Mondo
Il 23 marzo, la Commissione europea ha subito un “serio” attacco informatico, mentre i leader europei si preparavano a riunirsi a Bruxelles per il vertice organizzato per discutere l’azione militare in corso in Libia, il programma nucleare europeo e la crisi del debito. Sarebbero stati colpiti, in particolare, i servizi di Catherine Ashton, alto rappresentante dell’Unione per gli affari esteri e la politica di sicurezza.
L’attacco ha provocato il blocco dei servizi di posta elettronica e del sito della Commissione, che attualmente sono stati ripristinati. Al personale è stato chiesto di modificare le proprie password, l’accesso esterno alla posta elettronica e alla rete intranet della Commissione, che è stata temporaneamente sospesa, al fine di impedire la divulgazione di informazioni non autorizzate.
Il portavoce dell’Unione europea Antonio Gravili ha attribuito la responsabilità dell’attacco semplicemente a un malware ,” piuttosto che a un tentativo di portare alla luce i documenti segreti relativi alle questioni del vertice”.
Tuttavia, secondo Rik Ferguson, Director Security Research & Communication EMEA di Trend Micro “Data la natura degli attacchi contemporanei a istituzioni commerciali e governative è molto difficile tracciare la linea che separa le due eventualità. Il malware è semplicemente uno degli strumenti nella ‘cassetta degli attrezzi’ dello spionaggio criminale e internazionale e fare una così netta distinzione prima di aver effettuato un’ indagine approfondita potrebbe essere controproducente”.
“I casi dei malware Aurora, Night Dragon, Stuxnet e i più recenti attacchi contro il G20 e i vertici dell’Unione europea illustrano “graficamente” la nuova realtà. Il cyberspionaggio, proprio come la criminalità informatica, è più semplice da perpetrare, più difficile da individuare e comporta dei rischi minori rispetto ai metodi più tradizionali. Questa è la nuova frontiera”, conclude Ferguson.
Già a gennaio, infatti, una violazione al sistema di sicurezza dell’Emissions Trading Scheme – il fulcro di un mercato da 92 miliardi di dollari a livello globale – ha costretto la Commissione a sospendere temporaneamente le transazioni della borsa delle emissioni di CO2. L’attacco, secondo quanto riferito dalla Ue, è stato causato dalle debolezze nei sistemi di sicurezza di Austria, Repubblica ceca, Estonia, Polonia e Grecia, che hanno consentito agli hacker di entrare negli account delle società e a impossessarsi di alcune delle ‘autorizzazioni a inquinare’ e a rivenderle immediatamente sul mercato, sparendo poi senza lasciare traccia.
Anche il ministero francese delle finanze è stato vittima di un cyberattacco durante il G20 di febbraio 2011. A renderlo noto in una dichiarazione ufficiale il ministro francese Francois Baroin, che al Paris Match a detto: “Nessun documento è stato sottratto e il sistema di difesa ha tutelato la riservatezza e la segretezza dei dati economici di Stato”.
Fin da subito, comunque, i servizi della Ue avevano minimizzato la possibilità che il cyberattacco potesse essere in qualche modo legato alla situazione libica, dopo che – il 17 marzo – il colonnello Gheddafi aveva minacciato ritorsioni in seguito al voto del consiglio di sicurezza dell’Onu per autorizzare l’imposizione di una no-fly zone sulla Libia.
“Ogni azione militare contro la Libia – aveva minacciato Gheddafi – esporrà tutto il traffico aereo e marittimo nel Mediterraneo al contrattacco su obiettivi militari e civili”.
