Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Gli USA minacciano conseguenze, qualora la Russia si rifiuti di agire.
La portavoce della Casa Bianca Jennifer Psaki afferma che il recente attacco REvil alla società IT con sede in Florida, Kaseya, non è ancora stato attribuito a nessuno, in particolare modo al governo russo.
Gli alti funzionari statunitensi e russi si incontreranno di nuovo la prossima settimana per discutere dei recenti attacchi contro le organizzazioni statunitensi.
La portavoce ha detto:
“Il presidente degli Stati Uniti ha chiarito al presidente Putin durante il loro incontro che se il governo russo non può o non intraprenderà azioni contro i criminali informatici che vivono in Russia, agiremo o ci riserviamo il diritto di agire a nostra discrezione”.
E poi ha aggiunto:
“La comunità dell’intelligence deve ancora attribuire questo attacco. La comunità della sicurezza informatica concorda sul fatto che REvil lavora dalla Russia con partner in tutto il mondo”.
La comunità dell’intelligence statunitense comprende 17 dipartimenti americani, con un numero medio di 100.000 persone, tra cui NSA, CIA, FBI e altre agenzie.
La comunità di intelligence e i servizi speciali ad oggi si astengono dal rilasciare una dichiarazione ufficiale, ma la “comunità della sicurezza informatica” dichiara che REvil è dalla Russia.
Il problema come abbiamo visto è proprio l’attribuzione. Come si fa a sapere che REvil opera in Russia e su cosa si basano i loro fatti e le prove di attribuzione?
Anche se i servizi speciali e l’intelligence statunitensi non hanno ancora fornito ai media queste prove, occorre andarci con i piedi di piombo in quanto si potrebbe generare una rottura, visti i già fragili rapporti tra USA e Russia su queste questioni e potrebbe essere un fatale errore.
Sicuramente, più che mai è necessario che le due potenze, trovino assieme il modo per collaborare e tentare di risolvere questa nuova crisi e definire una strategia condivisa su cosa fare senza prendere decisioni affrettate su una attribuzione, cosa che potrebbe essere errata e confusa.
Nella sicurezza informatica abbiamo imparato che non c’è mai certezza, ma ci sono spesso una serie infinita di “potrebbe”.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
