attacco hacker colonial pipeline

INIZIA LA PRIMA GUERRA INFORMATICA? - UMBERTO RAPETTO: “L’ATTACCO ALLA COLONIAL PIPELINE VERRÀ RICORDATO NEI LIBRI DI STORIA AL PARI DELL’ATTENTATO DI SARAJEVO DEL 28 GIUGNO 1914. L’AGGRESSIONE DIGITALE AL CICLOPICO OLEODOTTO CHE VA DAL TEXAS AL NEW JERSEY È DESTINATO A MARCARE IL FATIDICO PASSAGGIO DA UNO STATO DI BELLIGERANZA AD UNA CONDIZIONE DI GUERRA VERA E PROPRIA” - “CI SI AUGURA CHE ANCHE DALLE NOSTRE PARTI QUALCUNO TROVI IL TEMPO DI LEGGERE L’EXECUTIVE ORDER DI BIDEN E MAGARI DI PRENDERNE SPUNTO…”

1 - BLOOMBERG, OLEODOTTO USA HA PAGATO 5 MILIONI A HACKER RUSSI

colonial pipeline

 (ANSA) - WASHINGTON, MAY 13 - La società che opera la Colonial pipeline, il più grande oleodotto Usa, ha pagato un riscatto di quasi 5 milioni di dollari agli hacker di origine russa autori del cyber attacco che ha costretto la compagnia a chiudere l'infrastruttura. Lo riporta la Bloomberg sul suo sito. Una notizia che contrasta con quelle dei giorni scorsi secondo cui la società non aveva alcuna intenzione di pagare per ripristinare l'operatività della pipeline.

 

2 - BIDEN, OLEODOTTO TORNA OPERATIVO, BENZINA ENTRO IL WEEKEND ++

attacco hacker colonial pipeline 2

 (ANSA) - WASHINGTON, MAY 13 - "Il carburante comincia a fluire, Colonial Pipeline dovrebbe raggiungere la piena operatività mentre sto parlando, la disponibilità di benzina dovrebbe essere normale entro il weekend o la prossima settimana": lo ha detto Joe Biden parlando alla Casa Bianca del cyber attacco all'oleodotto più grande degli Usa. Il presidente ha anche invitato gli automobilisti a non avere panico.

 

3 - SIAMO IN GUERRA. INFORMATICA

Umberto Rapetto per www.infosec.news

 

UMBERTO RAPETTO

L’attacco alla Colonial Pipeline verrà ricordato nei libri di storia al pari dell’attentato di Sarajevo del 28 giugno 1914. Se l’uccisione dell’arciduca Francesco Ferdinando, erede al trono d’Austria-Ungheria, e sua moglie Sofia segnò l’avvio della prima guerra mondiale, l’aggressione digitale al ciclopico oleodotto che va dal Texas al New Jersey è destinato a marcare il fatidico passaggio da uno stato di belligeranza ad una condizione di guerra vera e propria.

 

L’Executive Order on Improving the Nation’s Cybersecurity appena firmato da Joe Biden non è diverso dalle sirene che un tempo allertavano la popolazione per un imminente bombardamento e indirizzavano la gente verso i rifugi antiaerei.

joe biden

 

Dopo i clamorosi incidenti di sicurezza informatica come quello di SolarWinds, Microsoft Exchange e ora di Colonial Pipeline, il Presidente degli Stati Uniti emana un provvedimento che tuona come la prima dichiarazione di guerra contro un nemico invisibile.

 

L’insidia tecnologica (animata dal mercenariato diffuso e dalle “cyber armed forces” dei Paesi più attivi su questo campo di battaglia) non può più essere trascurata e Biden sottolinea che certi episodi manifestano l’insufficienza dell’azione federale e la necessità di una reale ed efficace cooperazione con il settore privato che possiede e gestisce gran parte delle infrastrutture critiche interne agli Stati Uniti.

 

UMBERTO RAPETTO 1

Il fatto che le società decidano autonomamente in merito agli investimenti in sicurezza informatica deve essere superato con l’avvio di un programma di azione coordinato che porti ad aumentare e allineare gli sforzi organizzativi, tecnici e finanziari con l’obiettivo di ridurre al minimo il rischio di catastrofi future.

