Più passano i giorni, più l’Amministrazione statunitense si rende conto di aver preso sottogamba l’attacco hacker perpetrato dalla Russia.
Ormai é assodato: un potere estero – identificato dall’Intelligence americana come la Russia di Vladimir Putin – é riuscita a entrare nei sistemi governativi statunitensi, leggendo tutta una serie di dati che, pur non essendo altamente classificati, risultano sensibili e potenzialmente pericolosi.
L’attacco sembra aver avuto origine nell’Europa dell’est, in una non meglio definita nazione post-sovietica che ancora intesse fitti rapporti con il Cremlino. Cionondimeno, l’azione é passata sotto ai radar della sicurezza USA ed é stata notata solamente grazie all’intervento di un’azienda privata.
FireEye, ditta specializzata in cybersicurezza, ha quindi contattato la National Security Agency (NSA) e il Cyber Comand dell’esercito, ambo presieduti dal Department of Homeland Security (DHS) e dal Generale Paul M. Nakasone.
A una prima analisi parrebbe che gli sforzi del Generale di evitare nuove infiltrazioni estere nelle elezioni statunitensi – ricordiamo che gli stessi USA riconoscano che quelle del 2016 siano state manipolate da agenti esteri – abbiano portato gli hacker Russi a divergere la loro attenzione su tutto il resto.
Inizialmente si pensava che la portata dello spionaggio avesse inglobato a malapena una dozzina di siti governativi, ma più si indaga, più la situazione sembra drammatica.
In questo momento, si ipotizza che le vittime dell’infiltrazione siano almeno 250, contando i server amministrativi e quelli delle aziende private. Inizia pure a sollevarsi la preoccupazione che i cybercriminali non si siano limitati a consultare i contenuti dei server, ma che abbiano inserito delle “backdoor” con cui garantirsi un accesso costante.
Quale che sia la portata dell’infiltrazione, l’intervento della Russia e dei suoi hacker ha minato una consolidata filiera del digitale, approfittando tanto delle debolezze delle aziende terze che offrono servizi alle agenzie governative – SolarWinds, in questo caso -, quanto degli angoli ciechi della difesa USA.
Gli Stati Uniti applicano infatti quella che leziosamente definiscono “difesa in avanti“, ovvero controllano gli attacchi cybernetici degli avversari politici direttamente dall’intero dei loro sistemi, hackerandoli per primi.
Del genere “la miglior difesa é l’attacco”, tuttavia le falle di questa strategia sono ormai evidenti: agli hacker é bastato appoggiarsi a server e computer statunitensi – molto meno sorvegliati di quelli esteri – per agire indisturbati.
Al di là della questione dello spionaggio, questo cyberattacco ha sollevato come non mai i limiti e i pericoli del network globale a cui l’intero Occidente si appoggia, destando un grido d’allarme che é troppo facile ignorare.
Potrebbe anche interessarti:
- As Understanding of Russian Hacking Grows, So Does Alarm (nytimes.com)