[lid] Nel maggio 2021 il presidente degli Stati Uniti Joe Biden ha dichiarato lo stato di emergenza nazionale dopo che un attacco ransomware da parte del russo DarkSide ha costretto alla chiusura per sei giorni una delle linee petrolifere più grandi e vitali del paese. Oggi, la commissione mista per la strategia di sicurezza nazionale del Parlamento avverte che il Regno Unito, uno dei paesi più presi di mira al mondo, è impreparato all’“alto rischio” di un catastrofico attacco ransomware “in qualsiasi momento”. Si afferma che “non ci saranno scuse” per l’attuale incapacità di investire abbastanza da prevenire una grave crisi. 

La maggior parte degli attacchi ransomware contro il Regno Unito provengono da autori di lingua russa, ma non si tratta di una semplice minaccia statale: il ransomware è principalmente un problema di criminalità a scopo di lucro, piuttosto che di spionaggio o sabotaggio geopolitico. Per molti hacker russi il ransomware è semplicemente un modo semplice per guadagnare ingenti somme di denaro con una possibilità quasi nulla di essere scoperti o perseguiti penalmente; sono stati descritti come “avvoltoi, non falchi”.

Il governo del Regno Unito “è quasi certo che gli attori russi abbiano cercato di interferire nelle elezioni generali del 2019”, con la revisione del National Cyber ??Security Center (NCSC) del 2023 che ha scoperto che, con le elezioni nel Regno Unito e negli Stati Uniti all’orizzonte, “possiamo aspettarci di vedere l’integrità dei nostri sistemi messa nuovamente alla prova”. Il Comitato sta ora richiedendo un briefing privato da parte dell’NCSC sulla preparazione per le elezioni previste per il prossimo anno e su come questo supporto verrà fornito ed erogato.

Significative minacce a livello statale sono emerse dalla Corea del Nord, responsabile dell’attacco Wannacry del 2017 che ha colpito oltre 200.000 computer in più di 150 paesi. Tra le vittime figurano l’NHS del Regno Unito, la FedEx degli Stati Uniti, la Deutsche Bahn, la Honda, la Nissan e la LATAM Airlines. Molti, incluso il servizio sanitario nazionale, non sono stati presi di mira in modo specifico ma sono stati colpiti da attacchi opportunistici a causa delle vulnerabilità del software. La British Library ha subito un grave attacco ransomware nel novembre 2023 e nei giorni precedenti la pubblicazione di questo rapporto il King Edward Hospital di Londra è stato attaccato con la minaccia di divulgare le cartelle cliniche dei membri della famiglia reale, e ci sono state segnalazioni secondo cui Sellafield è il sito nucleare più pericoloso del Regno Unito era stato violato da gruppi informatici strettamente legati a Russia e Cina.

Nonostante il numero di attacchi effettuati dal gruppo nordcoreano Lazarus, le loro capacità non sono state erose dalle risposte attuali e rimangono una minaccia persistente. La Cina è ora considerata il singolo attore più significativo nel campo della sicurezza informatica in relazione agli interessi del Regno Unito e l’Iran è descritto come un “attore informatico aggressivo”, sebbene con poche delle capacità della Russia.

Il rapporto avverte che alcune aree delle infrastrutture critiche nazionali (CNI) del Regno Unito, gran parte delle quali gestite dal settore privato, rimangono vulnerabili al ransomware, in particolare nei settori che si affidano ancora a sistemi IT legacy. Funzionari senior della National Crime Agency (NCA) hanno notato che esiste un “ventre molle” in ogni organizzazione che utilizza un fornitore di software di terze parti.

Il ransomware può causare gravi interruzioni nella fornitura dei principali servizi governativi, tra cui l’assistenza sanitaria e la protezione dei minori, oltre a causare continue perdite economiche, e un attacco coordinato e mirato ha il potenziale per “portare il Paese a un punto morto”. Le vittime si sono ritrovate escluse dai sistemi digitali e costrette a ricorrere a carta e penna, un fenomeno descritto dalle prove come un ritorno “all’era pre-informatica degli anni ’50 in pochi minuti”.