 

“Ai posti di combattimento”

 

In primo luogo occorre rimuovere gli ostacoli alla condivisione delle informazioni sulle minacce tra governo e settore privato. Secondo l’Executive Order i fornitori di servizi ITC devono essere in grado di condividere le informazioni con il Governo garantendo un costante aggiornamento sulle minacce rilevate e sulle violazioni dei sistemi verificatesi.

colonial pipeline

 

È fondamentale eliminare la riluttanza di chi fornisce servizi informatici a confessare situazioni imbarazzanti ed è diventata urgente la condivisione “volontaria” di tutte le informazioni disponibili su eventuali compromissioni di sistemi di elaborazione dati e reti di comunicazione.

 

Biden parla chiaro. Certi silenzi dovuti ad obblighi contrattuali o ad altri accordi tra privati devono sparire e deve maturare la convinzione che un dialogo immediato e trasparente con le istituzioni governative può consentire la più tempestiva adozione di misure di sicurezza in grado di salvaguardare la Nazione nel suo complesso.

 

colonial pipeline

L’Executive Order rimarca il ruolo del Governo federale nella protezione dei servizi “cloud” e dell’architettura “zero-trust” ed impone l’implementazione dell’autenticazione a più fattori e della crittografia: il testo manifesta la consapevolezza che modelli di sicurezza obsoleti e dati non cifrati hanno portato alla profonda compromissione dei sistemi informatici “più delicati” nei settori pubblico e privato.

 

colonial pipeline 4

Tra i punti cardine del provvedimento c’è il rafforzamento della protezione della catena di fornitura del software. Dovranno essere stabiliti e consolidati standard di sicurezza per lo sviluppo di programmi ed applicazioni destinati ad essere utilizzati dalle entità governative. Sarà richiesto agli sviluppatori di dare la massima visibilità su istruzioni e codici inseriti nel software con particolare riguardo a quanto costituisce la struttura di sicurezza.

 

Joe Biden

Si deve innescare un processo pubblico-privato per sviluppare approcci nuovi e innovativi e dar vita al programma pilota per creare un tipo di etichetta “Energy Star” in modo che il governo – e il mondo pubblico in generale – possa determinare rapidamente se il software è stato sviluppato in modo sicuro.

 

“È troppo il software, incluso quello critico, che viene fornito con vulnerabilità significative sfruttate dai nostri avversari” dice testualmente il comunicato stampa della Casa Bianca.

attacco hacker colonial pipeline

 

La necessità di un Comitato e di una “cassetta di pronto soccorso”

 

L’ordine esecutivo istituisce un comitato di revisione della sicurezza informatica, co-presieduto da leader del governo e del settore privato, che può riunirsi a seguito di un incidente informatico significativo per analizzare l’accaduto e formulare raccomandazioni concrete per migliorare la sicurezza informatica.

 

colonial pipeline 3

Si è coscienti che troppo sovente le organizzazioni ripetono gli errori del passato, non apprendono le drammatiche lezioni dalle brutte esperienze, non si pongono le domande scomode che richiedono risposte ancor più dolorose, faticano ad apportare modifiche e miglioramenti.

 

L’idea prende spunto dal modello del National Transportation Safety Board, l’organismo che entra in campo dopo incidenti aerei e altri disastri, e si basa sulla creazione di un “playbook standard” (ovvero sulla predisposizione di rimedi modulari preconfezionati e personalizzabili) in grado di attivare una replica rapida con un sufficiente livello di copertura del problema con iniziative uniformi e collaudate volte a identificare e a contrastare i pericoli emergenti.

 

colonial pipeline 2

Particolare attenzione è richiesta alle attività di “detection”, ovvero quelle mirate a rilevare le situazioni di crisi, a circoscrivere gli incidenti, a prevedere operazioni dannose che possono compromettere le Reti pubbliche e private e tutte le risorse informative del tessuto connettivo digitale americano.

 

Lentezza, sovrapposizione, mancato coordinamento: sono questi i fattori che espongono un Paese al rischio di aggressione cibernetica e solo un disegno armonico e condiviso ai più diversi livelli può rasserenare il futuro.

 

E da noi?

 

Ci si augura che anche dalle nostre parti qualcuno trovi il tempo di leggere l’Executive Order e magari di prenderne spunto.

 

colonial pipeline

I cambiamenti ai vertici dell’intelligence nazionale possono essere l’occasione per riconsiderare lo scenario e per prendere – finalmente – atto delle urgenze, delle priorità e soprattutto del tempo perso finora in chiacchiere, convegni, protocolli d’intesa e altre “inutilia” di varia natura.

