Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 15 Agosto 2021 16:54
Melissa Hathaway, 52 anni, è stata a capo del dipartimento per la sicurezza informatica durante il secondo mandato presidenziale di George W. Bush e nel primo di Obama. Oggi fa consulenza all’amministrazione Biden, alla Nato, a governi e aziende per contrastare attacchi ai loro sistemi informatici.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Ha definito le cyber-gang ransomware come terroristi, dopo l’attacco alla Colonial Pipeline e ha appoggiato la scelta delle autorità italiane di aprire un’indagine per terrorismo dopo l’incidente informatico alla Reguone Lazio dicendo:
“è importante che anche altri Paesi facciano lo stesso”.
Gli è stato chiesto come si lega l’attacco ransomware in Lazio all’aumento di attacchi globali?
“È qualcosa che molti Paesi e aziende stanno sperimentando. Non è unico il fatto che i criminali abbiano attaccato i sistemi informatici legati ai vaccini: è avvenuto in India, in America e altrove. Governi e ospedali cercano di vaccinare più persone possibili, i criminali lo vedono come un modo facile per far soldi perché probabilmente pagheranno il riscatto. In Lazio pare abbiano agito due gang: RansomEXX e Lockbit 2.0”
LockBit 2.0 è la gang che in queste ore sta tenendo in ostaggio il gigante Accenture.
“Su quest’ultima è appena scattato un avvertimento in Australia: i loro attacchi stanno aumentando, forniscono ad altri le loro competenze. L’estorsione è doppia: criptano i file rendendoli inutilizzabili e rubano i dati, poi si fanno pagare sia per sbloccarli che per non diffonderli. Nel mondo c’è un attacco ransomware ogni 10 secondi, in media l’obiettivo resta offline per 19 giorni”.
Chi sono i responsabili di questi attacchi ransomware?
“Gli Stati Uniti hanno attribuito l’attacco alla Colonial Pipeline ad una gang che opera dalla Russia, altri attacchi alla Cina. Lockbit usa il mercato criminale russo e opera in lingua russa e siamo stati in grado di determinare che REvil e Darkside agivano dal territorio russo. Che siano criminali o siano autorizzati dai servizi di intelligence e militari, si tratta comunque di un’attività illegale che viene eseguita da un territorio sovrano che, come con il terrorismo, ha la responsabilità di porvi fine. Abbiamo già i meccanismi operativi e legali per farlo. Ma ci vuole coraggio a denunciarlo come terrorismo. Nei Paesi che lo consentono ci sono funzionari governativi che intascano mazzette per chiudere un occhio e c’è un doppio incentivo a lasciare che le attività criminali continuino in Paesi contro cui ci sono sanzioni, come Russia, Iran, Corea del Nord”.
Il 5G può aumentare la vulnerabilità?
“L’applicazione dell’Internet of Things nel mondo industriale consentita dal 5G creerà una superficie nuova di dispositivi senza difese. Stiamo abbracciando queste tecnologie e il 5G ma non ci stiamo preoccupando di addestrare il personale, di ripensare la sicurezza”
Stiamo rendendo infrastrutture e servizi critici più vulnerabili?
“Sì. E non stiamo facendo abbastanza per gestire il rischio”.
Si può parlare di cyberguerra?
“Non penso che sia una guerra, ma questi attacchi sono modi per testare le strategie di risposta dei governi, in particolare quello americano con la nuova amministrazione Biden, e la resilienza di infrastrutture e servizi critici. In altri Paesi può essere questione di soldi o una strategia per mettere alla prova alleanze come la Nato. Non è difficile però immaginare un’escalation fino ad un conflitto. Quando colpisci l’approvvigionamento di benzina e gas in America, la rete alimentare di Canada e Usa, le vaccinazioni italiane o il porto principale del Sudafrica, la situazione può diventare seria molto in fretta, un governo può reagire identificando la provenienza dell’attacco e colpendo a sua volta, che sia con sanzioni economiche, azioni militari o altri attacchi hacker”.
Nel denunciare gli attacchi informatici all’amministrazione di Joe Biden è più dura con la Cina che verso la Russia?
“Penso che ci sia un approccio incoerente nel modo in cui ci rapportiamo alla Russia rispetto alla Cina. L’amministrazione è più dura, nella retorica e potenzialmente nella competizione, con la Cina. La strategia russa era soprattutto di diffondere disinformazione e minare la democrazia, non c’era l’aspetto cibernetico e ci sono molte sfide con Mosca anche per via del peso sull’Europa in campo energetico. Penso che l’amministrazione Biden stia ancora maturando una strategia internazionale più ampia e bilanciata per valutare come rafforzare le alleanze e con quali obiettivi”.
RedazioneApple ha rilasciato patch di emergenza per correggere due vulnerabilità zero-day. Secondo l’azienda, questi problemi sono stati sfruttati in attacchi mirati ed “estremamen...
Quanto accaduto in questi giorni deve rappresentare un campanello d’allarme per l’Europa.Mentre il programma CVE — pilastro della sicurezza informatica globale — rischiava ...
Il 16 aprile 2025, Spotify ha subito un’interruzione del servizio che ha colpito numerosi utenti in Italia e nel mondo. A partire dalle ore 14:00, migliaia di segnalazioni sono state re...
Fourlis Group, il gestore dei negozi IKEA in Grecia, Cipro, Romania e Bulgaria, ha dichiarato di aver subito un attacco ransomware prima del Black Friday del 27 novembre 2024, che ha causato...
Noi di Red Hot Cyber lo diciamo da tempo: affidarsi esclusivamente a infrastrutture critiche gestite da enti statunitensi è un rischio per l’autonomia strategica europea. È anni che s...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
