CYBERSECURITY

Presidenziali 2020, gli Usa si blindano contro gli attacchi ransomware

Sale il timore che i criminali informatici prendano di mira il sistema per il voto americano. E le autorità si preparano a varare in tempi strettissimi un piano per mettere in sicurezza i database degli elettori registrati

Pubblicato il 27 Ago 2019

Antonio Dini

elezioni usa

Non è più la disinformazione, quella che i russi chiamano “dezinformatzija”, il pericolo che corre sui social per la politica americana. Invece, le presidenziali Usa del 2020 sono esposte al rischio ransomware, il software pirata che potrebbe “catturare” i dati degli elettori e mettere in ginocchio i seggi elettorali, negli Usa sempre più digitalizzati. A meno che non venga pagato un riscatto.

La pubblica amministrazione sempre più spesso è infatti diventata il bersaglio di attacchi che prendono “in ostaggio” i dati digitali e per i quali viene richiesto un riscatto (solitamente in criptovalute, perché non tracciabili) a pena la perdita delle informazioni. Si chiama “ransomware“, come detto, ed è una tipologia di attacchi che colpisce da tempo anche aziende e privati cittadini in tutto il mondo. Adesso a rischio ci sono le elezioni presidenziali.

Il governo degli Stati Uniti prevede di lanciare un programma entro circa un mese strettamente concentrato sulla protezione dei database e dei sistemi di registrazione degli elettori prima delle elezioni presidenziali del 2020.

Questi sistemi, che sono ampiamente utilizzati per convalidare l’idoneità degli elettori prima che esprimano la loro preferenza elettorale, erano stati compromessi nel 2016 dagli hacker russi che cercavano di raccogliere informazioni per pilotare le elezioni americane. I funzionari dell’intelligence temono che gli hacker stranieri nel 2020 non solo prenderanno di mira i database, ma tenteranno di manipolare, interrompere o distruggere i dati.

“Valutiamo questi sistemi come ad alto rischio – dice un alto funzionario del governo degli Stati Uniti – perché sono uno dei pochi elementi di tecnologia elettorale regolarmente connessi a Internet”.

La Cybersecurity Infrastructure Security Agency, o Cisa, una divisione del dipartimento di sicurezza nazionale, teme che i database possano essere presi di mira dal ransomware, un tipo di virus che ha paralizzato le reti informatiche cittadine negli Stati Uniti, tra cui recentemente in Texas, a Baltimora e ad Atlanta.

“La storia recente ha dimostrato che i governi statali e di contea e coloro che li supportano sono obiettivi per attacchi di ransomware – dice Christopher Krebs – direttore della Cisa – Ecco perché stiamo lavorando a fianco dei funzionari elettorali e dei loro partner del settore privato per aiutare a proteggere i loro database e rispondere a possibili attacchi ransomware”.

Un attacco ransomware in genere blocca un sistema informatico infetto fino a quando il pagamento, tipicamente sotto forma di criptovaluta, viene inviato al ladro digitale.

Lo sforzo per contrastare gli attacchi informatici in stile ransomware mirati alle elezioni va di pari passo con una più ampia direttiva della comunità dell’intelligence americana per determinare i vettori di attacco digitale più probabili nelle elezioni del novembre 2020.

“È indispensabile – ha affermato l’Fbi in una dichiarazione a sostegno dell’iniziativa Homeland Security – che Stati e contee limitino la disponibilità di informazioni sui sistemi elettorali o sui processi amministrativi e proteggano i loro siti Web e database che potrebbero essere sfruttati da malintenzionati per portare a segno attacchi digitali”.

Secondo John Sebes, responsabile della tecnologia dell’Eset Institute, think tank politico, “Un attacco pre-elettorale che non venga individuato per tempo potrebbe manomettere le liste degli elettori, creando grande confusione e ritardi, privazione del diritto di voto e, su scala sufficientemente ampia, potrebbe compromettere anche la validità delle elezioni”.

I database sono anche “particolarmente sensibili a questo tipo di attacco – dice Maurice Turner, un tecnico senior del Center for Democracy and Technology – perché le giurisdizioni locali e statali aggiungono, rimuovono e modificano attivamente i dati durante tutto l’anno. Se l’attore malintenzionato non fornisce la chiave, i dati vengono persi per sempre a meno che la vittima non abbia un backup recente e che non sia stato compromesso anch’esso”.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articolo 1 di 2