Il West Virginia ha segnalato un'attività informatica insolita che ha preso di mira i suoi sistemi elettorali. Il governatore del Texas ha affermato che lo stato stava subendo tentativi di "attacchi" al ritmo di "circa 10, 000 al minuto" dall'Iran. Il personale informatico di Las Vegas ha risposto a un'intrusione, anche se la città dice che nessun dato è stato rubato.

Tutto detto, i funzionari delle elezioni statali in almeno due dozzine di stati hanno visto attività informatiche sospette la scorsa settimana, anche se non è chiaro chi ci fosse dietro gli sforzi e non sono stati segnalati grossi problemi.

Molto prima che un attacco mirato degli Stati Uniti uccidesse un alto generale iraniano, c'erano già preoccupazioni per gli sforzi stranieri per hackerare le istituzioni americane e le sue elezioni. Il conflitto con l'Iran ha solo esacerbato queste paure.

Tuttavia, come chiarisce la recente ondata di rapporti, non tutte le attività informatiche sospette sono ugualmente fastidiose, il lavoro di un governo straniero o un precursore del tipo di interferenza russa vista nelle elezioni del 2016 per conto del presidente Donald Trump.

Uno sguardo a quali tipi di attività informatiche sono preoccupanti e quali no:

CHE TIPO DI ATTIVITÀ È QUESTA?

Parlando in generale, ciò che gli stati stanno segnalando sono sforzi per sondare le loro reti alla ricerca di vulnerabilità, o punti deboli che possono essere sfruttati per potenziali intrusioni.

"Pensalo nel mondo reale come un rapinatore di banche che cammina vicino a una banca:la prima cosa che faranno è il caso del giunto, e la stessa cosa accade nello spazio digitale, ", ha detto l'ex agente dell'FBI Anthony Ferrante, che è stato direttore per la risposta agli incidenti informatici presso il Consiglio di sicurezza nazionale della Casa Bianca.

I colpevoli stanno facendo l'equivalente informatico di muovere una maniglia, detto Ferrante, il leader globale della pratica di sicurezza informatica presso FTI Consulting.

La scansione per le vulnerabilità della rete è molto comune. Infatti, i funzionari federali ritengono che i funzionari elettorali in tutti i 50 stati siano stati probabilmente presi di mira durante le elezioni del 2016, sebbene il numero di violazioni note, anche nell'Illinois e in un paio di contee della Florida, fosse significativamente più modesto. Un rapporto del comitato di intelligence del Senato non ha trovato prove che i voti oi sistemi di registrazione del voto siano stati alterati.

L'ATTIVITÀ È PREOCCUPANTE?

Può essere, nella misura in cui dimostra che un hacker ha messo gli occhi sull'esplorazione e possibilmente sul ritorno a una particolare rete, e soprattutto se un obiettivo fa parte delle infrastrutture critiche del Paese.

Molto dipende anche dal volume e dalla frequenza, poiché ripetuto, il contatto indesiderato con un sito Web può sopraffare un server connesso a Internet, spegnendolo efficacemente in quello che è noto come un denial of service distribuito, o attacco DDoS.

Generalmente, anche se, quando si tratta di frugare in una rete, "Lo metterei sicuramente in una categoria di attività minacciosa meno severa rispetto a, dire, un'intrusione, " ha detto Luke McNamara, un analista principale di FireEye, una società di sicurezza informatica.

Non è "certamente una prova che si sia verificata un'intrusione o che siano stati compromessi, " Ha aggiunto.

___

LA MINACCIA DI SPEARPHISHING

Gli esperti affermano che molti dei principali attacchi non provengono da scansioni di rete ma da e-mail di spearphishing, messaggi che sembrano legittimi ma che in realtà lanciano software dannoso che, una volta aperto, può consentire a un intruso di accedere alla rete o indurre un bersaglio a consegnare inconsapevolmente una password di rete.

Era uno stratagemma utilizzato dagli hacker cinesi accusati dal Dipartimento di Giustizia nel 2014 di aver violato le reti delle principali società americane e rubato i loro segreti commerciali, e con gli hacker russi che hanno rubato le email appartenenti alla campagna di Hillary Clinton durante le elezioni presidenziali del 2016.

"Potrebbe essere la prova di uno sforzo più mirato. Può essere che uno di questi ce la farà, e tutto ciò di cui hai bisogno è uno, " disse Suzanne Spaulding, ex sottosegretario alla Direzione nazionale per la protezione e i programmi presso il Dipartimento per la sicurezza interna.

Ha detto che la prima grande domanda che le organizzazioni e i governi devono affrontare è:"Hai prove che il tuo sistema sia stato violato? Questo è ciò di cui sei veramente preoccupato."

La tattica è anche significativamente più sottile rispetto al ping di una rete, e quindi una tecnica preferita per gli hacker sofisticati restii a lanciare allarmi.

"Se il tuo tentativo è quello di tentare di compromettere un'organizzazione, probabilmente vorrai essere un po' più furtivo a riguardo, " ha detto McNamara.

___

LA MINACCIA ALLA FIDUCIA DEL PUBBLICO

In pratica, c'è una grande differenza tra la scansione di una rete alla ricerca di vulnerabilità e l'effettiva irruzione in essa ed estrazione di informazioni sensibili.

Ma gli esperti dicono che anche le scansioni potrebbero comunque giovare alla Russia, o qualsiasi altro paese che cerca di minare la fiducia nelle elezioni, in particolare se i funzionari non scolarizzati suonano allarmi ingiustificati. Il pubblico americano potrebbe non apprezzare la distinzione tra attività che possono essere abbastanza di routine e attacchi informatici in piena regola.

"Credo che uno degli obiettivi della Russia sia minare la fiducia del pubblico nella legittimità del risultato proprio come un modo per indebolirci, " disse Spaulding, now a senior adviser at the Center for Strategic and International Studies.

© 2020 The Associated Press. Tutti i diritti riservati.