Blog sulla sicurezza informatica e l’informazione dei sistemi

Andrea Biraghi, Cyber Security manager e direttore della divisione Security and information Systems, lavora da anni per il mantenimento della sicurezza dei sistemi informativi. In una società sempre più digitalizzata ed interconnessa è divenuto ormai indispensabile prendere atto delle minacce esistenti nella rete Internet: solo un costante impegno ed aggiornamento rendono possibile affrontare e combattere i Cyber criminali e riprendersi in fretta dalla loro violazioni. La posta in gioco è alta e la sicurezza dei servizi web è fortemente legata al nostro sviluppo economico: basti pensare al rapido aumento delle connessioni, degli utenti, l’aumento del valore di numerose transazioni effettuate attraverso le reti, la crescita delle imprese legate al commercio elettronico.

Month: May 2021

hacker-di-stato-andrea-biraghi

Campagne di spionaggio e hacking: Russia e USA

Campagne di spionaggio e hacking: mentre Microsoft avvisa che il gruppo APT Nobelium – il collettivo hacker legato all’intelligence russa – ha colpito ancora, un report dell’FSB avvisa che hacker stranieri hanno compromesso le agenzie federali russe in una campagna di spionaggio digitale che i funzionari russi hanno descritto come senza precedenti per portata e raffinatezza.

Il Cyber attacco Nobellium

Nella scorsa settimana Microsoft ha osservato un’ondata di attacchi informatici verso 150 diverse organizzazioni – tra agenzie governative e organizzazioni non governative – che ha preso di mira circa 3.000 account di posta elettronica. La maggior quota di attacchi è stata diretta verso gli Stati Uniti ma il numero delle vittime si è eseto sino a 24 diversi paesi. Un quarto delle organizzazioni coinvolte sono coinvolte in attività di sviluppo internazionale, umanitarie e per i diritti umani.

Gli attacchi – secondo gli esperti di sicurezza – sembrano fare parte di una campagna di raccolta informazioni presso le agenzie governative coinvolte nella politica estera. Microsoft – che continua a monitorare la situazione ha avvisato gli utenti di aumentare l’attenzione sulle partiche di sicurezza informatica – compreso l’utilizzo dell’autenticazione a più fattori, dell’antivirus – avvisando di non cliccare collegamenti sospetti nelle e-mail, a meno che non sia possibile confermare l’affidabilità per ridurre al minimo il rischio di phishing. Le Formiche evidenziano come l’attacco si sia svolto in vista del bilaterale Biden-Putin.

Il collettivo di hacker legato all’intelligence russa e già identificato da Washington come autore del maxi attacco dell’anno scorso contro SolarWinds, ha colpito ancora: nel mirino, questa volta è finita la U.S. Agency for International Development, l’ente della diplomazia statunitense che si occupa di sviluppo internazionale.

Le Formiche

FSB: il report sulle campagne di spionaggio

MOSCA (Reuters) – Hacker stranieri hanno compromesso le agenzie federali russe in una campagna di spionaggio digitale nel 2020 che i funzionari russi hanno descritto come senza precedenti per la sua portata. Nel rapporto – pubblicato il 13 maggio – si può leggere un’analisi abbastanza dettagliata su una presenuta operazione di spionaggio informatico da hacker di stato e diretta alla stato russo. Nessuna menzione viene fatta su chi potrebbe essere stato.

Il rapporto menzionava anche che gli hacker avevano utilizzato le strutture di archiviazione cloud delle principali aziende tecnologiche russe, Yandex e Mail.ru, per aiutare a esfiltrare i dati. Mail.ru ha affermato che il suo servizio cloud non è stato compromesso né utilizzato per distribuire malware durante gli hack. Yandex ha rifiutato di commentare.

USNews

Reuters riporta anche che il rapporto che è sembrato – a detta di molti – diretto ad un’audience russa: il rapporto è infatti arrivato in un momento in cui il Cremlino è sempre più sotto esame da parte degli Usa e non solo per l’hack di SolarWinds (che Mosca nega di aver compiuto) ma anche per le accuse secondo cui la Russia ospita consapevolmente criminali informatici in cerca di riscatto.

“Se questo rapporto è stato uno sforzo di segnalazione del governo russo a un servizio di intelligence occidentale – come molti hanno affermato – allora è stato un segnale molto sottile”, ha detto Soesanto a Reuters mercoledì.

