Attività cyber sostenute dalla Cina preoccupano gli USA: strategie e risposte per i leader delle infrastrutture critiche.
La cybersecurity è una priorità globale, con nazioni e organizzazioni impegnate in un costante sforzo per proteggere le infrastrutture critiche dall’incessante minaccia di attività malevole sponsorizzate da stati. Recentemente, un allarmante rapporto congiunto ha messo in luce le azioni di un gruppo di minaccia avanzato e persistente, noto come “Typhoon Volt”, sponsorizzato dalla Repubblica Popolare Cinese (PRC), con l’obiettivo di posizionarsi strategicamente nelle reti IT per condurre attività cyber dannose contro le infrastrutture critiche statunitensi.
Unione di forze a tutela delle infrastrutture – Enti come la Cybersecurity and Infrastructure Security Agency (CISA), l’Agenzia per la Sicurezza Nazionale (NSA), il Federal Bureau of Investigation (FBI) e partner internazionali, hanno rilasciato una scheda informativa congiunta per sensibilizzare i leader delle infrastrutture critiche sui rischi costituiti dal gruppo. Questa iniziativa vede la partecipazione di varie agenzie statunitensi quali il Dipartimento dell’Energia (DOE), l’Agenzia per la Protezione Ambientale (EPA), l’Amministrazione per la Sicurezza dei Trasporti (TSA) e il Dipartimento del Tesoro (Treasury). A supporto internazionale si uniscono centri di cybersecurity provenienti da Australia, Canada, Regno Unito e Nuova Zelanda.
I metodi LOTL (Living Off The Land), ovvero tecniche che sfruttano le risorse già presenti nel sistema compromesso, sono utilizzati da Typhoon Volt per creare una posizione favorevole allo svolgimento di attività dannose, che potrebbero esplodere in situazioni di crisi o conflitto con gli Stati Uniti. La scheda informativa congiunta fornisce orientamenti essenziali per le organizzazioni circa la prioritizzazione della protezione da questa minaccia.
Strategie di risposta e difesa – Le organizzazioni delle infrastrutture critiche sono invitate a prendere consapevolezza delle vulnerabilità e a seguire le direttive offerte, che includono la familiarizzazione con i principi della progettazione sicura e le prassi consigliate. Inoltre, è enfatizzato l’urgente bisogno di interventi per tutelarsi da possibili accessi compromettenti e persistenti da parte degli attori statali sponsorizzati dalla PRC.
Un ambiente digitalmente sicuro – L’intera comunità della sicurezza informatica, quindi, è chiamata a una cyber security collaborativa e all’applicazione delle pratiche di “Secure by Design” come metodo preventivo. Questo approccio favorisce la creazione di sistemi meno vulnerabili e più robusti nell’affrontare le insidie del landscape cyber.