Il governo degli Stati Uniti sta cercando di proteggere i database e i sistemi di registrazione degli elettori dalle minacce ransomware in vista delle elezioni presidenziali del 2020. La Cybersecurity Infrastructure Security Agency (CISA), una divisione del dipartimento di sicurezza nazionale istituita dal presidente Donald Trump nel novembre dello scorso anno, teme infatti che i database possano ricevere un attacco di ransomware proprio nei giorni precedenti o durante gli spogli elettronici.
A tal fine, l’organo mira a lanciare un programma per i funzionari elettorali della durata di circa un mese per offrire supporto ai test di penetrazione dei computer remoti e alle scansioni di vulnerabilità. «I funzionari dell’intelligence temono che gli hacker stranieri nel 2020 non solo prenderanno di mira i database, ma tenteranno di manipolare, interrompere o distruggere i dati» – ha riferito la Reuters, citando gli attuali e gli ex funzionari statunitensi.
Secondo le indagini, i sistemi elettorali americani sono stati precedentemente violati dall’intelligence militare russa, che ha eseguito un attacco informatico contro un fornitore di software di voto degli Stati Uniti nei giorni che hanno portato alle elezioni del 2016. La campagna altamente mirata, stando a The Intercept, ha comportato anche l’invio di e-mail di spear phishing a oltre 100 funzionari elettorali locali.
Con le infezioni che costringono le agenzie a spendere centinaia di migliaia di euro per recuperare l’accesso a sistemi critici, è necessario che i database siano protetti e che vengano messi in atto adeguati piani di recupero degli incidenti per poter rispondere a tali attacchi paralizzanti.
Non a caso, il CISA definisce “distruttivi” gli attacchi ransomware, avvertendo le agenzie della necessità di assicurarsi di proteggersi il dovuto, per non divenire la prossima protagonista di una perdita di informazioni, correggendo l’infrastruttura di rete e rivedendo i piani di risposta agli incidenti.
In un rapporto pubblicato a maggio, la società di intelligence sulle minacce, Recorded Future, ha rilevato almeno che almeno 169 incidenti ransomware hanno colpito governi statali e locali dal 2013. Di questi, 21 sono stati segnalati nei primi quattro mesi del 2019.