Colonial-Pipeline-ransomware-andrea-biraghi

Colonial Pipeline: un ransomware da 4,4 milioni di dollari

Il Colonial Pipeline ha pagato un riscatto di 4,4 milioni di dollari agli autori del ransomware: il gruppo hacker DarkSide. A confermare il pagamento è stato Joseph Blount, CEO Colonial Pipeline che distribuisce carburante lungo la costa orientale degli Stati Uniti. Il riscato è stato pagato per permettere la ripresa delle attività dell’oleodotto.

L’attacco ai sistemi informatici dell’azienda è avvenuto ad inizio maggio quando la Colonial ha dovuto arrestare le sue attività e chiudere l’intera rete dopo il cyber attacco. Blount all’inizo era contrario al pagamento del riscatto, ma ha poi affermato di non avere scelta. “Pagare il riscatto è stata la cosa giusta da fare negli interessi del Paese” ha affermato il CEO durante un’intervista al Wall Street Journal. Non biosgna dimenticare che la società rappresenta una risorsa fondamentale nel settore delle infrastrutture energetiche degli USA.

Un cyber attacco ha arrestato la principale rete di oleodotti USA: venerdi 7 maggio 2021, dopo l’attacco informatico, il principale operatore statunitense di gasdotti Colonial Pipeline ha chiuso la sua intera rete. Colonial infatti, trasporta il 45% della fornitura di carburante della costa orientale, spostando 2,5 milioni di barili al giorno attraverso migliaia di miglia di oleodotti.

Andrea Biraghi – Cyber attacco arresta la principale rete di oledodotti USA, il Colonial Pipeline

Colonial Pipeline ransowmare: il reminder delle crescenti minacce informatiche alle infrastrutture critiche

L’attacco è un reminder delle crescenti minacce informatiche alle infrastrutture critiche e ai fornitori di servizi che sono obiettivi dei criminali informatici. E ora i media sono pieni di notizie sugli effetti a cascata dell’attacco ransomware sferrato contro Colonial Pipeline dalla banda di criminali informatici DarkSide.

L’attacco hacker al più grande oleodotto degli USA ha messo in crisi l’economia, la vita della gente (rimasta senza benzina) e l’immagine della presidenza Biden.

Panorama – Il caso della Colonial Pipeline

Leggi anche: L’importanza della Cyber Security nel settore marittimo

Intelligenza-artificiale-strategia-di-intelligence-andrea-biraghi

Intelligenza artificiale come strategia di intelligence e l’accelerazione globale

Le applicazioni dell’intelligenza artificiale crescono senza sosta e viene utilizzata sempre più nell’intelligence per ordinare le vaste quantità di dati: in futuro però sarà molto di più di tutto questo, perchè la direzione è quella dell’estrazione di informazione di grande valore.

A livello globale ogni paese segue i suoi modelli, le sue priorità e le sue strategie con un uso pianificato dell’intelligenza artificiale, ma sebbene l’Europa abbia ha deciso di percorrere un percorso diverso dal resto del mondo che la vede pioniera della protezione dei dati personali, non è così per altri stati. Il piano dell’India è sostanzialmente diverso dall’EU per qaunto riguarda il consenso pubblico, facendo riferimento a “Con il consenso corretto e informato dei cittadini, questi dati resi anonimi possono essere condivisi ai fini dell’intelligenza artificiale e dell’analisi dei dati”. Le considerazioni etiche alla base della progettazione sono enfatizzate in Francia: “le considerazioni etiche devono essere pienamente prese in considerazione nello sviluppo di algoritmi di intelligenza artificiale” (France AI Plan, 2018).

Secondo lo studio di Brookings.edu che analizza le differenze nello sviluppo dei piani IA in 34 paesi, ogni piano nazionale richiede un’interpretazione e vengono identificate le seguenti aree: ricerca sull’intelligenza artificiale, dati sull’intelligenza artificiale, etica algoritmica, governance dell’IA e uso dell’IA nei servizi pubblici. Tuttavia i segnali diversi sono stati raggruppati in 4 categorie.

