C’è un vecchio detto: “il figlio del calzolaio va sempre scalzo.” È un curioso scherzo del destino che coloro che sono più vicini alla fonte spesso si perdano i benefici. In un’eco moderna di questo proverbio, la Cybersecurity and Infrastructure Security Agency (CISA) si è trovata in una situazione difficile.
Qual è il motivo dietro la violazione dei dati CISA?
A febbraio hanno scoperto che due dei loro sistemi erano stati compromessi. Il colpevole? Vulnerabilità nei prodotti Ivanti. Ciò ha costretto la CISA a compiere il passo drastico di chiudere questi sistemi, che, a detta di tutti, hanno svolto un ruolo chiave nel supportare le infrastrutture statunitensi.
La CISA non è un’agenzia qualsiasi. È il cane da guardia nazionale per la sicurezza informatica. Costituito sotto il Dipartimento per la Sicurezza Nazionale nel novembre 2018, la sua nascita è stata una risposta diretta al crescente allarme sulle minacce informatiche e sulla sicurezza delle infrastrutture vitali del Paese. L’idea era semplice ma ambiziosa: rafforzare le difese americane nel mondo digitale.
Un portavoce della CISA è intervenuto confermando la violazione, individuando il punto di ingresso degli hacker: le vulnerabilità negli strumenti interni di Ivanti. Ivanti, con sede nello Utah, è uno dei principali attori nel settore della sicurezza IT, offrendo i suoi software di gestione e sicurezza dei sistemi a un pubblico globale. elenco impressionante di 40.000 clienti. Si va da organizzazioni di peso massimo a enti governativi sparsi in tutto il mondo, come vantato sul suo sito web.
La CISA si è tempestivamente attivata per mitigare i danni.
“L’impatto è stato limitato a due sistemi, che abbiamo immediatamente messo offline. Continuiamo ad aggiornare e modernizzare i nostri sistemi e al momento non vi è alcun impatto operativo”, ha affermato CISA. Tuttavia, hanno tenuto le carte vicino al petto, senza rivelare se è stato effettuato l’accesso ai dati.
Il disco è stato il primo a vuotare il sacco sulla breccia. Hanno ricevuto lo scoop da qualcuno ben informato, che ha rivelato che gli intrusi informatici si erano introdotti in due sistemi integrati nel gateway di protezione dell’infrastruttura (IP). Questo gateway non è un database ordinario; è un tesoro di dati critici e strumenti cruciali per valutare le infrastrutture della nazione. E lo strumento di valutazione della sicurezza chimica (CSAT)? È lì che gli Stati Uniti conservano i segreti industriali più custoditi, compreso l’elenco degli impianti chimici contrassegnati come ad alto rischio e le dettagliate valutazioni delle vulnerabilità della sicurezza.
Tuttavia, c’è un po’ di una zona oscura. La CISA non ha esplicitamente confermato o respinto l’idea che questi sistemi specifici fossero quelli estratti dalla rete. Le identità degli aggressori rimangono avvolte nel mistero, ma il percorso della violazione era chiaro, sfruttando le recenti falle nell’armatura dei prodotti Ivanti Connect Secure VPN e Ivanti Policy Secure. E chi ha segnalato queste vulnerabilità? Lo stesso CISA, in una svolta un po’ ironica.
CISA aveva il radar aggiornato sui problemi software di Ivanti ben prima di questo incidente. Il primo febbraio non si è limitata ad alzare una bandiera; ha emesso una direttiva a tutte le agenzie governative statunitensi per tagliare i cavi su Ivanti Connect Secure e Ivanti Policy Secure. Senza fermarsi qui, alcune settimane dopo, è lanciato l’allarme che gli autori delle minacce stavano sfruttando attivamente tre vulnerabilità di Ivanti, contrassegnate con CVE-2023-46805, CVE-2024-21887 e CVE-2024-21893. È come se il CISA avesse visto le nuvole temporalesche addensarsi ma fosse comunque rimasto sorpreso dalla pioggia.
Nessuno è immune alle minacce informatiche
È un dilemma dell’era digitale che sottolinea una verità universale: nessuno è immune. La sfida per le industrie in ogni parte del mondo non è solo quella di rispondere alle violazioni, ma di anticiparle e contrastarle, ribaltando la situazione in questa battaglia in corso per la sicurezza informatica.
Un elenco di nomi dei pesi massimi in vari settori – pensa Cencora, Finanziaria prudenziale, Banca d’America, HPE, prestitoDeposito, Trello, Metropolitana, Calcio australiano, SaluteECE Fedeltà finanziaria nazionale– sono rimasti tutti coinvolti nella rete di incidenti legati alla sicurezza dei dati nel 2024.
Crediti immagine: Kerem Gülen/Metà viaggio
