società di sicurezza informatica FireEye ha avvertito gli americani che saranno presi di mira dal prossimo grande attacco informatico, che lo sappiano o meno. Seguiranno catene di approvvigionamento interrotte e il caos delle reti cellulari e l’interruzione di Internet.

“ Nel prossimo conflitto i cui i guanti si sfileranno nel cyber, il cittadino verrà trascinato dentro, che lo voglia o no. Punto “, ha detto domenica ad Axios il CEO di FireEye Kevin Mandia su HBO. “Le persone non sanno nemmeno tutte le cose da cui dipendono. All’improvviso la catena di approvvigionamento inizia a subire interruzioni perché i computer non funzionano “, ha continuato, minacciando gli spettatori con la sua descrizione di una discesa rapida e incontrollabile nel caos.

Sottolineando che qualcosa di meno della protezione totale a 360 gradi è inutile, ha aggiunto che ” Bloccare il 99,99999999 percento di tutti gli attacchi significa che verrai compromesso ovunque. 

Se puoi essere hackerato, sarai hackerato.

“ Non c’è una vera fine alla sicurezza informatica. Devi perseguirla ogni giorno “, ha dichiarato Mandia in quello che sembrava un discorso molto costoso per i servizi della sua azienda.

L’assenza di ” regole ” chiare o una giustificazione per quando e come reagire data la quasi impossibilità di determinare la responsabilità anche per un semplice hack – per non parlare della mappa tentacolare di SolarWinds – incoraggerebbe solo gli aggressori a continuare il loro lavoro, ha avvertito Mandia , suggerendo che gli aggressori semplicemente alzano la posta. I continui attacchi degli hacker ” ci lascerebbero scioccati ma non sorpresi “, ha detto, pur suggerendo che i rivali degli Stati Uniti nel cyberspazio non accetterebbero mai le ” regole sullo spionaggio ” e che sarebbe del tutto inutile tentare.

FireEye è stata la prima azienda a esporre pubblicamente l’hack di SolarWinds a gennaio, che ha visto fino a 18.000 clienti della società di gestione della rete compromessi a causa dell’implementazione di backdoor digitali nelle loro reti. Tuttavia, il 30% delle vittime di attacchi informatici non utilizzava affatto SolarWinds, ma utilizzava invece programmi con vulnerabilità simili come il software di cloud computing di Microsoft. Si ritiene che l’attacco sia iniziato a settembre 2019 e non è chiaro come l’azienda sia riuscita a non accorgersene per così tanto tempo. Gli esperti di sicurezza informatica l’hanno considerata una delle peggiori violazioni mai registrate, anche se i dettagli su cosa esattamente (semmai) è stato preso o altrimenti modificato rimangono confusi.

Mentre le agenzie di intelligence statunitensi hanno affermato che l’hack di SolarWinds è stato ” probabilmente di origine russa “, la dichiarazione congiunta rilasciata a gennaio non ha fornito alcuna prova a sostegno di tale suggerimento. L’attacco ha spaventato le società di software che si affidano a una catena di fornitori di software a monte per costruire il framework su cui gira il proprio software, lasciando dietro di sé una crisi di fiducia anche se gli utenti finali rimangono beatamente inconsapevoli della catastrofe.

Nel frattempo, il CEO del World Economic Forum Klaus Schwab ha avvertito a novembre che una nuova ” cyber-pandemia ” potrebbe sminuire l’epidemia di Covid-19 in termini di danni causati. Un simile attacco potrebbe ” porre un arresto completo alla fornitura di energia elettrica, ai trasporti, ai servizi ospedalieri, alla nostra società nel suo insieme “, ha annunciato Schwab in un video discorso, esortando i governi a ” utilizzare la crisi del Covid-19 come un’opportunità tempestiva per riflettere su le lezioni che la comunità della sicurezza informatica può trarre e migliorare la nostra impreparazione a una potenziale pandemia informatica. 

Il WEF sta collaborando con le principali società finanziarie come Visa e Sberbank, giganti della tecnologia come IBM e Mobile Telesystems e persino Interpol per ” mitigare un attacco mirato alla catena di approvvigionamento su un ecosistema aziendale ” a luglio. Le simulazioni del WEF hanno una strana tendenza a rispecchiare i successivi disastri mondiali, come potrebbero ricordare i partecipanti all’evento 201 di novembre 2019, che ha simulato una devastante pandemia di coronavirus.

Sempre su SolarWinds:



Segui Database Italia su Google News: Database Italia

Iscriviti al blog tramite email

Inserisci il tuo indirizzo e-mail per iscriverti a questo blog, e ricevere via e-mail le notifiche di nuovi post.

I commenti sono chiusi.