L’agenzia statunitense di cyber difesa ordinò la disconnessione di dispositivi Ivanti soggetti a cyber attacchi.
L’agenzia di cyber difesa civile degli Stati Uniti, conosciuta come CISA, ha emesso un’urgente direttiva imponendo alle agenzie federali di scollegare tutti i dispositivi Ivanti Connect Secure e Ivanti Policy Secure dai propri network, a seguito di segnalazioni che li individuavano come oggetto di operazioni di spionaggio legate a hacker cinesi. In un clima di crescente preoccupazione a Washington riguardo le operazioni cyber cinesi, l’autorità ha intimato l’azione al fine di prevenire ulteriori rischi e incidenti di sicurezza.
La direttiva da parte di CISA è stata una risposta proattiva ad attività di hacking che non solo cercano di raccogliere intelligence, ma anche di posizionarsi in maniera preponderante all’interno delle reti civili strategiche degli Stati Uniti, in previsione di possibili conflitti militari. Il timore è che i dispositivi vulnerabili Ivanti possano essere utilizzati come porta d’ingresso per attività malevole più estese e dannose.
Gli esperti di cybersecurity hanno interpretato la mossa di CISA come un tentativo deciso di eliminare qualunque ambiguità riguardante l’integrità dei dispositivi Ivanti. Ciò significa rimuovere i sistemi dal network, effettuare un reset ai dati di fabbrica, e applicare gli ultimi aggiornamenti di sicurezza disponibili. Al contempo, Ivanti ha rilasciato linee guida per la risoluzione dei problemi basate sulle ultime informazioni disponibili riguardo le modalità degli attacchi.
L’escalation delle operazioni cibernetiche nocive da parte di entità legate alla Cina ha visto un notevole incremento dell’utilizzo di vulnerabilità di giorno zero, principalmente su dispositivi che funzionano da interfaccia tra internet e reti protette, come firewall e prodotti VPN. Secondo un rapporto del gruppo Insikt di Recorded Future, pubblicato nel novembre 2023, oltre l’85% delle vulnerabilità di giorno zero sfruttate dagli hacker sponsorizzati dallo stato cinese dal 2021 colpiscono proprio questi tipi di apparecchiature.
Il contrasto efficace a tali minacce diventa quindi una priorità strategica per la sicurezza nazionale e la protezione delle infrastrutture critiche. La risposta tempestiva di CISA evidenzia l’importanza di una difesa proattiva e coordinata contro le avanzate capacità di attacco cyber che le nazioni avversarie possono mettere in campo.