Firmato un nuovo ordine esecutivo dal Presidente degli Stati Uniti, Joe Biden, per potenziare i livelli di cybersecurity nel Paese dopo l’attacco ransomware agli oleodotti della Colonial Pipeline di questi giorni potato dal gruppo DarkSide.
Un provvedimento necessario alla luce di quanta sta accadendo nel Paese e dei numerosi attacchi informatici che negli ultimi anni hanno preso di mira imprese, enti privati, gran parte della rete di agenzie federali e gli stessi dipartimenti del Governo americano.
Un atto dovuto e allo stesso tempo tardivo, che ha come obiettivo il contrasto forte alle moderne campagne informatiche sempre più dannose, persistenti e altamente sofisticate, in grado di infliggere gravi danni sia finanziari, sia materiali.
Così, mentre gli Stati Uniti ancora fanno i conti con una diffusa scarsità di benzina, proprio per l’attacco del gruppo di cyber criminali DarkSide alle reti della Colonial Pipeline, Biden mette nero su bianco alcune misure volte a potenziare le difese cibernetiche nazionali.
Prima di tutto, si legge nel documento ufficiale pubblicato dalla Casa Bianca, serve una maggiore circolazione di informazioni e di dati tra le agenzie governative e gli enti federali preposti alla difesa informatica, a cui devono contribuire anche le imprese fornitici di servizi IT.
Ogni informazione relativa a possibili vulnerabilità e attacchi informatici va condivisa tra enti pubblici e privati quindi e si dovrà poi creare un registro degli attacchi e delle risorse a disposizione per il contrasto degli stessi, gestito dal Cyber Safety Review Board, con il fine ultimo di proteggere tutte le infrastrutture critiche e i servizi essenziali.
Il provvedimento è stato firmato poche ore dopo che la Colonial Pipeline ha annunciato il ripristino parziale delle attività di fornitura di carburante, ammettendo che comunque ci vorranno giorni prima di tornare agli standard operativi precedenti.
Secondo quanto pubblicato da Bloomberg ieri, per il riavvio delle infrastrutture e dei servizi l’utility avrebbe pagato un riscatto di 5 milioni di dollari in criptovaluta ai cyber criminali, nonostante abbia sempre dichiarato che non avrebbe versato un dollaro ai criminali informatici (come peraltro fortemente consigliato dall’FBI).