Ultimi Dagoreport

donald trump giorgia meloni economia recessione

DAGOREPORT – ASPETTANDO L'OPPOSIZIONE DE' NOANTRI (CIAO CORE!), VUOI VEDERE CHE LA PRIMA BOTTA DURISSIMA AL GOVERNO MELONI ARRIVERA' DOMANI, QUANDO L'ECONOMIA ITALIANA SARÀ FATTA A PEZZI DAI DAZI DI TRUMP? - QUALCUNO HA NOTIZIE DEL FAMOSO VIAGGIO DELLA DUCETTA A WASHINGTON PER FAR CAMBIARE IDEA AL TRUMPONE? SAPETE DOVE E' FINITA LA “MERAVIGLIOSA GIORGIA” (COPY TRUMP), "PONTE" TRA USA E UE? SI E' DOVUTA ACCONTENTARE DI ANDARE DA CALENDA! E GLI ELETTORI INIZIANO AD ACCORGERSI DEL BLUFF DA “CAMALEONTE” DELLA PREMIER: FRATELLI D’ITALIA È SCESO AL 26,6%, E IL GRADIMENTO PER LA STATISTA FROM GARBATELLA È CROLLATO AI MINIMI DAL 2022 – IL PNRR A RISCHIO E LA PREOCCUPAZIONE DEL MONDO ECONOMICO-FINANZIARIO ITALIANO...

ing banca popolare di sondrio carlo cimbri steven van rijswijk andrea orcel - carlo messina

DAGOREPORT: OPA SU OPA, ARRIVEREMO A ROMA! - AVVISO AI NAVIGATI! LE ACQUISIZIONI CHE STANNO INVESTENDO IL MERCATO FINANZIARIO HANNO UN NUOVO PLAYER IN CAMPO: IL COLOSSO OLANDESE ING GROUP È A CACCIA DI BANCHE PER CRESCERE IN GERMANIA, ITALIA E SPAGNA - ED ECCO CHE SULLE SCRIVANIE DEI GRANDI STUDI LEGALI COMINCIANO A FARSI LARGO I DOSSIER SULLE EVENTUALI ‘’PREDE’’. E NEL MIRINO OLANDESE SAREBBE FINITA LA POP DI SONDRIO. SÌ, LA BANCA CHE È OGGETTO DEL DESIDERIO DI BPER DI UNIPOL, CHE HA LANCIATO UN MESE FA UN’OPS DA 4 MILIARDI SULL’ISTITUTO VALTELLINESE - GLI OLANDESI, STORICAMENTE NOTI PER LA LORO AGGRESSIVITÀ COMMERCIALE, APPROFITTERANNO DEI POTERI ECONOMICI DE’ NOANTRI, L’UNO CONTRO L’ALTRO ARMATI? DIFATTI, IL 24 APRILE, CON IL RINNOVO DEI VERTICI DI GENERALI, LA BATTAGLIA SI TRASFORMERÀ IN GUERRA TOTALE CON L’OPA SU MEDIOBANCA DI MPS-MILLERI-CALTAGIRONE, COL SUPPORTO ATTIVO DEL GOVERNO - ALTRA INCOGNITA: COME REAGIRÀ, UNA VOLTA CONFERMATO CARLO MESSINA AL VERTICE DI BANCA INTESA, VEDENDO IL SUO ISTITUTO SORPASSATO NELLA CAPITALIZZAZIONE DAI PIANI DI CONQUISTA DI UNICREDIT GUIDATA DAL DIABOLICO ANDREA ORCEL? LA ‘’BANCA DI SISTEMA’’ IDEATA DA BAZOLI CORRERÀ IL RISCHIO DI METTERSI CONTRO I PIANI DI CALTA-MILLERI CHE STANNO TANTO A CUORE A PALAZZO CHIGI? AH, SAPERLO…

andrea orcel giuseppe castagna anima

DAGOREPORT LA CASTAGNA BOLLENTE! LA BOCCIATURA DELL’EBA E DI BCE DELLO “SCONTO DANESE” PER L’ACQUISIZIONE DI ANIMA NON HA SCALFITO LE INTENZIONI DEL NUMERO UNO DI BANCO BPM, GIUSEPPE CASTAGNA, CHE HA DECISO DI "TIRARE DRITTO", MA COME? PAGANDO UN MILIARDO IN PIÙ PER L'OPERAZIONE E DANDO RAGIONE A ORCEL, CHE SI FREGA LE MANI. COSÌ UNICREDIT FA UN PASSO AVANTI CON LA SUA OPS SU BPM, CHE POTREBBE OTTENERE UN BELLO SCONTO – IL BOTTA E RISPOSTA TRA CASTAGNA E ORCEL: “ANIMA TASSELLO FONDAMENTALE DEL PIANO DEL GRUPPO, ANCHE SENZA SCONTO”; “LA BCE DICE CHE IL NOSTRO PREZZO È GIUSTO...”

