Le conseguenze dell’attacco ransomware che ha colpito Colonial Pipeline e bloccato la fornitura di carburante in buona parte degli Stati Uniti hanno lasciato il segno e scosso le autorità USA nel profondo: Washington non ha alcuna intenzione di farsi trovare nuovamente impreparata di fronte al verificarsi di un’altra situazione di questo tipo.
Gli Stati Uniti e la minaccia dei ransomware
Stando a quanto riportato sulle pagine di Reuters, il Dipartimento della Giustizia attribuirà alle indagini relative a questi crimini la medesima priorità riservata a quelli inerenti il terrorismo. La gestione sarà coordinata e centralizzata, facendo leva sulle competenze di una task force appositamente costituita.
Si tratta di un processo specializzato, attraverso cui ci assicuriamo di tracciare tutti i casi legati ai ransomware indipendentemente da dove si verificano nel paese, così da poter effettuare una connessione tra gli autori e interrompere la catena.
Un approccio già adottato per far fronte alle minacce costituite da movimenti come Al Qaida, ma mai impiegato prima d’ora nel territorio della cybersecurity.
È previsto un maggiore dispiego di forze e risorse anche per le attività di indagine riguardanti forum e marketplace online dalla natura illecita, exchange di criptovalute come Bitcoin, servizi di hosting che garantiscono l’anonimato ai criminali, botnet e servizi che favoriscono il riciclaggio di denaro sporco.
Abbiamo in più occasioni avuto modo di analizzare su queste pagine come le conseguenze di un attacco informatico, in particolar modo se di tipo ransomware, possano essere potenzialmente molto gravi: solo poche settimane fa un’azione ha messo in ginocchio l’intero sistema sanitario irlandese, con ripercussioni sulle cure ai pazienti che non è difficile immaginare.
