Il Congresso degli Stati Uniti si è riunito di nuovo, affrontando un problema tecnologico che riguarda la sicurezza nazionale. Questa volta all’ordine del giorno sulle scrivanie ci sono i router, modem e dispositivi Internet of Things iOT.
Il ROUTERS Act propone di condurre uno studio esaustivo a livello nazionale sull’integrità, la sicurezza e la vulnerabilità dei dispositivi e delle reti che collegano cittadini americani, industrie e governi locali.
Tuttavia, fare un mega inventario e valutare tutti modem, router, reti, IoT, hardware e software di connettività è un’impresa non molto pratica, ma il Congresso vuole che venga fatto in un solo anno.
Quindi, per voi sarà possibile farlo?
Il Fast-Tracked ROUTERS Act ottiene il sostegno bipartisan
Nel corso dell’ultimo mese, il Congresso ha lavorato a una legge, il ROUTERS Act ( Removing Our Unsecure Technologies to Ensure Reliability and Security Act) .
Il 9 settembre, circa un mese dopo che il rappresentante Robert E. Latta aveva presentato il disegno di legge per la prima volta alla Camera, l’atto è stato accelerato e ha ricevuto il sostegno bipartisan unanime dei membri della Camera. L’act e il suo sostegno di bipartisan sono simboli dello stato di tensione dei conflitti geopolitici e della crescente militarizzazione della tecnologia, come abbiamo visto in Libano questa settimana .
Il ROUTERS Act, se venisse approvato dal Senato, incarichera’ il Segretario al Commercio, che agirà tramite il Segretario aggiunto al Commercio per le Comunicazioni e l’Informazione, di condurre uno ” studio sui rischi per la sicurezza nazionale posti dai router, modem e dispositivi elettronici che combinano un modem e router, progettati, sviluppati, fabbricati da persone controllate o soggette all’influenza di un paese “coperto”. ”
Con “paese coperto” – come da sezione 4872(d)(2) del titolo 10 del Codice degli Stati Uniti – il Congresso degli Stati Uniti si riferisce specificatamente alla Repubblica Popolare Democratica della Corea del Nord , alla Repubblica Popolare Cinese , alla Federazione Russa e alla Repubblica Islamica dell’Iran.
Come accennato, il ROUTERS Act si trova ad affrontare una grande sfida in questo periodo. Modem, router e dispositivi di connettività di rete in America non solo si contano a centinaia di milioni, ma tracciare i produttori, le importazioni e le catene di fornitura per i componenti esteri è scoraggiante.
Anche i principali router statunitensi e i loro produttori spesso importano componenti da un paese coperto o da un’organizzazione ad esso collegata. Inoltre, è improbabile che le informazioni governative sulle importazioni e e su quelli dell’intera catena di fornitura di modem e router esistano per intero.
Quindi, è possibile farlo? Il ROUTERS Act è fattibile?
Risponde a questa domanda John Terrill , CSO presso l’azienda IoT Phosphorus , attualmente attiva nel settore delle infrastrutture critiche del governo statunitense.
Ho il sospetto che il processo di revisione somiglierà a qualcosa di simile al recente rapporto del comitato speciale sul settore marittimo del PCC. Coinvolgeranno un sacco di agenzie, venditori, fornitori. La differenza è che scopriranno che il panorama dei consumatori per i venditori di dispositivi di rete è molto più ampio e più caotico di un’entità commerciale come i fornitori di un porto per le spedizioni”.
Organizzazioni come la Foundation for American Innovation, il Digital First Project, il Consumer Choice Center, la Heritage Foundation e altre hanno già espresso il loro sostegno al ROUTERS Act.
In una lettera al Congresso , le organizzazioni menzionate hanno incoraggiato il governo a indagare sull’infrastruttura IT nazionale e hanno chiesto di “rimuovere e sostituire” qualsiasi hardware prodotto da un’azienda controllata da una nazione avversaria straniera.
Tuttavia, non tutti pensano che il ROUTERS Act sia fattibile. Tom Marsland , VP of Technology per Cloud Range , un’azienda che fornisce soluzioni di formazione per la simulazione di attacchi informatici personalizzabili e a servizio completo, ha parlato dell’Act.
il ROUTERS Act non è affatto fattibile, Si potrebbe completare uno studio sugli effetti che un router vulnerabile potrebbe avere sulla sicurezza nazionale, ma non sarà mai uno studio sui tutti i router in circolazione: non è un compito che può essere portato a termine in un anno
Marsland ha affermato che le implicazioni di router e modem con backdoor e vulnerabilità sono significative. Ad esempio, gli attacchi Distributed Denial of Service (DDoS), che Marsland spiega influenzano la gamba “Availability” della CIA (riservatezza, integrità e disponibilità), sono un problema di sicurezza nazionale in quanto hanno un impatto sulla nostra capacità di comunicare ed elaborare dati.
