Anche gli USA, da sempre emblema di sicurezza organizzata e di potenza riconosciuta a livello globale non sono al riparo dagli attacchi hacker.
E’ quanto si apprende a seguito degli episodi di cyber crime che hanno coinvolto le big major del calibro di Microsoft Exchange, SolarWinds e Colonial Pipeline.
E quindi anche l’America deve fare il punto su un argomento di grande attualità, la sicurezza informatica, cui fa ha fatto eco la risposta da parte della Commissione europea tramite l’adozione del Cybersecurity Act, atto con il quale la Commissione si propone di raggiungere un elevato livello di sicurezza in tutti i Paesi europei attraverso innovazione, cooperazione e sostegno agli attori pubblici e privati.
Il piano, presentato a dicembre 2020, si propone di illustrare la nuova strategia per la cyber sicurezza come componente essenziale della transizione digitale, del piano per la ripresa europea e della strategia per l’Unione della sicurezza.
Non solo, anche la Commissione ha presentato nuove iniziative strategiche, fra cui un cyber scudo europeo composto da centri operativi di sicurezza.
E anche negli USA si parla di negli stessi termini.
Il presidente degli Stati Uniti Joe Biden ha firmato un ordine esecutivo con lo scopo di migliorare la sicurezza informatica nazionale. La decisione è stata presa proprio alla luce dei recenti attacchi informatici che hanno coinvolto gli Stati Uniti ed in particolare i server di Microsoft Exchange, che hanno esposto oltre 60mila organizzazioni nei soli Stati Uniti, e l’hack della catena di approvvigionamento di SolarWinds, che ha compromesso 9 agenzie federali, sono solo alcuni dei principali attacchi informatici con cui gli Stati Uniti hanno avuto a che fare recentemente.
Senza considerare gli infiniti attacchi ransomware che colpiscono tutti i sistemi informatici degli Stati americani, comportando paralisi e blocchi di intese amministrazioni nonché dei servizi essenziali.
L’ ordine esecutivo in parola ha come obiettivo quello di impedire alle aziende nazionali di investire in 59 aziende cinesi che hanno stretti rapporti con l’esercito della Cina. L’ordine esecutivo di Biden riprende ed espande un ordine del suo predecessore, Donald Trump, e questo mostra come nelle politiche dell’amministrazione americana nei confronti della Cina ci sia per ora una notevole continuità.
Si annoverano in questo divieto nomi di aziende anche particolarmente note come l’azienda tecnologica Huawei e le tre grandi compagnie telefoniche cinesi (China Mobile, China Unicom e China Telecommunications). Ci sono anche diverse società attive nel settore della difesa. La lista di Biden include inoltre Hikvision, un’azienda che produce telecamere di sorveglianza e tecnologie per il riconoscimento facciale, aspetto quest’ultimo di grande importanza e di forte impatto sul trattamento dei dati personali, venendo in gioco la categoria dei dati biometrici diffusi senza controllo in tutto il pianeta.
Ancora, il presidente degli Stati Uniti ha firmato un ordine esecutivo anche in ordine alla sicurezza dei dati degli utenti delle app di proprietà straniera come la cinese TikTok, revocando tre precedenti direttive dell’ex presidente Donald Trump e imponendo un “quadro normativo più strutturato e basato su criteri precisi.
Tornando al caso degli attacchi informatici contro gli USA, c’è anche un insolito risvolto nell’attacco contro oleodotto Colonial Pipeline, uno dei più importanti oleodotti degli Stati Uniti.
Gli hacker, che l’FBI ha identificato come appartenenti al gruppo DarkSide, hanno dichiarato non solo di non essere legati ad alcun governo straniero ma hanno aggiunto che con il loro attacco volevano solamente «fare soldi».
Affermazioni che fanno riflettere, se solo si pensa che con l’intenta di ottenere profitto, l’attacco in questione ha cagionato il blocco della produzione e di tutti gli impianti della società, che rifornisce circa la metà della costa orientale del paese, tra cui città come Atlanta, Washington e New York, comportando pregiudizi economici a quest’ultima di inestimabile valore.
La storia ha comuqnue un lieto fine, avendo fortunatamente gli impianti riaperto e avendo dichiarato i funzionari di Colonial Pipeline, di «aver riportato il sistema alla normale operatività.