L’attacco hacker alla Farnesina

Ci potrebbe essere la Russia dietro un prolungato attacco hacker realizzato ai danni del ministero degli Esteri italiano l’anno scorso. L’offensiva sarebbe durata “molti mesi prima di essere rilevata” e avrebbe “compromesso comunicazioni e-mail”. È quanto scrive il Guardian, spiegando che “un funzionario del governo italiano ha confermato che l’attacco ha avuto luogo la scorsa primavera ed è durato per più di quattro mesi, ma è riuscito infiltrarsi nel sistema crittografato utilizzato per le comunicazioni classificate”. Fonti vicine alla Farnesina hanno precisato che si tratta di “una vicenda di cui si è già a conoscenza. Quello che è stato riportato oggi dal giornale è quanto già il governo italiano aveva fatto sapere” allo stesso giornale. A seguito del primo attacco, aggiungono le fonti, c’è stato subito un primo intervento “di rafforzamento”.

Il funzionario, prosegue le testata britannica, “non ha confermato che Mosca fosse” dietro l’hack. “Ma altre due persone a conoscenza dell’attacco hanno detto che si sospetta sia stato lo Stato russo”. L’offensiva è ora oggetto di un’indagine da parte del procuratore capo di Roma.

Sempre secondo il funzionario, Paolo Gentiloni, oggi primo ministro italiano e allora a capo della Farnesina, non sarebbe stato colpito dall’attacco perché ha “evitato di utilizzare la posta elettronica mentre era ministro degli Esteri”. Ad essere colpiti dal malware sarebbero stati invece “uffici come ambasciate e membri dello staff che riferiscono a Roma” gli esiti di “incontri con funzionari esteri”.

Delineando il perimetro dell’offensiva, il funzionario ha aggiunto che però “non ci sono stati attacchi contro il livello crittografato. Così le informazioni – delicate, le informazioni sensibili – che di solito sono condivisa in questa rete, che è limitata da un codice, non sono mai state attaccate o parte di questo attacco”. La persona, che si sarebbe “rifiutata di spiegare come è stata rilevata l’intrusione”, avrebbe anche sottolineato che “dopo che l’attacco è stato scoperto, il ministero degli Esteri ha modificato la sua ‘architettura’ online e ha introdotto nuovi strumenti per migliorare la sicurezza interna”.

La notizia, rimarca il Guardian, arriva nel mezzo di crescenti preoccupazioni che la Russia possa aver preso di mira i membri della Nato, tra cui Stati Uniti (sono ancora fresche le accuse dell’intelligence Usa a Mosca per le intrusioni informatiche durante la campagna presidenziale Usa), Francia, Germania, Paesi Bassi e la Bulgaria. Il timore è che ci si possa trovare di fronte a “una campagna cyber che cerca di indebolire i governi di questi Paesi e di distruggere infrastrutture critiche”.

Ma Mosca smentisce: “Non ci sono fatti che provano questa affermazione”, ha detto la portavoce del ministero degli Esteri russo Maria Zakharova.

I commenti

“Non è chiaro se il cyber attacco nei confronti della Farnesina sia stato condotto dalla Russia o da qualche altro Stato. Tuttavia bisogna evidenziare che, da qualunque parte provenisse, si tratta comunque di uno dei tantissimi, quasi quotidiani tentativi di intrusione che ormai subiscono le istituzioni, e non solo”.

A dirlo a Cyber Affairs è Gianfranco Incarnato, vice direttore generale per gli affari politici e direttore centrale per la sicurezza, il disarmo e la non proliferazione del Ministero degli Affari Esteri e della Cooperazione Internazionale che segue il progetto italiano di presentare ai ministri degli Esteri del G7, che si riuniranno a Lucca il 10-11 aprile, una proposta sul comportamento degli Stati nel cyber spazio.

“Da tempo”, spiega ancora Incarnato, “la Farnesina ha messo in piedi le necessarie accortezze per dividere comunicazioni ad alta riservatezza da quelle di minore importanza. Dunque si può dire che il dicastero e le sue informazioni siano altamente protette. Ma il problema dei cyber attacchi è ormai grandissimo per ogni Stato. Lo spionaggio è all’ordine del giorno e viene utilizzato correntemente da organizzazioni criminali e anche da nazioni”.