  1. Segnali tradizionali: viene fatta menzione dell’ammontare preciso dell’investimento effettuato nella ricerca sull’IA nel settore sanitario.
  2. Segnali di divulgazione involontaria: trasmettono informazioni vere, ma non inviate deliberatamente.
  3. Segnali opportunistici: non sono veri ma inviati deliberatamente. Un paese potrebbe dire che intende utilizzare l’intelligenza artificiale per i servizi pubblici, ma in realtà intende utilizzarlo per i sistemi basati sulla guerra.
  4. Segnali misti: trasmette involontariamente false informazioni: dichiarazione di utilizzo di dati pubblici anonimi nei sistemi di intelligenza artificiale, ma non riesce a farlo.

Leggi l’intera analisi: Analyzing artificial intelligence plans in 34 countries

L’impatto dell’Intelligenza artificiale sull’intelligence

Nel futuro si prevedono nuovi compiti per l’intelligenza artificiale che avranno un impatto significativo sulle analisi dell’intelligence, superando i limiti cognitivi umani. Inoltre l’intelligenza artificiale potrebbe aiutare ad abbinare l’analista giusto al compito giusto in modo che gli analisti possano lavorare sui loro punti di forza, consentendo al lavoro di essere svolto meglio e più rapidamente di prima. Ne parla Reuters, che riassume alcuni scenari, tra cui nuovi modelli che prevdono l’uso dell’IA su larga scala, l’apprendimento continuo e la convalida dei risultati che può essere eseguita durante la progettazione degli strumenti di intelligenza artificiale o la selezione dei dati di addestramento.

Leggi anche: Andrea Biraghi: intelligence per la sicurezza informatica nazionale

cyber-attacco-usa.andrea-biraghi

Cyber attacco arresta la principale rete di oledodotti USA, il Colonial Pipeline

Un cyber attacco ha arrestato la principale rete di oleodotti USA: venerdi 7 maggio 2021, dopo l’attacco informatico, il principale operatore statunitense di gasdotti Colonial Pipeline ha chiuso la sua intera rete. Colonial infatti, trasporta il 45% della fornitura di carburante della costa orientale, spostando 2,5 milioni di barili al giorno attraverso migliaia di miglia di oleodotti.

Cyber Attacco USA: infrastrutture energetiche nella mira degli hacker

Secondo le fonti Bloomberg News ha riferito che l’attacco proveniva da un gruppo di criminali informatici chiamato DarkSide, che ha rubato una grande quantità di dati a partire dal giorno prima che Colonial interrompesse le sue operazioni.

Su Reuters invece si legge che l’attacco è stato causato da un ransomware, un tipo di malware progettato per bloccare i sistemi crittografando i dati e chiedendo il pagamento per riottenere l’accesso.

L’incidente è una delle operazioni di riscatto digitale più importanti mai segnalate all’infrastruttura energetica degli Stati Uniti. L’arresto prolungato di questa infrastruttura, inoltre, provocherebbe un aumento dei prezzi della benzina prima del picco della stagione di guida estiva.

“Questo è il più vicino possibile alla giugulare delle infrastrutture negli Stati Uniti”, ha affermato Amy Myers Jaffe, professore di ricerca e amministratore delegato del Climate Policy Lab. “Non è un gasdotto importante. È il gasdotto.”

Un attentato silenzioso e incruento, ma che ha colpito dritto al cuore le infrastrutture petrolifere statunitensi. Non sono ancora chiari i dettagli dell’attacco informatico che ha colpito la rete di oleodotti di Colonial Pipeline. Ma è già evidente che le conseguenze sono gravi. È stata messa ko una ragnatela di condutture di 8.850 chilometri, che garantisce quasi metà degli approvvigionamenti di carburanti della East Coast degli Stati Uniti

Il Sole 24 Ore – Cyber attacco costringe Colonial Pipeline a chiudere uno dei più grandi oleodotti Usa

La società ha dichiarato diaver chiuso i sistemi per contenere la minaccia, ma non ha fornito ulteriori dettagli, incaricando una società di sicurezza informatica per avviare un’indagine. Secondo fonti Reuters, la società di sicurezza informatica FireEye (FEYE.O) sarebbe stata coinvolta per rispondere all’attacco, ma non ci sono stati commenti da parte della società.

