L'iniziativa per combattere uno degli attacchi hacker più dannosi a livello mondiale

Ha fatto notizia in tutto il mondo l’attacco ransomware alla Colonial Pipeline, che nel 2021 ha bloccato il più grande oleodotto della costa Est degli Usa, causando l’interruzione del trasporto di oltre 378 milioni di litri di carburante e costringendo 17 Stati a dichiarare l’emergenza. Il riscatto pagato ai cybercriminali per poter tornare all’operatività fu di 5 milioni di dollari. ll ransomware (programma informatico malevolo che ‘infetta’ un dispositivo digitale, bloccando l’accesso a tutti o ad alcuni dei suoi contenuti per poi chiedere un riscatto – in inglese ‘ransom’ – da pagare per ‘liberarli’) è una minaccia costante e concreta negli Stati Uniti. Gli Usa, ha dichiarato Anne Neuberger, vice consigliera per la Sicurezza nazionale della Casa Bianca per le tecnologie informatiche ed emergenti, sono obiettivo del 46% di questo tipo di attacchi a livello mondiale. Il ransomware è però un pericolo globale. Enisa (l’Autorità europea per la cyber sicurezza) ha stimato che il ransomware, con oltre 10 terabyte di dati rubati ogni mese, è una delle maggiori minacce informatiche nell’Ue, seguita da malware, social engineering, furti di dati, attacchi DDoS (Distributed Denial-of-Service), disinformazione e attacchi alla supply chain. In questo contesto è nata tre anni fa, sotto l’egida della Casa Bianca, l’International Counter Ransomware Initiative (Cri). La Cri conta oggi 50 membri (48 Paesi da tutto il mondo, oltre a Unione europea e Interpol), che si sono incontrati il 31 ottobre e l’1 novembre scorsi a Washington DC per il loro terzo meeting annuale. Durante il summit, i membri del Cri hanno firmato una dichiarazione congiunta, ribadendo l’impegno a costruire una resilienza collettiva al ransomware – cooperando per ridurne la redditività, perseguendo gli attori responsabili e contrastando i finanziamenti illeciti che sostengono l’ecosistema del ransomware – e a lavorare anche con il settore privato per difendersi dagli attacchi. Per questo al summit hanno partecipato anche selezionate aziende multinazionali leader nel settore della cybersecurity, tra cui l’italiana Leonardo, azienda globale del settore Aerospazio, Difesa e Sicurezza.

Sebastiani (Leonardo): “Serve sinergia tra istituzioni, ricerca e industria”

Aldo Sebastiani, responsabile del Centro di eccellenza di Leonardo per la cybersecurity, ha ribadito nel suo intervento l’importanza della collaborazione tra pubblico e privato in uno scenario in cui la minaccia è ibrida e il ramsomware è in aumento. Una sinergia continua – ha detto Sebastiani – è necessaria tra istituzioni, ricerca e industria. Nel terzo meeting annuale del Cri, i membri hanno inoltre concordato lo sviluppo della prima dichiarazione politica congiunta della Counter-Ransomware Initiative, affermando che i governi membri non dovrebbero pagare riscatti. Cri propone anche di creare una sorta di lista nera delle principali organizzazioni coinvolte nel ransomware, stilata dal dipartimento del Tesoro degli Stati Uniti e condivisa con tutti i Paesi membri. Collaborazione, dunque, ma non solo per la condivisione delle informazioni: la Cri si è impegnata ad assistere qualsiasi Paese membro nella risposta agli incidenti in caso i loro settori governativi o strategici fossero colpiti da un attacco ransomware. La collaborazione deve riguardare anche lo sfruttamento delle nuove tecnologie, tra cui l’intelligenza artificiale, che rappresentano al contempo un’enorme opportunità e una minaccia. Ecco perché al summit i membri del Cri hanno deciso di lanciare un progetto per utilizzare l’IA per contrastare il ransomware. “Per far fronte alle minacce ibride nel settore della cybersecurity, comprese le minacce ransomware, è essenziale sviluppare capacità basate su tecnologie come il supercalcolo e l’intelligenza artificiale, che consentono di elaborare modelli predittivi per la prevenzione degli attacchi informatici. Anche le capacità di rilevamento e risposta agli attacchi devono essere rafforzate sfruttando queste tecnologie, per fare leva su hyper-automation e soluzioni evolute di recovery anti-ransomware”, ha dichiarato Sebastiani.

