L’FBI è convinta: gli hacker russi sono dentro le infrastrutture critiche americane ed europee. Dalle centrali elettriche agli impianti nucleari, fino ai sistemi di aviazione, di chiusura e apertura delle dighe, non c’è zona nevralgica esente dal controllo di Mosca Il Dipartimento di sicurezza nazionale degli Stati Uniti, insieme all’Intelligence, ha prodotto un lungo report in cui dettaglia… ( su Panorama)

Gli Usa accusano ancora la Russia: “Vuole colpire le centrali elettriche

Siamo tornati alla Guerra fredda e adesso l’amministrazione di Donald Trump muove le sue carte per mostrare che la Russia sarebbe pronta a colpire il territorio americano ed europeo e le sue infrastrutture civiliSecondo quanto riferito dal New York Times, l’amministrazione statunitense ritiene che Mosca abbia pianificato una serie di cyberattacchi ai danni di impianti nucleari, sistemi idrici ed elettrici negli Stati Uniti e in Europa.

Per l’intelligence Usa e le aziende private che si occupano di sicurezza, gli attacchi di questi mesi potrebbero essere il segnale che Mosca sarebbe pronta sabotare le centrali in caso di conflitto con l’Occidente. E tutto sarebbe il frutto di una strategia partita molti anni fa, in cui l’escalation di attacchi informatici avrebbe subito un’accelerazione alla fine del 2015 fino alla primavera del 2017 facendo sì che gli hacker riuscissero a”manomettere” alcuni operatori in Nord America e in Europa. Secondo un rapporto del Department of Homeland Security, gli hacker russi si sono fatti strada all’interno di macchine con accesso a sistemi di controllo critici in centrali elettriche non identificate. “Ora abbiamo le prove che sono entrati nelle macchine, collegati a un’infrastruttura di controllo industriale, che consente loro di spegnere efficacemente l’energia elettrica o di effettuare sabotaggi”, ha dichiarato Eric Chien, direttore della sicurezza della Symantec. 

Questa è la prima volta che l’amministrazione nomina ufficialmente la Russia come responsabile degli assalti informatici al proprio Paese. Ed è la terza volta negli ultimi mesi che la Casa Bianca accusa le forze governative straniere di attaccare le infrastrutture negli Stati Uniti. Un segnale di insofferenza, ma anche, potenzialmente, di difficoltà. L’America si dimostra manifestamente vulnerabile dai suoi nemici. E più che accusare gli altri, dimostra di essere sotto attacco e incapace di reagire. 

A dicembre, la Casa Bianca aveva detto che la Corea del Nord aveva realizzato l’attacco noto come WannaCry che a maggio aveva già paralizzato il sistema sanitario britannico e messo il ransomware nei computer di scuole, aziende, case in tutto il territori britannico. Il mese scorso, gli Usa hanno accusato la Russia di essere dietro l’attacco NotPetya contro l’Ucraina di giugno, il più grande di una serie di attacchi informatici sull’Ucraina fino ad oggi. Ma non aveva mai accusato Mosca di aver colpito il suo territorio.

L’accusa arriva in un momento di altissima tensione fra Russia e Occidente. Il caso Skrypal, l’ultimo di una lunga serie di episodi in cui Europa e America hanno accusato il Cremlino di aver attaccato la sicurezza occidentale, rappresenta il culmine di uno scontro che sta degenerando. E la guerra informatica, soprattutto attraverso attacchi informatici alle infrastrutture, è stata sempre una delle accuse usate da Washington per intensificare la pressione su Mosca, così come per giustificare nuove strategia di sicurezza.

In questo senso, non va dimenticato che la nuova politica nucleare proposta dall’amministrazione Trump considera come “circostanze estreme” che potrebbero autorizzare l’uso di armi nucleari, anche “ significativi attacchi strategici non-nucleari” come“attacchi agli Stati Uniti, alleati o alla popolazione civile o infrastrutture civili e attacchi a forze nucleari statunitensi o alleate, al loro comando e controllo, o alle capacità di avvertimento e valutazione degli attacchi”. Come già scritto in questa testata, un attacco cyber alle infrastrutture civili su larga scala potrebbe rientrare in questa tipologia di minaccia.

