Nel suo ultimo giorno intero in carica, il presidente Donald Trump ha firmato un ordine esecutivo che , secondo la Casa Bianca, mirava a impedire che i cyber-attori stranieri malintenzionati utilizzassero l’infrastruttura online degli Stati Uniti per svolgere le loro attività.

L’ordine, che conferisce al Dipartimento del Commercio l’autorità di imporre obblighi di tenuta dei registri sulle transazioni estere, è visto come una risposta alla recente campagna di hacking che ha infettato il software di SolarWinds Corp. e di organizzazioni prese di mira, comprese le agenzie governative.

Cosa sapere in tecnologia
Ottieni approfondimenti dai giornalisti di tutto il mondo nella newsletter Fully Charged.
E-mail
Inserisci la tua email

Bloomberg potrebbe inviarmi offerte e promozioni.
Iscriviti
Inviando le mie informazioni, accetto l’ Informativa sulla privacy e i Termini di servizio .
“I cyber-attori maligni stranieri minacciano la nostra economia e la sicurezza nazionale attraverso il furto di proprietà intellettuale e dati sensibili e prendendo di mira le infrastrutture critiche degli Stati Uniti “, ha affermato in una nota il consigliere per la sicurezza nazionale Robert O’Brien. Ha detto che l’abuso dei prodotti di servizi di infrastruttura americani – come quelli offerti da aziende cloud come Amazon Web Services e Microsoft Azure – ha “svolto un ruolo in ogni incidente informatico negli ultimi quattro anni, comprese le azioni che hanno portato alla penetrazione di United Le società statali FireEye e Solar Winds “.

È stato un “passo molto necessario, sfortunatamente ci vuole un compromesso significativo e pubblico come la violazione di SolarWinds nell’infrastruttura del governo degli Stati Uniti per guidare un cambiamento come questo”, ha affermato Jon DiMaggio, chief security strategist di Analyst1, una società di analisi delle minacce informatiche a Reston , Virginia.

“Certamente non è la prima volta che si verificano attacchi alla catena di approvvigionamento, né è la prima volta che il governo degli Stati Uniti è a conoscenza del problema. È ora che iniziamo a guardare oltre il costo del fornitore per determinare quale tecnologia consentiamo per supportare le infrastrutture governative critiche “, ha affermato.

L’ordine consente al Dipartimento del Commercio di impedire alle società di infrastrutture americane di operare in paesi in cui tali prodotti vengono utilizzati per attività informatiche dannose, sia da parte di individui sia se il governo del paese è una fonte di tale attività.

L’ordinanza conferisce inoltre il potere di vietare o imporre condizioni agli stranieri che aprono o mantengono conti con società americane negli Stati Uniti se vengono trovati coinvolti in attività informatiche dannose.

Il Dipartimento del Commercio ha il compito di proporre regolamenti entro sei mesi dall’emissione dell’ordine, ma non è chiaro che l’amministrazione entrante guidata da Joe Biden lo implementerà.

“Potevo vederli aggiungere un periodo di commento o qualcosa delle aziende colpite”, ha detto Alex Stamos, un professore della Stanford University che aiuta gli sforzi di recupero di SolarWinds dopo la sua violazione, che era stato Chief Security Officer di Facebook fino al 2018. Biden “potrebbe semplicemente all’ingrosso cancella anche ogni ordine esecutivo “.

Per saperne di più: SolarWinds Hack ha seguito anni di avvertimenti di debole sicurezza informatica

A dicembre, SolarWinds, con sede ad Austin, in Texas, si è trovata al centro del più grande attacco alla sicurezza informatica della memoria recente. I sospetti hacker russi hanno violato le reti interne di almeno 200 clienti, tra cui agenzie governative statunitensi e un numero ancora sconosciuto di società private, una società di sicurezza informatica e persone che hanno familiarità con le indagini hanno detto a Bloomberg News.

In un’operazione che gli esperti di sicurezza informatica hanno descritto come estremamente sofisticata e difficile da rilevare, gli hacker hanno installato codice dannoso negli aggiornamenti al software Orion ampiamente utilizzato di SolarWinds, che è stato inviato a ben 18.000 clienti.

Fonte Bloomberg