La maggior parte dei cyber attacchi sono diretti alle infrastrutture critiche e il cyber spazio ha assunto un ruolo primario nei nuovi scenari geopolitici internazionali. Quali sono i nuiovi scenari? Nemici da remoto che utilizzano armi come virus informatici, malware e programmi che alterano l’operabilità di un sistema o avviano uno spegnimento completo del sistema. Gli attacchi informatici saranno il nuovo campo di battaglia – invisibile, invisibile e imprevedibile – dove hacker di varie nazioni competeranno per distruggere economie e vite.

Andrea Biraghi
minacce-informatiche- automotive-andrea-biraghi

Car Hacking: le minacce informatiche nel settore automotive

Minacce informatiche e Automotive. Mentre gli esperti di sicurezza canadesi avvertono dei rischi di pirateria informatica dei veicoli autonomi, i ricercatori di sicurezza Ralf-Philipp Weinmann di Kunnamon, Inc. e Benedikt Schmotzle di Comsecuris GmbH hanno mostrato alla conferenza CanSecWest, una vulnerabilità di sicurezza “remote zero-click” scoperta nell’Ottobre 2020, di un componente software open-source (ConnMan) utilizzato nelle automobili Tesla. Questo gli ha permesso di aprire le porte di una Tesla con un attacco remoto da un drone che trasportava un dongle Wi-Fi. Tuttavia si tratta di un vecchio bug, quindi – secondo i ricercatori – l’attacco non dovrebbe essere possibile oggi.

Sarebbe così possibile per un criminale sbloccare le porte e il bagagliaio dell’auto, cambiare la posizione dei sedili, sia le modalità di sterzo che di accelerazione, ma questo tip di attaccto non fornirebbe il controllo totale della guida. Chiamati “TBONE”, questi exploit sono stati originariamente scritti per il concorso PWN2OWN 2020, che è stato annullato a causa di COVID-19. Successivamente gli hacker hanno rivelato queste vulnerabilità a Tesla, che le ha patchate nell’aggiornamento 2020.44 alla fine di ottobre 2020.

Potrebbe sembrare fantascienza per molti ma anche senza accesso fisico al tuo veicolo, gli hacker possono prendere il controllo dell’automobile. I rischi della tecnologia cosi si moltiplicano al pari delle opportunità. I criminali informatici e il “cyberspionaggio” hanno iniziato da tempo a prendere di mira anche l’industria automotive con minacce informatiche per rubare dati e informazioni relative in special modo i veicoli a guida automatica o semiautomatica. Ma i rischi non si fermano qui.

Gli hacker possono accedere ai sistemi di un automobile con accesso da remoto senza la chiave, che secondo Upstream.auto ha rappresentato il 93% degli attacchi di furto nel 2020. Si aggiungono gli accessi tramite smarthphone, attacchi informatici tramite le porte dati USB e infine gli avanzati sistemi telematici di navigazione e localizzazione, che rendono le auto connesse bersagli attraenti per hacker, terroristi e stati-nazione.

Minacce informatiche e la supply chain del settore automotive

Gli esperti automotive canadesi invece non sembrano così tranquilli: nasce cosi un nuovo centro specializato, lo SHIELD Automotive Cybersecurity Centre of Excellence, che ha sede presso l’Università di Windsor. Il suo compito sarà distribuire le conoscenze sulla riduzione delle vulnerabilità cibernetiche all’interno delle automobili e dei loro componenti tra produttori, ricercatori e automobilisti, con l’intenzione di offrire servizi di consulenza e test alle piccole e medie imprese canadesi. Il messaggio è quello legato alla supply chain, considerando i tanti partner coivolti, dai produttori di componenti, agli assemblatori, agli operatori di rete, agli amministratori, ai gestori dei parcheggi e agli automobilisti.

L’obiettivo del nuovo centro è ridurre il rischio.

Mary Teresa Barra, della General Motors, ha affermato che proteggere le automobili da incidenti causati da attacchi informatici “è una questione di sicurezza pubblica”. Ma non è solo un problema di conformità alle normative ma di dettagliate analisi delle minacce alla sicurezza e alla privacy, di valutazione del rischio e trattamento del rischio, consideriamo non solo lo sviluppo iniziale dei progetti e dei prototipi ma anche l’intero ciclo di vita dello stesso prodotto.

Andrea Biraghi – Cyber Security e Cyber Spionaggio: le minacce nel settore automotive in Europa