La protezione cibernetica e le spie
L’eterna sfida di guardie e ladri, o di segreti stabiliti e violati, di regole fatte e beffate, gara eterna e appassionante, se però non sono sempre i ladri a vincere. Floriana Bulfon su Repubblica racconta invece che giocare contro l’Italia nel campo dei segreti informatici di Stato non era partita: vincevano sempre loro, gli hacker.
‘I messaggi inviati dalle sedi diplomatiche sulle crisi in Siria e Libia con l’aggiornamento degli interessi italiani in Tripolitania. Le discussioni sull’impatto delle sanzioni alla Russia. I contenuti di riunioni informali tra i ministri della Difesa europei e di quelle del Comitato politico strategico sul contrasto al terrorismo’, eccetera eccetera.
Parte del prezioso bottino di cui si sono impadroniti i cyber criminali entrati nella rete informatica della rappresentanza Permanente d’Italia presso l’Ue e della Farnesina. Ieri lo stesso quotidiano aveva denunciato la vulnerabilità del vecchio software anti-hacker dell’Esercito. Una attenzione mirata.
Le spie delle spie delle spie
Rivelazioni dettagliate, quelle di Repubblica, e linguaggio da spie (“messaggi esfiltrati”, “dual-use”) a suggerire fonti interessate a dare rilievo a nuove attività di sicurezza informatica recentemente delegate dal governo, comunque necessarie per lo Stato.
Anni violati, 2013-2016. In un colpo ‘1760 messaggi esfiltrati’, fatti uscire, portati fuori, come degli ostaggi da salvare. “Dall’approvazione del decreto ricapitalizzazione banche in Grecia agli aggiornamenti sulla presenza Usa in Afghanistan, dall’analisi della situazione in Donbass al rapporto della delegazione Ue sullo stato dell’economia russa”. Di maggior sostanza pratica le comunicazioni di tecnologia industriale, dal dual-use e alle commesse commerciali. Dai dettagli sulla straordinaria scoperta di giacimenti di gas egiziano nel Mediterraneo di Eni, alla partecipazione italiana alla ‘cybertech’ in Israele.
Chi sono i predatori?
‘Uroburos’, un malware diffuso dal gruppo Apt 28, per molti legato al Gru, l’agenzia di intelligence militare russa. Ma anche i cinesi K3Chang e Zegost. Gli attacchi non sono mai casuali e coincidono con decisioni delicate su Iran e Ucraina, o sul nucleare iraniano, agiscono sia i russi sia i cinesi. Nel periodo in cui l’Ue deve decidere sulla proroga delle sanzioni alla Russia, fine 2015, picco dell’attività di ‘Uroburos’. Aprile 2015, 126 utenze del ministero degli Esteri ricevono mail trappola per infiltrare sistemi di spionaggio e di danneggiamento del sistema informatico. Praticamente l’intero vertice della Farnesina spiato, molto probabilmente da Apt28.
Durante l’estate tocca ai cinesi. Loro puntano sull’allora ministro degli esteri e attuale premier Paolo Gentiloni. Ancora oggi non è chiaro cosa abbiano rubato. Nell’ottobre 2016 nasce un team interministeriale, a maggio 2017 il nuovo Piano nazionale per la protezione cibernetica delegato al Dis, il coordinamento tra i due servizi segreti Aisi e Aise, con ovvie tentazioni di farsi terza forza.
