"Il direttore della CIA afferma che il disastro di CrowdStrike ha funzionato come un'esercizio preliminare per eventuali incidenti che hanno colpito infrastrutture critiche".
In un recente sviluppo, l'aggiornamento del software CrowdStrike ha causato un'interruzione globale dei sistemi IT e delle reti lo scorso mese, servendo come una "lezione importante" per le infrastrutture critiche, secondo il direttore dell'Agenzia per la Cybersecurity e la Sicurezza delle Infrastrutture (CISA) Jen Easterly.
L'interruzione, che ha interessato molti dei clienti di CrowdStrike, avrebbe potuto essere più grave se fosse stata un attacco malizioso. Easterly, nei suoi commenti, ha paragonato l'incidente a una prova generale per una possibile disfunzione sistemica da parte degli attaccanti affiliati alla Cina.
Easterly ha sottolineato l'importanza del software sicuro per progetto, notando che anche i fornitori di cybersecurity possono avere problemi di qualità e progettazione del software. Ha evidenziato l'ubiquità del software e la sua importanza nel funzionare correttamente.
L'interruzione sottolinea la necessità di sistemi resilienti per mantenere le operazioni durante un incidente o un attacco disruptivo. Easterly ha sottolineato l'importanza di costruire la resilienza nelle reti e nei sistemi per resistere a una significativa disfunzione e ridurre i tempi di recupero. Tuttavia, sembra che nella sua risposta iniziale all'incidente di CrowdStrike, Easterly non abbia menzionato la necessità di sistemi resilienti per mantenere le operazioni durante un incidente o un attacco disruptivo.
Nel frattempo, il settore nazionale di bevande e acque reflue ha affrontato un'attività minacciosa aumentata da hacker legati allo stato e criminali che-targetano le utilities idriche vulnerabili. Le autorità federali hanno avvertito di intrusioni da parte di Volt Typhoon e altri gruppi legati alla Cina come parte di uno sforzo esteso per prepararsi agli attacchi futuri.
Negli Stati Uniti, le principali vittime degli attacchi informatici sponsorizzati dalla Cina, soprattutto da parte del gruppo Salt Typhoon, includono le compagnie di telecomunicazioni, le agenzie governative come il Dipartimento del Tesoro e la Guardia Nazionale e le campagne politiche (ad esempio, la campagna Trump). Questi attacchi sfruttano le vulnerabilità dell'infrastruttura di rete critica come i router di backbone e i dispositivi di Cisco, Ivanti e Palo Alto Networks, rendendoli suscettibili ad attacchi disruptivi o distruttivi in uno scenario di conflitto dello Stretto di Taiwan.
Easterly ha dichiarato che è probabile ci sia molta attività non rilevata, motivo per cui sono stati chiari nel non concentrarsi esclusivamente sulla prevenzione. Non ha menzionato l'interruzione di CrowdStrike come una prova generale per una possibile disfunzione sistemica da parte degli attaccanti affiliati alla Cina, un paragone che aveva fatto in dichiarazioni precedenti.
Leggi anche:
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
- Prolungamento della durata di sopravvivenza per i pazienti con cancro al cervello sottoposti a terapia immunitaria intensiva