Per questo motivo, le accuse nei confronti degli hacker del Cremlino, le ennesime a livello mondiale ma le prima di Washington in riferimento ad attacchi su territorio americano, non devono essere sottovalutate. Da un punto di vista politico, confermano la scelta precisa dell’amministrazione Usa di scontrarsi con quella russa in piena convergenza con gli alleati occidentale. Da un punto di vista strategico, invece, il rischio è che queste accuse siano il preludio a un’escalation di tensione di più ampio respiro. Un’accusa di attacco cyber alle infrastrutture civili è, a tutti gli effetti, un’accusa di un atto di guerra.

FONTE http://www.occhidellaguerra.it/usa-accuse-russia-cyber/

Cyberwarfare, la NATO lavora per definire cosa potrebbe innescare l’Articolo 5

Francesco Bussoletti

Nato Alleanzaatlantica Difesacollettiva Cyber Cyberdefence Cyberdifesa Cyberattacchi Hacker Infosec Sicurezzainformatica Cybersecurity

Il generale Scapparotti (SACEUR): La NATO lavora sul tema cyber e su cosa potrebbe innescare l’Articolo 5

La NATO sta cercando di definire il framework in caso di una possibile cyber war. Il generale Curtis Scapparotti, Comandante Supremo delle Forze Alleate in Europa (SACEUR) ha riferito a una commissione del Senato USA che l’Alleanza lavora su possibili cyber attacchi e “per capire cosa potrebbe innescare l’invocazione dell’Articolo 5”. Questo è legato alla difesa collettiva e prevede che un attacco contro un Alleato possa essere considerato come contro tutti i membri. La NATO ha invocato l’Articolo 5 per la prima volta nella storia a seguito degli attacchi terroristici dell’11 settembre. Poi ha intrapreso misure di difesa collettiva in diverse occasione. Ad esempio, in risposta alla situazione in Siria e sulla scia della crisi Russia-Ucraina. Inoltre, l’Alleanza ha un numero di forze in servizio attivo che contribuiscono agli sforzi di difesa collettiva su base permanente.

L’Alleanza deve muoversi velocemente per molte ragioni. C’è la crisi UK-RUSSIA che potrebbe sfociare in una cyber war e un boom di attacchi informatici di terrorismo e nazioni canaglia verso i membri. Aumentano quindi i rischi che qualcuno invochi l’articolo 5

Per la NATO è strategico definire rapidamente ciò che nel cyber dominio è un fattore scatenante per l’Articolo 5. Per molte ragioni. C’è stata un’esplosione di cyberwarfare aggressiva in tutto il mondo. Inoltre, la crisi con la Russia per l’avvelenamento della ex spia Sergei Skripal e sua figlia su suolo UK con il Novichok, potrebbe portare a una cyber offensiva da Londra. Ovviamente Mosca risponderebbe nello stesso modo. Ciò potrebbe innescare un’azione internazionale e una cyber war. Soprattutto, se la Gran Bretagna invocasse l’articolo 5 in caso di attacchi informatici russi. Ma ci sono anche diversi scenari che potrebbero porre il problema. Ad esempio, quello in cui terroristi effettuassero un’aggressione cyber su vasta scala contro un membro della NATO. Ciò verrebbe considerato simile agli attacchi dell’11 settembre e agli Alleati potrebbe essere chiesto di intervenire. Di conseguenza, aumentano i rischi che qualcuno, prima o poi, invochi l’Articolo 5.

FONTE https://www.difesaesicurezza.com/difesa-e-sicurezza/cyberwarfare-la-nato-lavora-per-definire-cosa-potrebbe-innescare-larticolo-5/

 

 

IMPORTANTE!: Il materiale presente in questo sito (ove non ci siano avvisi particolari) può essere copiato e redistribuito, purché venga citata la fonte. NoGeoingegneria non si assume alcuna responsabilità per gli articoli e il materiale ripubblicato.Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità. Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n. 62 del 7.03.2001.