Il ROUTERS Act è stato incentivato da un aumento di attacchi informatici e campagne di cyberspionaggio contro gli Stati Uniti da parte di Russia, Cina, Iran e altri partner . Tuttavia, in seguito agli attacchi contro Hezbollah, che hanno sfruttato i dispositivi cercapersone, l’Act ora affronta sfide maggiori e minacce più ampie.
Gli eventi distruttivi che prendono di mira i router non sono così rari. A maggio 2024, 600.000 router americani sono stati completamente distrutti e messi offline . Terrill ha parlato di questo evento, soprannominato Pumpkin Eclipse
C’è molto che non sappiamo su questo particolare attacco, poiché il malware coinvolto non viene tradizionalmente utilizzato per scopi distruttivi come questo e i ricercatori non sono riusciti a individuare il punto iniziale dell’infezione.
Minacce e rischi a livello hardware e firmware
Ci sono diversi esempi storici di prodotti tecnologici che sono stati costruiti con malware integrato a livello hardware, malware firmware a livello software e persino backdoor per spiare le popolazioni. La backdoor della NSA nell’hardware di crittografia, lo scandalo delle apparecchiature Huawei e ZTE e l’hardware integrato con trojan dell’era sovietica sono solo alcuni esempi di questa tendenza.
Terrill di Phosphorus ha affermato che i router sono così onnipresenti che possono essere installati ovunque e posizionarsi in punti critici per gestire il traffico tra la rete Internet pubblica e le reti locali.
“Essere in grado di comprometterli può offrire agli aggressori un percorso verso le reti, aggirando i firewall e il NAT”, ha affermato Terril.
Qualsiasi backdoor, comprese le vulnerabilità, darebbe agli aggressori un ampio accesso a molte reti a differenza di essere il gestore di un router controllato.
Terril ha affermato che, sebbene le recenti minacce a livello hardware siano una prova a sostegno del problema, non sono però la fonte più probabile che abbia motivato i membri del Congresso a sostenere il ROUTERS Act.
Quello che realmente ha motivato il congresso per redigere l’act è stato un briefing di intelligence con i membri del Congresso in cui si parlava di ‘Camaro Dragon‘, un gruppo di hacker sponsorizzato dallo Stato cinese che aveva preso di mira i funzionari dell’UE”.
Durante questo attacco, gli autori della minaccia hanno compromesso i router TP-Link, il più grande fornitore di router dalla Cina.
Sono sicuro che un membro del Congresso abbia guardato un muro, abbia visto uno di questi router e abbia capito che c’era un problema da risolvere.
Terrill ha affermato che gli attacchi contro i router risalgono al 2020, quando un discorso di BlackHat intitolato ” Come hackerare un milione di router ” ha posto la questione al centro dell’attenzione.
È semplicemente diventato sempre più pervasivo nel tempo, poiché il numero di dispositivi è aumentato vertiginosamente e il livello di sicurezza, intenzionale o meno, non è migliorato in modo significativo”, ha detto Terrill.
il grande firewall
Il sostegno al ROUTERS Act da parte del Congresso degli Stati Uniti è un appello al governo affinché risponda all’attuale stato delle questioni geopolitiche e all’uso della tecnologia nella guerra informatica e nelle guerre ibride.
Mentre le moderne minacce informatiche vengono ridefinite, lo spionaggio informatico raggiunge livelli mai visti prima, la disinformazione, i sabotaggi e gli attacchi informatici supportati dagli stati nazionali passano inosservati, vengono proposte nuove leggi per proteggere i cittadini e preservare la sicurezza nazionale dalle minacce tecnologiche.
Il problema è che per garantire la sicurezza della tecnologia, controlli, analisi e azioni rigorose, verranno richieste risorse costose e una politica più conservativa sui fornitori nazionali interni di dispositivi ma si sa bene non fa bene al mercato libero.
Seguici anche su:
@INSTAGRAM https://www.instagram.com/hackerpunk2019/
@LINKEDIN https://www.linkedin.com/mwlite/in/fernandoc-364ab419a
@FACEBOOK https://www.facebook.com/hackerpunk19202
@EBOOK
https://amzn.eu/d/6dcujGr
@EBOOK (English version)
https://amzn.eu/d/0yu1ldv
@YOUTUBE https://www.youtube.com/channel/UCiAAq1h_ehRaw3gi09zlRoQ