Mentre gli attacchi ransomware raggiungono livelli record, le linee di demarcazione tra gli attori delle minacce degli Stati nazionali e altri aggressori altamente motivati si sono fatte più sfumate. Allo stesso modo, i confini tra tecnologia informatica (IT) e tecnologia operativa (OT) stanno convergendo in modo tale da rendere i sistemi di controllo industriale (ICS) più vulnerabili che mai. La protezione delle infrastrutture critiche non è mai stata così urgente.
Gli Stati Uniti e la Russia hanno una lunga e storica storia di scontri a colpi di sciabola e guerre per procura durante la Guerra Fredda, dalla crisi dei missili di Cuba alla caduta del Muro di Berlino, con un'escalation delle tensioni globali con l'invasione russa dell'Ucraina. Prima dell'invasione, il DHS ha pubblicato un bollettino in cui avvertiva i governi statali e locali e le organizzazioni di infrastrutture critiche in tutto il Paese che la Russia avrebbe potuto lanciare attacchi informatici diretti agli Stati Uniti se avesse percepito le azioni degli Stati Uniti o della NATO come una minaccia alla sua sicurezza nazionale.
Mentre le tensioni con la Russia sull'Ucraina aumentano, l'amministrazione Biden si sta preparando per un altro tipo di conflitto. Un conflitto che sarà combattuto su bit e byte invece che su terra e mare.
Altri attacchi informatici in arrivo
Per più di un decennio, gli Stati Uniti si sono difesi dalle minacce degli Stati nazionali, note come minacce persistenti avanzate (APT). Nel 2021, gli attacchi ransomware hanno raggiunto il massimo storico, compreso un attacco di alto profilo contro Colonial Pipeline che ha provocato una vera e propria crisi del gas e ha mobilitato le agenzie federali in azione. Un numero significativo di gruppi di hacker, come REvil, APT28, APT29 e Conti, operano dalla Russia, ma il governo russo, fino a poco tempo fa, ha chiuso un occhio su di loro.
Considerando l'impatto dell'attacco al Colonial Pipeline, gli attori delle minacce stanno quasi certamente sviluppando nuove tecniche per interrompere le operazioni delle infrastrutture critiche. Se gli attacchi precedenti erano stati progettati per ottenere la "cancellazione" operativa irreversibile delle organizzazioni, ora l'FBI ha avvertito che la prossima ondata di questi attacchi potrebbe emergere come "killware" - malware destinato a causare danni fisici o perdite di vite umane. L'attacco di Oldsmar nel 2021 è un'indicazione di questa tendenza, con il tentativo di avvelenare l'approvvigionamento idrico.
Le recenti ostilità tra Russia e Ucraina hanno innescato un'escalation di attacchi da parte di Stati nazionali, trasformandosi in una guerra informatica molto visibile. A metà gennaio, decine di uffici governativi ucraini sono stati chiusi in una serie di attacchi ransomware sincronizzati. Pochi giorni dopo, con un tempismo che ha suscitato scetticismo, i funzionari russi hanno dato un giro di vite e arrestato i membri del gruppo ransomware REvil, con arresti che sono proseguiti fino a febbraio. Le ostilità hanno continuato a intensificarsi, con gli hacker che hanno colpito il sistema ferroviario bielorusso con un ransomware, in segno di protesta per l'assistenza fornita dal Paese alla mobilitazione delle truppe russe. Nelle ultime settimane si è passati da operazioni segrete a una guerra ibrida molto visibile, che combina assalti da parte delle forze armate con attacchi informatici mirati a interrompere le infrastrutture, tra cui massicci attacchi DDoS alle agenzie militari e alle istituzioni finanziarie ucraine. Le ostilità sembrano ora trapelare anche al di fuori della zona di conflitto: Viasat ha riferito di interruzioni della rete satellitare indotte da attacchi informatici in Europa, che hanno causato interruzioni delle comunicazioni a migliaia di turbine eoliche.
Fiducia zero e oltre
L'Ordine esecutivo degli Stati Uniti sul miglioramento della sicurezza informatica della nazione del maggio 2021 ha indirizzato gli enti pubblici nella direzione della fiducia zero e si è spinto oltre istituzionalizzando il concetto di distinta base del software (SBOM), che richiede ai fornitori di software di fornire un elenco dettagliato dei suoi componenti. L'inclusione di misure di sicurezza della catena di fornitura, come la valutazione delle vulnerabilità e l'ispezione del Paese di origine, è una logica reazione all'hack di SolarWinds, che ha portato gli Stati Uniti a sanzionare la Russia.
A gennaio, l'ordine esecutivo è stato rafforzato con un memorandum incentrato su "Moving the U.S. Government Toward Zero Trust Cybersecurity Principles ", uno sforzo pertinente e tempestivo dato l'aumento delle minacce informatiche, che è stato poi modificato con un Cybersecurity Advisory congiunto del CISA, dell'FBI e dell'NSA, che fornisce una panoramica delle operazioni informatiche sponsorizzate dallo Stato russo contro le infrastrutture critiche, in concomitanza con l'aumento delle tensioni con l'Ucraina.
OT E IT: Una storia di due tecnologie
Le lacune iniziano a diventare fin troppo evidenti nel settore delle infrastrutture critiche a causa della crescente convergenza e connettività tra ambienti IT e OT. I team di sicurezza IT tendono a non avere visibilità sugli ambienti OT e i team OT sono riluttanti ad apportare modifiche che potrebbero compromettere la loro produttività.
Tuttavia, le tendenze tecnologiche emergenti, come l'Internet industriale delle cose (IIoT), stanno aumentando la superficie di attacco delle reti critiche dell'organizzazione. Se i leader IT e OT non sono in grado di unirsi per gestire questi cambiamenti, gli aggressori sfrutteranno sicuramente queste lacune. I leader IT e OT devono anche abbattere i loro silos organizzativi, se non altro per ricostruire un perimetro più solido tra di loro.
Protezione delle infrastrutture critiche
Dopo una serie di incidenti di alto profilo nel campo della sicurezza informatica negli ultimi anni e gli attacchi aggressivi all'Ucraina da parte della Russia, i settori pubblici e privati al di fuori di questa regione stanno comprendendo l'importanza di difendersi da attacchi mirati e sofisticati, in particolare nel settore delle infrastrutture critiche. Il più recente Memo sulla sicurezza nazionale e la Strategia federale forniscono una forte indicazione sulla protezione delle infrastrutture critiche.
Scoprite come lesoluzioni di cybersecurity Industrial e OT di OPSWAT possono aiutarvi a salvaguardare i vostri ambienti critici.
Auspico una risoluzione pacifica tra Russia e Ucraina con un percorso positivo di ritorno alla prosperità e alla normalità nella regione.
