Aggiornamento Kaseya: il pericolo dell’attribuzione sbagliata potrebbe essere fatale.

Gli USA minacciano conseguenze, qualora la Russia si rifiuti di agire.

La portavoce della Casa Bianca Jennifer Psaki afferma che il recente attacco REvil alla società IT con sede in Florida, Kaseya, non è ancora stato attribuito a nessuno, in particolare modo al governo russo.

Gli alti funzionari statunitensi e russi si incontreranno di nuovo la prossima settimana per discutere dei recenti attacchi contro le organizzazioni statunitensi.

La portavoce ha detto:

“Il presidente degli Stati Uniti ha chiarito al presidente Putin durante il loro incontro che se il governo russo non può o non intraprenderà azioni contro i criminali informatici che vivono in Russia, agiremo o ci riserviamo il diritto di agire a nostra discrezione”.

E poi ha aggiunto:

“La comunità dell’intelligence deve ancora attribuire questo attacco. La comunità della sicurezza informatica concorda sul fatto che REvil lavora dalla Russia con partner in tutto il mondo”.

La comunità dell’intelligence statunitense comprende 17 dipartimenti americani, con un numero medio di 100.000 persone, tra cui NSA, CIA, FBI e altre agenzie.

La comunità di intelligence e i servizi speciali ad oggi si astengono dal rilasciare una dichiarazione ufficiale, ma la “comunità della sicurezza informatica” dichiara che REvil è dalla Russia.

Il problema come abbiamo visto è proprio l’attribuzione. Come si fa a sapere che REvil opera in Russia e su cosa si basano i loro fatti e le prove di attribuzione?

Anche se i servizi speciali e l’intelligence statunitensi non hanno ancora fornito ai media queste prove, occorre andarci con i piedi di piombo in quanto si potrebbe generare una rottura, visti i già fragili rapporti tra USA e Russia su queste questioni e potrebbe essere un fatale errore.

Sicuramente, più che mai è necessario che le due potenze, trovino assieme il modo per collaborare e tentare di risolvere questa nuova crisi e definire una strategia condivisa su cosa fare senza prendere decisioni affrettate su una attribuzione, cosa che potrebbe essere errata e confusa.

Nella sicurezza informatica abbiamo imparato che non c’è mai certezza, ma ci sono spesso una serie infinita di “potrebbe”.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.