Attacco hacker al Parlamento australiano: il commento di Darktrace

redazione

Il Parlamento australiano sta indagando su una grave interruzione tecnica che, durante il fine settimana, ha bloccato l’accesso della posta elettronica a deputati e senatori, sollevando la preoccupazione di un esteso cyber-attacco.

La notizia si è infatti diffusa in concomitanza dell’attacco hacker contro l’emittente televisiva australiana Nine Network, che ha portato all’interruzione di alcuni programmi nella giornata di domenica. Non è ancora chiaro se esista qualche collegamento tra l’attacco al Parlamento e quello a Nine Network.

Max Heinemeyer, Director of Threat Hunting di Darktrace, la principale azienda di Cyber AI al mondo, ha commentato così la notizia:

“La notizia di questo attacco arriva due anni dopo l’annuncio della violazione che aveva visto coinvolto uno stato-nazione, che aveva ottenuto un ampio accesso ai dati del Parlamento australiano. 
L’attacco del 2019 avrebbe dovuto rappresentare il campanello d’allarme a livello governativo, ma la situazione invece è andata peggiorando.

I dettagli non sono ancora del tutto noti, ma questo attacco si inserisce in una tendenza globale molto ampia che vede gli hacker prendere di mira e infiltrarsi in modo persistente nelle organizzazioni critiche.

Dovremmo prestare più attenzione a quello che ci ha insegnato il caso SolarWinds Orion e accettare l’evidenza che nessuna organizzazione sia, ad oggi, sicura.

I governi fanno parte di reti globali complesse, che offrono quindi molti punti di ingresso per possibili intrusioni. Rispetto a questo attacco, quello che più colpisce è il tempo di inattività operativa molto consistente, ma la questione reale, alla quale non sappiamo rispondere, è da quanto tempo questi aggressori fossero in agguato all’interno dei sistemi senza essere scoperti e che cosa sarebbe accaduto se l’attacco fosse capitato in un giorno in cui, ad esempio, fosse stato necessario fornire con urgenza notizie critiche e accurate al pubblico.

Nella nuova era delle minacce informatiche, governi, partiti politici, media e anche chi si occupa delle campagne elettorali devono tutti essere all’avanguardia nell’innovazione per proteggere i dati obiettivo degli attacchi e minimizzare l’impatto di qualsiasi tentativo interruzione delle attività. Questo attacco ci ricorda ancora una volta che la sicurezza non è più un problema a misura d’uomo, e nessuna organizzazione è sicura – abbiamo bisogno di affidarci a tecnologie come l’AI per rilevare e rispondere agli attacchi prima che causino danni reali e consistenti.”