Almeno sei dipartimenti governativi statunitensi hanno subito un massiccio attacco informatico iniziato a marzo da sospetto hackeraggio russo. La violazione della sicurezza, che ha colpito agenzie federali tra cui la National Nuclear Security Agency, è rimasta inosservata per ben 9 mesi.
Mentre Trump rimane in silenzio, perché ritiene che possa essere la Cina responsabile di questa violazione e perché concentrato sul come rovesciare un’elezione che ha perso, il segretario di Stato Mike Pompeo è il primo membro dell’amministrazione Trump ad incolpare la Russia per quello che viene ritenuto il peggior attacco informatico subito dagli Stati Uniti. Un membro del Congresso, Jason Crow, lo ha paragonato all’attacco di Pearl Harbor.
“Si è scoperto che ampie fasce del governo federale e del settore privato sono state compromesse. Penso che ora possiamo dire abbastanza chiaramente che sono stati i russi ad impegnarsi in questa attività”, ha dichiarato Pompeo durante un’intervista radiofonica. Il Cremlino nega il coinvolgimento anche se è il principale sospettato. Il portavoce del presidente russo Vladimir Putin, ha dichiarato che “il paese non conduce operazioni offensive nel dominio cibernetico”.
Il senatore repubblicano Mitt Romney ha paragonato l’attacco a bombardieri stranieri che volano inosservati sui cieli dell’intero paese. “In questo contesto, non avere la Casa Bianca che parli in modo aggressivo, che protesti e intraprenda azioni punitive, è davvero piuttosto straordinario”, afferma Romney descrivendo le difese informatiche del paese come straordinariamente vulnerabili.
Il silenzio di Trump lascia intendere che il compito sarà lasciato al suo successore Joe Biden.
Di quanto siano riusciti ad andare in profondità e di cosa possano aver rubato gli hacker nelle reti statunitensi ancora non è chiaro. È impossibile al momento stabilire se siano stati in grado di acquisire proprietà intellettuale, accedere a informazioni sensibili, monitorare le attività di governo o addirittura interrompere operazioni governative.
Gli hacker hanno preso di mira la società di software SolarWinds (società americana con sede in Texas che sviluppa il software aziendale per gestire le reti) per lanciare un attacco tentacolare compromettendo i Dipartimenti della Sicurezza Nazionale, della Giustizia, del Tesoro, dell’Interno e dell’Energia, come pure un considerevole numero di società e governi locali in tutti gli Stati Uniti.
Gli esperti della sicurezza americana sono convinti che si tratti di un’operazione di spionaggio informatico estremamente sofisticata e raffinata, che è stata commessa da qualcuno di altamente capace. Funzionari dell’Agenzia Nazionale per la Sicurezza Informatica hanno avvertito che la violazione potrebbe essere difficile da neutralizzare, con Backdoor segrete aggiuntive (termine che indica l’aggiornamento della normale autentificazione di un sistema informatico) attive nelle reti compromesse. Non ci sono abbastanza esperti qualificati per identificare correttamente tutti i sistemi governativi e provati che potrebbero essere stati violati. Gli esperti statunitensi avvertono che le reti “infette” potrebbero dover essere ricostruite da zero, perché ci vogliono anni per sapere con certezza quali sono sotto controllo e quali no.
Quando i clienti di SolarWinds, che includono agenzie governative e più di 400 aziende di Fortune 500, la rivista che pubblica la classifica delle 500 maggiori imprese statunitensi misurate in base al loro fatturato, hanno scaricato nuove versioni del software, gli hacker hanno ottenuto l’accesso alle reti interne e agli account di posta elettronica.
Imbarazzante per gli americani non aver rilevato l’attacco informatico per mesi e che proprio una società privata di sicurezza informatica, vittima anch’essa dell’attacco, sia stata la prima a dare l’allarme.
Biden dovrà avere una nuova struttura di sicurezza informatica con cui lavorare, facendo affidamento sul suo team di esperti per migliorare le difese degli Stati Uniti, gestire l’eredità lasciata di Trump e difendere gli USA dalla Russia.