Ci potrebbe essere la Russia dietro un prolungato attacco hacker realizzato ai danni del ministero degli Esteri italiano l’anno scorso. L’offensiva sarebbe durata “molti mesi prima di essere rilevata” e avrebbe “compromesso comunicazioni e-mail”. È quanto scrive il Guardian, spiegando che “un funzionario del governo italiano ha confermato che l’attacco ha avuto luogo la scorsa primavera ed è durato per più di quattro mesi, ma è riuscito infiltrarsi nel sistema crittografato utilizzato per le comunicazioni classificate”.
L’ARTICOLO DEL GUARDIAN
Il funzionario, prosegue le testata britannica, “non ha confermato che Mosca fosse” dietro l’hack. “Ma altre due persone a conoscenza dell’attacco hanno detto che si sospetta sia stato lo Stato russo”. L’offensiva è ora oggetto di un’indagine da parte del procuratore capo di Roma.
Sempre secondo il funzionario, Paolo Gentiloni, oggi primo ministro italiano e allora a capo della Farnesina, non sarebbe stato colpito dall’attacco perché ha “evitato di utilizzare la posta elettronica mentre era ministro degli Esteri”. Ad essere colpiti dal malware sarebbero stati invece “uffici come ambasciate e membri dello staff che riferiscono a Roma” gli esiti di “incontri con funzionari esteri”.
I DETTAGLI
Delineando il perimetro dell’offensiva, il funzionario ha aggiunto che però “non ci sono stati attacchi contro il livello crittografato. Così le informazioni – delicate, le informazioni sensibili – che di solito sono condivisa in questa rete, che è limitata da un codice, non sono mai state attaccate o parte di questo attacco”. La persona, che si sarebbe “rifiutata di spiegare come è stata rilevata l’intrusione”, avrebbe anche sottolineato che “dopo che l’attacco è stato scoperto, il ministero degli Esteri ha modificato la sua ‘architettura’ online e ha introdotto nuovi strumenti per migliorare la sicurezza interna”.
LO SCENARIO
La notizia, rimarca il Guardian, arriva nel mezzo di crescenti preoccupazioni che la Russia possa aver preso di mira i membri della Nato, tra cui Stati Uniti (sono ancora fresche le accuse dell’intelligence Usa a Mosca per le intrusioni informatiche durante la campagna presidenziale Usa), Francia, Germania, Paesi Bassi e la Bulgaria. Il timore è che ci si possa trovare di fronte a “una campagna cyber che cerca di indebolire i governi di questi Paesi e di distruggere infrastrutture critiche”.
IL COMMENTO DI PAGANINI
Per Pierluigi Paganini, security advisor di istituzioni internazionali e membro del gruppo di lavoro italiano cyber al G7 sentito dall’agenzia Cyber Affairs, “la notizia, se confermata, non sorprende gli addetti ai lavori. Il numero di attacchi attribuiti al Cremlino negli ultimi anni,e soprattutto negli ultimi mesi, è elevato. Assunto che dietro gli attacchi alle presidenziali americane vi sia il Governo di Mosca, è lecito attendersi che lo stesso attore abbia utilizzato metodiche affini per operazioni di intelligence operate ai danni di Stati europei. Siamo tutti potenziali obiettivi. Quello che mi preoccupa maggiormente è la possibilità che altri nation-state actor stiano operando nell’ombra con le medesime finalità”. La ragione, spiega Paganini, è “di natura politica. L’Italia ricopre un ruolo cruciale in molti contesti, dall’Ue alla Nato, sino al vertice del G7 che ricordiamo ha tra i suoi temi principali proprio la definizione di regole di comportamento tra stati nel cyber spazio, considerato il quinto dominio di guerra”. La vicenda, sottolinea l’esperto, offre “una lezione importante”, ovvero “la necessità di potenziare l’information sharing tra alleati. Se ne è parlato molto ma si è ancora distanti dal realizzarla in modo efficace”.
I PUNTI ANCORA OSCURI
“Qualora” la notizia data dal Guardian circa possibili attacchi cyber russi al ministero degli Esteri italiano “dovesse essere confermata e soprattutto qualora emergano prove del coinvolgimento della Russia, occorre approfondire anzitutto il perché il governo di Putin abbia deciso in quello specifico momento storico – ovvero la scorsa primavera – di autorizzare e svolgere un’operazione di spionaggio informatico così diretta e aggressiva nei confronti del nostro ministero degli Esteri”. A dirlo a Cyber Affairs è Stefano Mele, avvocato specializzato in Diritto delle Tecnologie, Privacy, Sicurezza delle Informazioni e Intelligence.
“Occorre ricordare, infatti”, prosegue il legale “che l’Italia è generalmente considerata dai russi un Paese poco ostile e che l’allora Presidente del Consiglio Matteo Renzi si era posizionato – anche pubblicamente – come contrario alle nuove sanzioni nei confronti della Russia per il suo coinvolgimento all’interno del conflitto siriano”. In quest’ottica, allora, continua Mele, “occorre tornare anzitutto ad evidenziare ciò che è lampante: lo spionaggio è da sempre il metodo migliore per ottenere vantaggi politici, strategici, economici e militari nei confronti dei nemici e soprattutto degli alleati, sia in tempo di guerra che di pace. Questo vale, a maggior ragione, per lo spionaggio informatico. Presumere di essere intoccabili per il solo fatto di essere alleati è oggigiorno il primo e il più grossolano errore quando si parla di spionaggio”.
Inoltre, conclude l’esperto, “nonostante le informazioni siano ancora molto scarse e frammentate, si può comunque provare ad azzardare un’ipotesi sui reali obiettivi di questo genere di attività. Le ragioni di un’operazione di spionaggio informatico ad un ministero degli Esteri, infatti, possono essere rintracciate anzitutto nella volontà di trovare e sottrarre informazioni rilevanti sul piano della politica estera per conoscere e anticipare le intenzioni del governo bersaglio. Un ulteriore e collaterale obiettivo – ma non per questo meno rilevante – è anche quello di sottrarre email e cablogrammi alla ricerca di informazioni compromettenti per l’establishment politico, affinché possano essere utilizzate come elemento di ricatto”.
