Un ex ufficiale cyber della Casa Bianca sostiene che negli Stati Uniti il divieto di pagamento di riscatti nel caso di attacchi ransomware sia ancora lontano dal suo concreto attuarsi.
Per quanto riguarda gli esperti di cyber sicurezza degli Stati Uniti, il divieto dei pagamenti di riscatti in caso di attacco ransomware rappresenta ancora “un obiettivo ancora lontano”. Desiderano limitare il vantaggio dei gruppi di hacker sulle aziende, tuttavia, è necessario compiere degli “passi concreti” prima di arrivare a tale punto: è quanto affermato martedì da un ex funzionario della cyber sicurezza della Casa Bianca.
Kemba Walden, che è stato direttore nazionale di cyber sicurezza tra Febbraio e Novembre 2023, durante un’audizione di un sottocomitato del House Financial Services, ha affermato che l’economia americana non è attualmente in grado di sopportare un divieto sul pagamento dei riscatti da parte delle aziende che sono state vittime di un attacco.
“I profitti sono ancora troppo alti e i costi sono ancora troppo bassi”, ha dichiarato Walden, attualmente presidente del Paladin Global Institute, una divisione del fondo di venture capital Paladin Capital Group dedicato alla protezione delle infrastrutture critiche globali dalle minacce cibernetiche. “Dobbiamo modificare questo equilibrio. Ci sono diverse opzioni politiche che possiamo scegliere per raggiungere il punto in cui il profitto non sarà più un incentivo per gli attori del ransomware.”
Durante l’audizione, la deputata democratica Maxine Waters ha chiesto a Walden se un divieto congressuale sui pagamenti di riscatto, con poche eccezioni, sarebbe efficace nel “affamare i criminali dei loro guadagni”, o se una legge di questo tipo comporterebbe invece un riorientamento degli attacchi verso le infrastrutture critiche, ovvero “quelle organizzazioni di cui non possiamo permetterci di fare a meno”.
Walden e altri testimoni che hanno deposto davanti al sottocomitato hanno affermato che, nelle attuali condizioni economiche, i piccoli imprenditori e le aziende operanti nei settori delle infrastrutture critiche rischierebbero in particolare le nefaste conseguenze di un divieto di pagamento.
“Se oggi vietassimo i pagamenti di riscatto, potremmo mandare in bancarotta le piccole e medie imprese da cui dipende l’economia americana. Pensiamo, ad esempio, agli ospedali rurali che servono quattro o cinque municipalità: possono fallire”, ha affermato Walden. “Ciò che dobbiamo fare è prepararci per il peggio, ossia rendere queste organizzazioni più resilienti agli attacchi ransomware. Un divieto sui pagamenti non fermerà gli attacchi, ma rischia soltanto di affamare queste aziende.”
Megan Stifel, chief strategy officer presso l’Istituto per la Sicurezza e la Tecnologia, ha sottolineato i commenti di Walden sulla suscettibilità delle piccole imprese, spingendo il Congresso a fornire un sostegno supplementare attraverso “alcuni fondi disponibili a breve termine tramite il Dipartimento della Sicurezza interna” e un programma di sovvenzioni istituito alla fine del 2021. “Purtroppo, spesso sono le realtà più povere in termini di cyber sicurezza a essere prese di mira da questo tipo di incidenti, che spesso possono mandare queste organizzazioni in bancarotta. E siccome le piccole imprese sono il motore dell’economia americana, esse hanno bisogno di un supporto aggiuntivo.”
Il dibattito continua, e nel frattempo si cerca di arginare il fenomeno attraverso misure di mitigazione degli attacchi, come l’adozione diffusa di prodotti sicuri-by-design e una condivisione dell’informazione più formalizzata tra settore pubblico e privato.
Daniel Sergile, senior consulting director di Unit 42 presso Palo Alto Networks, ha spinto sulla possibilità difensiva dell’intelligenza artificiale contro gli attacchi cyber e sulla sua capacità di “fare chiarezza nel caos e di rispondere automaticamente”. Il vicepresidente del sottocomitato Rep. Young Kim, ha accennato alla possibilità di creare incentivi per le piccole entità affinché adottino corrette pratiche di cyber igiene e formazione, un concetto sostenuto da diversi membri del panel.
Sul tavolo anche la questione della forza lavoro: secondo Stifel, c’è una carenza di esperti di cyber sicurezza nelle agenzie federali con poteri di indagine e di law enforcement.
Nell’affrontare il fenomeno ransomware, con Cina, Russia, Iran e Nord Corea come i principali paesi di preoccupazione, Stifel e Walden hanno entrambi sottolineato ai membri del sottocomitato l’importanza per i funzionari federali di poter comunicare con le grandi aziende tecnologiche e i fornitori di servizi e abbinare queste informazioni all’analisi blockchain e alla forense per avere un quadro completo del panorama delle minacce ransomware. “Abbiamo attori ransomware che sono protetti in rifugi sicuri in tutto il mondo”, ha detto Walden. “Dobbiamo quindi essere in grado di operare insieme per assicurarci che queste gang criminali del ransomware non operino impunemente, svolgendo per conto delle nazioni di preoccupazione. Ma ci vuole uno sforzo globale. Non è divertente subire attacchi ransomware.”