Di seguito è riportato il mio articolo sul recente attacco al Colonial Pipeline. Il presidente Joe Biden e la sua amministrazione (così come i media) ha definito gli attori "criminali" e "hacker", ma in particolare non "terroristi". Molti attacchi informatici sono forme di estorsione. Cercano denaro dalle aziende per rilasciare i dati. Questo è diverso. Questo è stato uno sforzo per costringere una popolazione; per causare il caos economico.
In particolare, DarkSide ha annunciato che avrebbe chiuso le sue operazioni dopo aver ricevuto il riscatto, un annuncio annunciato da molti. È un'affermazione dubbia. In primo luogo, la dichiarazione serve ad assicurare il pubblico e a reprimere le richieste di una caccia globale ai colpevoli. Secondo, non ha senso. Sia che DarkSide continui come moniker o come organizzazione funzionante, abbiamo appena pagato i terroristi. Abbiamo mantenuto a lungo una politica per non cedere al terrorismo perché alimenta più attacchi. DarkSide e altri attacchi simili hanno dimostrato quanto siamo inefficaci nel prevenire tali attacchi o sfidare tali richieste. Queste sono persone spregevoli disposte a causare morti e disordine sociale, ma sono anche attori razionali. Per il momento, il cyber-terrorismo funziona e il successo di questo attacco non porterà a un cessate il fuoco unilaterale delle cyber-gang.
Ecco la colonna:
Negli ultimi anni abbiamo sentito appelli affinché una categoria sempre più ampia di "terroristi" comprenda gruppi dai rivoltosi del 6 gennaio all'antifa al Ku Klux Klan. Quindi è sorprendente che la Casa Bianca ei media abbiano definito gli aggressori del ransomware Colonial Pipeline semplicemente come "hacker". "DarkSide" non è solo una raccolta di hacker, è un gruppo di terroristi. E l'unica cosa più preoccupante della mancata etichettatura corretta è la possibile ragione per non farlo.
Dalla Casa Bianca al Washington Post, il mantra è stato uniforme: Gas to the East Coast è stato interrotto dagli hacker che hanno chiesto - e secondo quanto riferito ricevuto - $ 5 milioni di riscatto per restituirci il controllo di un gasdotto critico. La Casa Bianca non solo ha chiamato questi individui hacker, ma - quando ha insistito sulla sua posizione sul pagamento del riscatto - ha insistito che si trattava solo di una decisione per un'azienda privata. Il vice consigliere per la sicurezza nazionale Anne Neuberger ha dichiarato: "Colonial è una società privata, e rinvieremo le informazioni riguardanti la loro decisione di pagare un riscatto a loro". Lei e altri membri dell'amministrazione Biden hanno insistito sul fatto che il pagamento del riscatto fosse una "decisione del settore privato" e ha affermato che "l'amministrazione non ha offerto ulteriori consigli in questo momento".
Dopo che il riscatto è stato ampiamente riportato come pagato e il gas ha ricominciato a fluire, il presidente Biden ha risposto di no quando gli è stato chiesto se era a conoscenza del pagamento. È stata una risposta curiosa poiché i media apparentemente lo sapevano. La società certamente lo sapeva e, cosa più importante, DarkSide lo sapeva. Tuttavia, la Casa Bianca voleva dipingere se stessa come un puro osservatore di una decisione privata su come gestire gli "hacker".
Il motivo è ovvio: Colonial ha appena pagato un riscatto ai terroristi. Inoltre, i gasdotti non sono solo "una società privata", ma un settore altamente regolamentato che segue da vicino le indicazioni del governo.
Il fatto è che la maggior parte di Washington voleva che la compagnia pagasse i terroristi perché la nostra costa orientale si stava rapidamente sciogliendo a causa della carenza. Mentre il New York Times ha rilasciato in modo bizzarro (e in seguito cancellato silenziosamente) una dichiarazione secondo cui l'attacco non aveva portato a linee di benzina o prezzi più alti, altre notizie erano piene di immagini di lunghe code, lotte alle pompe e carenze a cascata.
La narrativa della Casa Bianca è stata quella di trattare questo come un tipo di costo per fare affari per Colonial. Il problema è che questo non è un costo fastidioso, ma una richiesta di pagamento terroristica.
Anche se le definizioni variano, DarkSide incontra gli elementi chiave dei crimini di terrorismo. Disposizioni chiave come 18 USC 2331 si concentrano meno sulla motivazione di atti terroristici rispetto all'intento: “(i) intimidire o costringere una popolazione civile; (ii) influenzare la politica di un governo mediante intimidazione o coercizione; o (iii) per influenzare la condotta di un governo mediante distruzione di massa, assassinio o rapimento. " Il Congresso ha esteso le classificazioni del terrorismo interno per includere le bande di droga, ma leggi come il Controlled Substances Act si riferiscono ancora a "violenza premeditata e politicamente motivata". Il Dipartimento di Stato utilizza la stessa definizione per designare le organizzazioni terroristiche straniere. Tali definizioni potrebbero dover essere modificate poiché i gruppi cercano di terrorizzare le popolazioni con attacchi motivati economicamente. Il cyber-terrorismo può avere motivazioni economiche o politiche o entrambe. In effetti, DarkSide ha ha affermato di utilizzare il denaro per beneficenza e ha suggerito di avere obiettivi politici . Inoltre, tali bande possono essere arruolate o abilitate da potenze straniere come la Russia o l'Iran a compiere tali attacchi.
