Violazioni di aziende di gasdotti: CISA e FBI attribuiscono agli hacker cinesi
Il 20 luglio 2021, CISA e FBI hanno diffuso un comunicato congiunto relativo alle violazioni subite da aziende nel settore dei gasdotti e oleodotti negli Stati Uniti, da parte di hacker cinesi. Le due agenzie attribuiscono questi attacchi a hacker cinesi state-sponsored

In un comunicato congiunto del 20 luglio 2021, CISA e FBI attribuiscono a hacker cinesi state-sponsored di aver causato le violazioni subite da aziende nel settore dei gasdotti e oleodotti negli Stati Uniti. Mandiant, in passato, ha analizzato e conseguentemente comunicato che molte di queste attività malevole sono state effettuate dal gruppo chiamato APT1.
La TSA (Transportation Security Administration), inoltre, ha annunciato una nuova direttiva sulla cyber security che richiede a proprietari e operatori di oleodotti o gasdotti critici di implementare specifiche misure per proteggersi da attacchi ransomware. Tra gli sforzi da compiere messi nero su bianco ci sono anche lo sviluppo e l’implementazione di un piano di emergenza cyber e la revisione dell’architettura di sicurezza dell’azienda.
Nathan Brubaker, Director of Analysis, Mandiant Threat Intelligence, ha commentato: “L’attività che viene descritta nell’avviso diffuso dalla CISA (AA21-201A) è coerente con l’attività storica China-nexus, che noi attribuiamo al gruppo APT1. A partire dagli anni 2011-2013, abbiamo monitorato APT1 e altri aggressori China-nexus, prendere di mira l’IT e l’OT di diverse organizzazioni che operano con sistemi di controllo industriale (ICS), tra cui una società energetica, diverse aziende di gasdotti di gas naturale, un produttore di apparecchiature ICS e una società di sicurezza ICS”.
“Siamo a conoscenza di almeno un caso in cui crediamo che APT1 abbia ottenuto l’accesso all’ambiente ICS di un’organizzazione colpita. Questa attività dovrebbe preoccupare i proprietari di sistemi ICS. Noi crediamo che gli aggressori cinesi siano interessati a effettuare attività di spionaggio economico e non sono invece interessati a condurre attacchi distruttivi. La Repubblica Popolare Cinese (PRC) si è focalizzata principalmente sull’utilizzo dello spionaggio informatico come mezzo per guidare la crescita economica del Paese e per sviluppare settori chiave per il partito comunista”.
“Negli ultimi dieci anni, abbiamo osservato pochi casi di attacchi informatici distruttivi da parte della Cina verso le infrastrutture critiche, ma non escludiamo la possibilità che possano condurle nel corso di scenari di guerra futuri. Sono disponibili alcune informazioni che dettagliano gli attacchi informatici con impatti sui sistemi ICS e, per questo motivo, è importante che le organizzazioni operanti in questo settore siano sempre vigili in modo che possano prendere le migliori decisioni per sicurezza dei propri sistemi”.
Fonte foto Pixabay_Robzor
Contenuti correlati
-
I responsabili della cybersecurity italiani sono preoccupati
Le organizzazioni lottano per definire e mettere al sicuro una superficie d’attacco sempre più in espansione e che rende difficile la gestione dei rischi. Il dato emerge da “MAPPING THE DIGITAL ATTACK SURFACE: Why global organisations are...
-
Quali conseguenze hanno oggi le vulnerabilità?
Se lo scorso anno ha insegnato qualcosa alle aziende, è che le conseguenze degli attacchi mirati e delle vulnerabilità di sicurezza sono, senza ombra di dubbio, universali. Dall’attacco alla supply chain del software SolarWinds alla vulnerabilità Apache...
-
L’arma segreta nella corsa per la cybersecurity
Le imprese hanno adottato ampiamente i data lake come metodo per consolidare le informazioni provenienti da più fonti e migliorare i risultati grazie ad analisi e automazione. I responsabili della sicurezza, di conseguenza, stanno lavorando per allineare...
-
Cybersicurezza nazionale, l’HPC avrà un ruolo chiave
Federico Pinca, HPC Architect di E4 Computer Engineering, spiega come il calcolo ad alte prestazioni possa giocare un ruolo importante in tema di innovazione e sicurezza Noi che siamo nativi digitali (nati negli anni ‘80) almeno una...
-
Lapp: la connessione come ‘ponte’ fra safety e security
Si è tenuta a Bologna la giornata di lavori intitolata “Industrial Network Security: come proteggere le infrastrutture 4.0?” organizzata da Lapp Italia e dedicata alla sicurezza. “Nata nl 1959 come azienda famigliare, Lapp conta oggi più di...
-
Industry 4.0: l’89% delle aziende è colpito da attacchi cyber e subisce milioni di perdite
Nell’ultimo anno l’89% delle organizzazioni nei settori elettrico, oil&gas e manifatturiero ha subito un attacco cyber che ha danneggiato la produzione e la fornitura di energia. Il dato emerge da “The State of Industrial Cybersecurity”, l’ultimo studio...
-
Automation e AI sono la chiave per difendersi dalle minacce del mondo digitale
La cybersecurity rappresenta oggi una priorità assoluta e contestuale all’implementazione di nuove tecnologie, dato il ruolo cruciale che sono arrivate ad occupare nelle nostre vite private e professionali. Smart Home, Connected Car, Delivery Robot: l’evoluzione non si...
-
Innovazione e ricerca, la Lombardia prima in europa nel campo della cybersicurezza
È stato firmato nell’Aula Magna del Politecnico di Milano, l’accordo di collaborazione tra Politecnico di Milano, Regione Lombardia, Aria, Intesa Sanpaolo e il I Reggimento Trasmissioni dell’Esercito per la nascita di una rete di comunicazione quantistica a...
-
Sicurezza informatica, alcuni principi guida per il settore privato
Cybereason ha pubblicato il report inaugurale del Cyber Defenders Council, un gruppo di 50 eminenze della sicurezza provenienti da organizzazioni del settore pubblico e privato in Nord America, EMEA e APAC. Il report intitolato Defend Forward: A Proactive...
-
Cybersecurity e convergenza IT/OT, le specificità del mercato farmaceutico
Dall’arresto della filiera produttiva al furto di dati sanitari sensibili, fino alla manomissione di servizi pubblici primari, una cosa è certa: la continua evoluzione delle minacce digitali coinvolge sempre più i sistemi OT, con impatti devastanti sia...