Ma la maggior parte delle vittime attualmente riceve un sostegno pressoché nullo dalle forze dell’ordine o dalle agenzie governative. Le lacune di sostegno si applicano a importanti elementi del settore pubblico, comprese le autorità locali alle prese con profondi tagli di bilancio, scuole e università, e sono in netto contrasto con il sostegno alle vittime per furti comparabili o richieste di riscatto nel mondo offline. NCSC e NCA dovrebbero essere finanziati per fornire capacità di negoziazione, recupero e riparazione a tutte le vittime del ransomware del settore pubblico, fino al completo recupero.

L’assicurazione informatica potrebbe fornire un’ancora di salvezza vitale per le vittime del ransomware, ma nel Regno Unito c’è una triste mancanza di copertura. I premi sono inaccessibili e sono aumentati drasticamente negli ultimi anni. Il governo dovrebbe collaborare con il settore assicurativo per istituire uno schema di riassicurazione per i principali attacchi informatici, simile a Flood Re.

Il rischio reputazionale fa sì che molte vittime non segnalino gli attacchi, il che limita gravemente lo sviluppo di risposte efficaci. La posizione ufficiale è che le vittime del Regno Unito non dovrebbero pagare il riscatto, ma per molti è l’unica opzione praticabile per mantenere a galla le proprie attività e prevenire dannose fughe di dati. JCNSS raccomanda al governo di istituire urgentemente un meccanismo centrale di segnalazione e di valutare se tutte le organizzazioni del Regno Unito debbano essere obbligate a segnalare un attacco entro tre mesi.

I quadri normativi del Regno Unito sono insufficienti e obsoleti – il principale quadro legislativo sulla criminalità informatica, il Computer Misuse Act, è stato introdotto prima dell’arrivo di Internet – e la legislazione per riformarlo mancava nel Discorso del Re. Ma anche con i miglioramenti, le agenzie responsabili non dispongono né di risorse né di capacità per rispondere adeguatamente: una situazione paragonabile a quella di “avere un aeroporto internazionale senza ancora disporre di apparecchiature a raggi X, cani da fiuto o capacità di intelligence finanziaria”. Di conseguenza, le statistiche del Regno Unito sul recupero dei beni civili e dei beni criminali “fanno una lettura orribile”.

Il Ministero degli Interni rivendica la leadership sul ransomware come rischio per la sicurezza nazionale e questione politica, ma il Comitato è critico nei confronti della sua risposta, affermando che l’ex ministro degli Interni Suella Braverman “non ha mostrato alcun interesse al riguardo”, con una chiara priorità politica data ad altre questioni come invece l’immigrazione clandestina e le piccole imbarcazioni. Il JCNSS chiede che la responsabilità della lotta al ransomware sia trasferita al Cabinet Office, in collaborazione con NCSC e NCA e supervisionato direttamente dal Vice Primo Ministro. La FCDO dovrebbe anche indagare sulle possibilità di sanzioni legali e di cooperazione internazionale contro la Russia, il cui approccio potrebbe costituire un’altra violazione del diritto internazionale.

Il commento del presidente

Dame Margaret Beckett, presidente del JCNSS, ha dichiarato:

“Il Regno Unito ha il discutibile primato di essere una delle nazioni più colpite da attacchi informatici al mondo. È chiaro al Comitato che gli investimenti e la risposta del governo a questa minaccia non sono altrettanto straordinari, lasciandoci esposti a costi catastrofici e a interferenze politiche destabilizzanti. Nel probabile caso di un attacco ransomware massiccio e catastrofico, l’incapacità di affrontare questa sfida sarà giustamente vista come un fallimento strategico imperdonabile.

Il nostro principale quadro legislativo è irresponsabilmente obsoleto e il governo ha perso un’altra occasione per rettificarlo nell’ultimo discorso del re. Le agenzie incaricate di rilevare, rispondere e recuperare dagli attacchi ransomware – e di ridurre ulteriormente le capacità di attacco – dispongono di risorse insufficienti e di competenze e capacità chiave. Se si vuole evitare che il Regno Unito sia tenuto in ostaggio dalla fortuna, è fondamentale che il ransomware diventi una priorità politica più urgente e che maggiori risorse siano dedicate ad affrontare questa perniciosa minaccia alla sicurezza nazionale del Regno Unito”.