Per Pierluigi Paganini, security advisor di istituzioni internazionali e membro del gruppo di lavoro italiano cyber al G7 “se confermata, la notizia data dal Guardian circa possibili attacchi cyber russi al ministero degli Esteri italiano non sorprenderebbe gli addetti ai lavori. Il numero di attacchi attribuiti al Cremlino negli ultimi anni, e soprattutto negli ultimi mesi” prosegue l’esperto, “è elevato.

UNITA32_20170210170853274-755x515

Assunto che dietro gli attacchi alle presidenziali americane vi sia il Governo di Mosca, è lecito attendersi che lo stesso attore abbia utilizzato metodiche affini per operazioni di intelligence operate ai danni di Stati europei. Siamo tutti potenziali obiettivi. Quello che mi preoccupa maggiormente è la possibilità che altri ‘nation-state actor’ stiano operando nell’ombra con le medesime finalità”.

La ragione, spiega Paganini, è “di natura politica. L’Italia ricopre un ruolo cruciale in molti contesti, dall’Ue alla Nato, sino al vertice del G7 che ricordiamo ha tra i suoi temi principali proprio la definizione di regole di comportamento tra stati nel cyber spazio, considerato il quinto dominio di guerra”.

La vicenda, sottolinea l’esperto, offre “una lezione importante”, ovvero “la necessità di potenziare l’information sharing tra alleati. Se ne è parlato molto ma si è ancora distanti dal realizzarla in modo efficace”.

Stefano Mele, avvocato specializzato in Diritto delle Tecnologie, Privacy, Sicurezza delle Informazioni e Intelligence valuta che “qualora” la notizia data dal Guardian circa possibili attacchi cyber russi alla Farnesina “dovesse essere confermata e soprattutto qualora emergano prove del coinvolgimento della Russia, occorre approfondire anzitutto il perché il governo di Putin abbia deciso in quello specifico momento storico – ovvero la scorsa primavera – di autorizzare e svolgere un’operazione di spionaggio informatico così diretta e aggressiva nei confronti del nostro ministero degli Esteri”. “Occorre ricordare, infatti”, prosegue il legale, “che l’Italia è generalmente considerata dai russi un Paese poco ostile e che l’allora Presidente del Consiglio Matteo Renzi si era posizionato – anche pubblicamente – come contrario alle nuove sanzioni nei confronti della Russia per il suo coinvolgimento all’interno del conflitto siriano”.

In quest’ottica, allora, continua Mele, “occorre tornare anzitutto ad evidenziare ciò che è lampante: lo spionaggio è da sempre il metodo migliore per ottenere vantaggi politici, strategici, economici e militari nei confronti dei nemici e soprattutto degli alleati, sia in tempo di guerra che di pace.

Questo vale, a maggior ragione, per lo spionaggio informatico. Presumere di essere intoccabili per il solo fatto di essere alleati è oggigiorno il primo e il più grossolano errore quando si parla di spionaggio”.

Inoltre, conclude l’esperto, “nonostante le informazioni siano ancora molto scarse e frammentate, si può comunque provare ad azzardare un’ipotesi sui reali obiettivi di questo genere di attività. Le ragioni di un’operazione di spionaggio informatico ad un ministero degli Esteri, infatti, possono essere rintracciate anzitutto nella volontà di trovare e sottrarre informazioni rilevanti sul piano della politica estera per conoscere e anticipare le intenzioni del governo bersaglio. Un ulteriore e collaterale obiettivo – ma non per questo meno rilevante – è anche quello di sottrarre email e cablogrammi alla ricerca di informazioni compromettenti per l’establishment politico, affinché possano essere utilizzate come elemento di ricatto”.

Fonte: Cyber Affairs

Foto: Stefano Carofei Imagoeconomica e Ministero degli Esteri

Login

Benvenuto! Accedi al tuo account

Ricordami Hai perso la password?

Lost Password

My Agile Privacy
Questo sito utilizza cookie tecnici e di profilazione. Cliccando su accetta si autorizzano tutti i cookie di profilazione. Cliccando su rifiuta o la X si rifiutano tutti i cookie di profilazione. Cliccando su personalizza è possibile selezionare quali cookie di profilazione attivare. Inoltre, questo sito installa Google Analytics nella versione 4 (GA4) con trasmissione di dati anonimi tramite proxy. Prestando il consenso, l'invio dei dati sarà effettuato in maniera anonima, tutelando così la tua privacy.
Attenzione: alcune funzionalità di questa pagina potrebbero essere bloccate a seguito delle tue scelte privacy: