Un’analisi sui recenti avvisi di cybersicurezza e tecniche LOTL impiegate da attori statali sponsorizzati dalla RPC.
Recentemente, un’allerta congiunta di cybersecurity è stata emessa da agenzie come la Cybersecurity and Infrastructure Security Agency (CISA), l’NSA e l’FBI, evidenziando la serie di attività malevole condotte da attori statali sponsorizzati dalla Repubblica Popolare Cinese (RPC) denominate “Volt Typhoon”. Queste azioni sono mirate a infiltrarsi e mantenere un accesso persistente alle infrastrutture critiche degli Stati Uniti, un chiaro segnale dell’intensificarsi delle tensioni nel cyberspazio e dell’importanza della protezione di tali asset vitali.
Il termine “living off the land” (LOTL), utilizzato in questo contesto, fa riferimento a tecniche che sfruttano strumenti e comandi normalmente presenti nei sistemi informatici per condurre attacchi, rendendoli più difficili da rilevare e contrastare. Gli attori di Volt Typhoon, in particolare, hanno mostrato di prediligere questa strategia nel pre-posizionarsi all’interno delle reti IT, con lo scopo di realizzare azioni disruptive o distruttive contro le infrastrutture critiche americane in caso di crisi o conflitti con gli Stati Uniti.
La serie di avvisi non solo delinea le tecniche utilizzate da queste minacce, ma fornisce altresì linee guida su come riconoscerle, valutare se il proprio contesto sia stato compromesso, e su come poter implementare misure di mitigazione per proteggere le reti. CISA ha fornito anche un orientamento supplementare per i produttori di dispositivi con il fine di migliorare la sicurezza dei prodotti fin dall’inizio della loro progettazione.
Con la collaborazione di altri enti federali e organizzazioni internazionali, è chiaro che il tema della cyber security sta assumendo una rilevanza mai vista prima sulla scena internazionale, richiedendo sforzi congiunti e una solida cooperazione tra nazioni alleate nel contrasto a minacce che possono avere ripercussioni considerevoli sulla vita quotidiana e sulla stabilità nazionale.
Per esortare organizzazioni di infrastrutture critiche e produttori tecnologici a difendersi da queste minacce, CISA e i suoi partner raccomandano vivamente la lettura dell’avviso congiunto e delle solide pratiche di difesa e di design sicuro. L’attenzione è rivolta alle direttive per rafforzare le misure contro gli attori statali sponsorizzati dalla RPC, noti per la loro avanzata capacità di cyber intrusione e per l’importante sfida che rappresentano per il cyberspazio globale.