Nonostante le sanzioni del Presidente Biden contro i presunti responsabili dell’attacco SolarWinds, la vice consigliera per la sicurezza nazionale crede che i russi mantengano ancora l’accesso alle reti statunitensi e che potrebbero mettere in atto altre azioni in futuro. È necessario quindi apportare profondi cambiamenti ai sistemi di cybersicurezza.
SolarWinds: i russi sono ancora nelle reti USA
SolarWinds è l’azienda che sviluppa il software Orion utilizzato per la gestione delle reti da numerose aziende private e agenzie governative statunitensi. Sfruttando varie vulnerabilità sono stati eseguiti diversi attacchi mediante una serie di malware, tra cui Sunburst e Supernova. In base alle indagini dell’intelligence USA, i responsabili appartengono al gruppo APT29 (alias Cozy Bear) finanziato dal Russian Foreign Intelligence Service (SVR).
Per questo motivo, il Presidente Biden ha autorizzato il Dipartimento del Tesoro ad emettere sanzioni contro sei aziende russe, tra cui Positive Technologies (ex partner di Microsoft), che avrebbero collaborato con gli autori degli attacchi. Anne Neuberger, funzionaria per la sicurezza nazionale, ha dichiarato che l’intelligence russa potrebbe avere ancora accesso alle reti statunitensi, nonostante l’applicazione delle patch.
Neuberger ha affermato che, in seguito all’attacco SolarWinds, sono state avviate revisioni dell’infrastruttura di sicurezza che hanno rivelato “significative lacune” nei sistemi informatici utilizzati per proteggere le agenzie governative. Prima di pianificare un’eventuale ritorsione contro la Russia, l’amministrazione Biden dovrebbe quindi dare la precedenza alla modernizzazione delle difese informatiche, visto che gli attacchi sono durati almeno nove mesi da marzo a dicembre 2020.