Per quelli di noi che da tempo si oppongono a definizioni espansive di terrorismo , rimane il pericolo di convertire tutto, dall'estorsione al furto di identità in terrorismo. Tuttavia, DarkSide ha chiaramente tentato di "intimidire o costringere" l'intera popolazione degli Stati Uniti, e ci è riuscito. Ha usato l'hacking come mezzo, ma questo non cambia il suo status di gruppo terroristico - non più di quanto l'uso di veleno alimentare renderebbe Al Qaeda un "manomissione alimentare" piuttosto che un'organizzazione terroristica. Quando minacci un individuo se non ti paga, sei un estorsore. Quando cerchi di costringere un'intera popolazione, sei un terrorista, sia che tu dichiari di farlo per Allah o per moolah.
Una volta riconosciuto che DarkSide è un'organizzazione terroristica, tuttavia, è più difficile per la Casa Bianca alzare le spalle e liquidare questa come una semplice "decisione del settore privato".
Abbiamo a lungo mantenuto una politica di non cedere ai terroristi e l'esternalizzazione dei pagamenti del riscatto non cambia le implicazioni di questa decisione. DarkSide e altri terroristi informatici ora sanno che non solo possono avere successo, ma possono farlo sorprendentemente rapidamente. In effetti, il ransomware è stato utilizzato in modo redditizio in tutto il mondo per anni con le aziende. In effetti, il mio sospetto è che la stragrande maggioranza dei riscatti pagati non sia stata resa pubblica dalle aziende ma sia nota all'FBI. Questo incidente, però, è stato diverso. È stato progettato per causare un disordine sociale e politico diffuso tra la nostra popolazione.
Se l'amministrazione Biden non avesse voluto pagare i terroristi, avrebbe potuto usare un'ampia gamma di poteri per fare pressione su Colonial affinché non pagasse. Colonial è legato alla nostra infrastruttura ed esiste in gran parte per grazia di agenzie federali e statali. Se Biden avesse dichiarato pubblicamente che la compagnia non avrebbe dovuto cedere ai terroristi, avrebbe rappresentato per la compagnia una minaccia esistenziale non inferiore a quella di DarkSide.
Può essere vero che l'amministrazione Biden ha concluso che siamo indifesi contro il terrorismo informatico nonostante anni di attacchi ransomware e centinaia di miliardi di dollari in programmi di sicurezza informatica. In tal caso, il pubblico dovrebbe essere informato. Il fallimento del Congresso e del nostro governo nel difendersi da tali attacchi terroristici è un fallimento della sicurezza nazionale di proporzioni mozzafiato. L'attacco al Colonial Pipeline era l'equivalente cyber di Pearl Harbor. In entrambi i casi, siamo stati colti impreparati e incapaci di affrontare una minaccia che sapevamo sarebbe arrivata. Eppure il presidente Roosevelt non ha rilasciato un "no comment" sui fatti critici dopo l'attacco di Pearl Harbor nel 1941.
Allora, credevamo a FDR quando, nella sua prima inaugurazione, affermò che "l'unica cosa di cui dobbiamo aver paura è la paura stessa". Se vogliamo sconfiggere questa nuova forma di terrorismo, dobbiamo prima chiamarla per quello che è. Non temerlo, affrontalo.
Ciò che l'amministrazione Biden sembra temere di più è il riconoscimento pubblico che ha paura - paura della vulnerabilità della nostra infrastruttura, paura che il pubblico apprenda ciò che i cyber-terroristi già sanno.
Tuttavia, questo non dovrebbe essere trattato come un altro tentativo politico. Durante le elezioni del 2020, Biden si è semplicemente rifiutato di condividere le sue opinioni su questioni chiave come l'imballaggio della Corte Suprema. Eppure questa è una questione molto più seria, e non abbiamo tempo per un'altra commissione di studio per dare copertura al presidente. Dobbiamo chiamare DarkSide per quello che è - un'organizzazione terroristica - e riconoscere quello che abbiamo fatto: abbiamo pagato i terroristi. Quindi, forse, possiamo ottenere alcune risposte sul fatto che il nostro paese rimanga a pochi giorni da un altro crollo a causa di un'incapacità di difendersi dal ransomware. Scritto da Jonathan Turley
Nessun commento:
Posta un commento