In una testimonianza davanti a una commissione della Camera degli Stati Uniti, alti funzionari dell’FBI, dell’Agenzia per la sicurezza informatica e delle infrastrutture (CISA) e di altre forze dell’ordine hanno rivelato che hacker cinesi si stanno preparando attivamente a colpire le infrastrutture critiche americane, rappresentando una minaccia significativa per la sicurezza nazionale.

Il direttore dell’FBI Christopher Wray ha sottolineato la gravità della situazione, affermando che il rischio rappresentato da questi hacker cinesi che prendono di mira infrastrutture come impianti di trattamento delle acque, reti elettriche, oleodotti e gasdotti e sistemi di trasporto richiede un’attenzione urgente.

L’udienza ha coinciso con la conferma da parte dell’FBI di aver ottenuto mandati di perquisizione e di aver emesso un comando di uccisione da remoto per eliminare la botnet di Volt Typhoon. Questo gruppo di hacker cinesi aveva infettato numerosi router a fine vita e tentato di violare obiettivi di infrastrutture critiche negli Stati Uniti. Il gruppo di Volt Typhoon, dopo essersi infiltrato nei router, ha utilizzato indirizzi IP, credenziali e altri strumenti legittimi per evitare di essere individuato mentre comunicava con i suoi responsabili e navigava nell’ambiente di destinazione.

Ransomware Rorschach

Il direttore del CISA, Jen Easterly, ha sottolineato che tali minacce informatiche non sono più teoriche: Volt Typhoon si è infiltrato profondamente nelle infrastrutture critiche, consentendo potenziali attacchi attivi durante una grave crisi come l’interruzione di oleodotti e telecomunicazioni, inquinando le strutture idriche e paralizzando le modalità di trasporto, con l’obiettivo di scatenare il panico e il caos sociale.

La testimonianza ha sottolineato la necessità di migliorare le partnership e la condivisione delle minacce tra il settore privato e il governo. Inoltre, ha chiesto che le agenzie governative stabiliscano chiari requisiti di cybersecurity e forniscano assistenza alle organizzazioni vittime. La carenza di competenze in materia di cybersicurezza, con mezzo milione di posti di lavoro aperti nel campo dell’infosecurity, è stata evidenziata come una sfida significativa da superare.

Easterly ha sostenuto inoltre la necessità di ritenere le aziende produttrici di software responsabili per i prodotti difettosi, sottolineando l’importanza di rendere la tecnologia “secure-by-design” per prevenire le vulnerabilità che potrebbero essere sfruttate dai cybercriminali. Sempre secondo Easterly l’insicurezza della tecnologia delle infrastrutture critiche deriva da decenni in cui gli sviluppatori non sono stati ritenuti responsabili di una tecnologia difettosa, portando a privilegiare le funzionalità e la velocità rispetto alla sicurezza.