bpm giuseppe castagna - andrea orcel - francesco milleri - paolo savona - gaetano caltagirone

DAGOREPORT – IL GOVERNO RECAPITA UN BEL MESSAGGIO A UNICREDIT: LA VALUTAZIONE DELL’INSOSTENIBILE GOLDEN POWER SULL’OPA SU BPM ARRIVERÀ IL 30 APRILE. COME DIRE: CARO ORCEL, VEDIAMO COME TI COMPORTERAI IL 24 APRILE ALL’ASSEMBLEA PER IL RINNOVO DI GENERALI - E DOPO IL NO DELLA BCE UN’ALTRA SBERLA È ARRIVATA AL DUO FILO-GOVERNATIVO CASTAGNA-CALTAGIRONE: ANCHE L’EBA HA RESPINTO LO “SCONTO DANESE” RICHIESTO DA BPM PER L’OPA SU ANIMA SGR, DESTINATO AD APPESANTIRE DI UN MILIARDO LA CASSA DI CASTAGNA CON LA CONSEGUENZA CHE L’OPA DI UNICREDIT SU BPM VERRÀ CESTINATA O RIBASSATA - ACQUE AGITATE, TANTO PER CAMBIARE, ANCHE TRA GLI 7 EREDI DEL COMPIANTO DEL VECCHIO…

gesmundo meloni lollobrigida prandini

DAGOREPORT - GIORGIA È ARRIVATA ALLA FRUTTA? È SCESO IL GELO TRA LA FIAMMA E COLDIRETTI (GRAN SOSTENITORE COL SUO BACINO DI VOTI DELLA PRESA DI PALAZZO CHIGI) - LA PIU' GRANDE ORGANIZZAZIONE DEGLI IMPRENDITORI AGRICOLI (1,6 MILIONI DI ASSOCIATI), GUIDATA DAL TANDEM PRANDINI-GESMUNDO, SE È TERRORIZZATA PER GLI EFFETTI DEVASTANTI DEI DAZI USA SULLE AZIENDE TRICOLORI, E' PIU' CHE IRRITATA PER L'AMBIVALENZA DI MELONI PER LE MATTANE TRUMPIANE - PRANDINI SU "LA STAMPA" SPARA UN PIZZINO ALLA DUCETTA: “IPOTIZZARE TRATTATIVE BILATERALI È UN GRAVE ERRORE” - A SOSTENERLO, ARRIVA IL MINISTRO AGRICOLO FRANCESCO LOLLOBRIGIDA, UN REIETTO DOPO LA FINE CON ARIANNA: “I DAZI METTONO A RISCHIO L'ALLEANZA CON GLI USA. PUÒ TRATTARE SOLO L'EUROPA” – A BASTONARE COLDIRETTI, PER UN “CONFLITTO D’INTERESSI”, CI HA PENSATO “IL FOGLIO”. UNA STILETTATA CHE ARRIVA ALL'INDOMANI DI RUMORS DI RISERVATI INCONTRI MILANESI DI COLDIRETTI CON RAPPRESENTANTI APICALI DI FORZA ITALIA... - VIDEO

autostrade matteo salvini giorgia meloni giancarlo giorgetti roberto tomasi antonino turicchi

TOMASI SÌ, TOMASI NO – L’AD DI ASPI (AUTOSTRADE PER L’ITALIA) ATTENDE COME UN’ANIMA IN PENA IL PROSSIMO 17 APRILE, QUANDO DECADRÀ TUTTO IL CDA. SE SALVINI LO VUOL FAR FUORI, PERCHÉ REO DI NON AVER PORTARE AVANTI NUOVE OPERE, I SOCI DI ASPI (BLACKSTONE, MACQUARIE E CDP) SONO DIVISI - DA PARTE SUA, GIORGIA MELONI, DAVANTI ALLA FAME DI POTERE DEL SUO VICE PREMIER, PUNTA I PIEDINI, DISPETTOSA: NON INTENDE ACCETTARE L’EVENTUALE NOME PROPOSTO DAL LEADER LEGHISTA. DAJE E RIDAJE, DAL CAPPELLO A CILINDRO DI GIORGETTI SAREBBE SPUNTATO FUORI UN NOME, A LUI CARO, QUELLO DI ANTONINO TURICCHI….