Cyberspionaggio: Commissione europea sotto attacco. Collegamenti con la crisi libica?

Il 23 marzo, la Commissione europea ha subito un "serio" attacco informatico, mentre i leader europei si preparavano a riunirsi a Bruxelles per il vertice organizzato per discutere l'azione militare in corso in Libia, il programma nucleare europeo e la crisi del debito. Sarebbero stati colpiti, in particolare, i servizi di Catherine Ashton, alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza. L'attacco ha provocato il blocco dei servizi di posta elettronica e del sito della Commissione, che attualmente sono stati ripristinati. Al personale è stato chiesto di modificare le proprie password, l'accesso esterno alla posta elettronica e alla rete intranet della Commissione, che è stata temporaneamente sospesa, al fine di impedire la divulgazione di informazioni non autorizzate.

Il portavoce dell'Unione europea Antonio Gravili

Il portavoce dell'Unione europea Antonio Gravili ha attribuito la responsabilità dell'attacco semplicemente a un malware ,“ piuttosto che a un tentativo di portare alla luce i documenti segreti relativi alle questioni del vertice". Tuttavia, secondo Rik Ferguson, Director Security Research & Communication EMEA di Trend Micro “Data la natura degli attacchi contemporanei a istituzioni commerciali e governative è molto difficile tracciare la linea che separa le due eventualità. Il malware è semplicemente uno degli strumenti nella ‘cassetta degli attrezzi’ dello spionaggio criminale e internazionale e fare una così netta distinzione prima di aver effettuato un’ indagine approfondita potrebbe essere controproducente”. “I casi dei malware Aurora, Night Dragon, Stuxnet e i più recenti attacchi contro il G20 e i vertici dell'Unione europea illustrano “graficamente” la nuova realtà. Il cyberspionaggio, proprio come la criminalità informatica, è più semplice da perpetrare, più difficile da individuare e comporta dei rischi minori rispetto ai metodi più tradizionali. Questa è la nuova frontiera”, conclude Ferguson.

Una violazione al sistema

Già a gennaio, infatti, una violazione al sistema di sicurezza dell'Emissions Trading Scheme - il fulcro di un mercato da 92 miliardi di dollari a livello globale - ha costretto la Commissione a sospendere temporaneamente le transazioni della borsa delle emissioni di CO2. L'attacco, secondo quanto riferito dalla Ue, è stato causato dalle debolezze nei sistemi di sicurezza di Austria, Repubblica ceca, Estonia, Polonia e Grecia, che hanno consentito agli hacker di entrare negli account delle società e a impossessarsi di alcune delle 'autorizzazioni a inquinare' e a rivenderle immediatamente sul mercato, sparendo poi senza lasciare traccia. Anche il ministero francese delle finanze è stato vittima di un cyberattacco durante il G20 di febbraio 2011. A renderlo noto in una dichiarazione ufficiale il ministro francese Francois Baroin, che al Paris Match a detto: "Nessun documento è stato sottratto e il sistema di difesa ha tutelato la riservatezza e la segretezza dei dati economici di Stato". Fin da subito, comunque, i servizi della Ue avevano minimizzato la possibilità che il cyberattacco potesse essere in qualche modo legato alla situazione libica, dopo che - il 17 marzo - il colonnello Gheddafi aveva minacciato ritorsioni in seguito al voto del consiglio di sicurezza dell'Onu per autorizzare l'imposizione di una no-fly zone sulla Libia. "Ogni azione militare contro la Libia - aveva minacciato Gheddafi - esporrà tutto il traffico aereo e marittimo nel Mediterraneo al contrattacco su obiettivi militari e civili".

(24 marzo 2011)

© 2002-2012 Key4biz