Fino a 400 organizzazioni australiane potrebbero essere state intrappolate in un enorme incidente di hacking descritto oggi. L'attacco, presumibilmente progettato dal governo russo, ha preso di mira milioni di macchine governative e del settore privato a livello globale tramite dispositivi come router, interruttori, e firewall.

Ciò fa seguito a un attacco informatico orchestrato da hacker iraniani rivelato il mese scorso, che ha preso di mira le università australiane.

Un avvertimento congiunto dei governi degli Stati Uniti e del Regno Unito affermava che lo scopo dell'attacco più recente era:"... sostenere lo spionaggio, estrarre la proprietà intellettuale, mantenere un accesso permanente alle reti delle vittime, e potenzialmente gettare le basi per future operazioni offensive".

Il modus operandi dei russi era prendere di mira i dispositivi fuori uso e quelli senza crittografia o autenticazione, compromettendo così i router e l'infrastruttura di rete. Così facendo, hanno protetto le credenziali legittime da individui e organizzazioni con protezioni con password deboli per assumere il controllo dell'infrastruttura.

Gli attacchi informatici sono la chiave del conflitto moderno

Questo non è il primo caso di aggressione russa.

La città statunitense di Atlanta il mese scorso è stata paralizzata da un attacco informatico e molti dei suoi sistemi devono ancora riprendersi, compreso il sistema giudiziario. In quel caso, gli aggressori hanno usato il ransomware SamSam, che utilizza anche l'infrastruttura di rete per infiltrarsi nei sistemi informatici, e ha chiesto il pagamento di un riscatto in Bitcoin.

Baltimora è stata colpita da un attacco informatico il 28 marzo che ha interrotto il suo sistema di chiamata di emergenza 911. Si sospetta che gli hacker russi abbiano abbattuto la stazione televisiva francese TV5Monde nel 2015. Il Dipartimento di Stato degli Stati Uniti è stato violato nel 2015 e anche la rete elettrica e le infrastrutture militari dell'Ucraina sono state compromesse in attacchi separati nel 2015 e nel 2017.

Ma la Russia non è la sola a commettere questi attacchi.

A dicembre 2017, Gli hacker nordcoreani sono stati incolpati dell'attacco WannaCry che ha infettato oltre 300, 000 computer in 150 paesi, che colpiscono ospedali e banche. Il servizio sanitario nazionale del Regno Unito è stato particolarmente ferito e i pazienti hanno dovuto essere allontanati dalle procedure e dagli appuntamenti chirurgici.

L'Iran ha condotto attacchi informatici contro numerosi obiettivi negli Stati Uniti, Israele, Emirati Arabi Uniti, e altri paesi. A sua volta, L'Iran è stato oggetto di un attacco informatico il 7 aprile che ha visto sugli schermi dei computer mostrare la bandiera degli Stati Uniti con l'avvertimento "non scherzare con le nostre elezioni".

Perseguire gli hacker è inefficace

Il governo degli Stati Uniti ha avviato procedimenti giudiziari contro gli hacker, più recentemente contro nove iraniani per gli attacchi informatici alle università. Però, i procedimenti giudiziari sono di limitata efficacia quando gli hacker sono al di fuori della portata delle forze dell'ordine statunitensi ed è improbabile che vengano consegnati dai loro paesi d'origine.

Come ho scritto in precedenza, paesi come l'Australia e gli Stati Uniti non possono guardare passivamente mentre gli stati canaglia conducono attacchi informatici contro obiettivi all'interno della nostra giurisdizione.

Per saperne di più:il contrattacco è giustificato contro un attacco informatico sponsorizzato dallo stato? È una zona grigia legale

Devono essere prese forti contromisure di autodifesa contro gli autori ovunque si trovino. Se necessario, l'autodifesa deve essere preventiva:qualsiasi potenziale perpetratore deve essere paralizzato prima di poter lanciare attacchi alle organizzazioni qui.

Le misure reattive sono un debole deterrente, e la nostra risposta dovrebbe includere un'opzione di attacco informatico di primo attacco in cui vi sia un'intelligence credibile sugli attacchi imminenti. In particolare, il Regno Unito ha minacciato di utilizzare attacchi militari convenzionali contro gli attacchi informatici. Questa potrebbe essere una reazione eccessiva in questo momento.

Educare il pubblico è essenziale

Numerosi attacchi informatici negli ultimi anni, compreso l'attuale attacco, hanno preso di mira i comuni dispositivi domestici, come i router. Di conseguenza, la sicurezza delle infrastrutture pubbliche si basa in una certa misura sulle pratiche di sicurezza degli australiani di tutti i giorni.

Così, quale ruolo dovrebbe svolgere il governo nell'assicurare che gli australiani proteggano i loro dispositivi?

Sfortunatamente, la sicurezza informatica non è semplice come somministrare un vaccino antinfluenzale annuale. Non è possibile per il governo rilasciare software di sicurezza informatica ai residenti poiché è probabile che le patch di sicurezza non siano aggiornate prima del prossimo attacco.

Ma il governo dovrebbe svolgere un ruolo nell'educare il pubblico sugli attacchi informatici e proteggere i servizi Internet pubblici.

La città di New York ha fornito a tutti i residenti un'app gratuita chiamata NYC Secure che ha lo scopo di educare le persone. Sta anche aggiungendo un altro livello di sicurezza ai suoi servizi Wi-Fi gratuiti per proteggere gli utenti dal download di software dannoso o dall'accesso a siti Web di phishing. E la città di Jonesboro, La Georgia sta installando un firewall per proteggere i suoi servizi.

Le amministrazioni cittadine australiane devono adottare strategie simili insieme a uno sforzo di istruzione pubblica sostenuto. Un pubblico vigile è una componente necessaria della nostra strategia di sicurezza collettiva contro gli attacchi informatici.

Questo non può essere raggiunto senza investimenti significativi. Oltre alle campagne educative, organizzazioni private – banche, università, venditori on line, grandi datori di lavoro - devono essere sfruttati per garantire che i loro elettori non abilitino attacchi attraverso dispositivi fuori uso, software non supportato, politiche di protezione delle password scadenti e mancanza di crittografia.

I governi devono anche dare la priorità agli investimenti nella propria infrastruttura IT e delle risorse umane. Il talento IT del settore pubblico è sempre rimasto indietro rispetto al settore privato a causa di squilibri retributivi, e altri motivi strutturali.

È difficile per i governi raggiungere la parità di capacità tecniche con gli hacker russi o nordcoreani a breve termine. L'unica soluzione è una forte partnership:nella ricerca, strumenti di rilevamento, e strategie di controrisposta – con il settore privato.

L'attacco di Atlanta illustra i pericoli dell'inazione:un rapporto di audit mostra che la città è stata avvertita con mesi di anticipo ma non ha fatto nulla. Le città australiane non devono commettere lo stesso errore.

Questo articolo è stato originariamente pubblicato su The Conversation. Leggi l'articolo originale.