I dati della stragrande maggioranza dei cittadini bulgari - 5 milioni su un totale di 7 - sono stati sottratti con un attacco informatico rivolto contro i sistemi del fisco. Fatti, scenari e una pista che porta a Mosca

È senza dubbio uno dei peggiori cyber attacchi di sempre quello che ha colpito la Bulgaria, dove “bucando” i sistemi informatici del fisco sono stati sottratti e poi messi online i dati della stragrande maggioranza dei cittadini, cinque milioni su un totale di sette, quasi tutti quelli in età da lavoro.

L’HACKERAGGIO DI UN PAESE

Si tratta di numeri enormi, che hanno spinto a definire l’attacco come l’hackeraggio di un intero Paese. Di certo c’è che l’offensiva rappresenta la più severa di sempre subita sinora da Sofia, che ora cerca di approntare le necessarie contromisure per fronteggiare l’emorragia di dati che sono di fatto liberamente disponibili per chiunque. Informazioni, come date di nascita e indirizzo di abitazioni, destinate a non mutare o a non essere cambiate velocemente, a differenza delle password.

I PRESUNTI AUTORI

Non si conoscono ancora molti dettagli sull’attacco né i suoi contorni complessivi. A metterlo a segno sarebbe stato un giovane addetto alla sicurezza informatica di 20 anni, arrestato dalla polizia bulgara e che se condannato rischia fino a 8 anni di carcere. Una perquisizione nella sua casa ha portato al ritrovamento di materiale poi sequestrato – computer e software, ma anche smartphone e unità esterne – che si ritiene siano stati utilizzati per sferrare l’offensiva. Potrebbe però non aver agito da solo e l’offensiva potrebbe essere stata solo un modo per violare altri sistemi. Sono molti i dettagli che non tornano. Ad esempio, riporta Associated Press, l’utilizzo di indirizzi appartenenti a domini russi. Ma soprattutto, parlando al canale bTV, il ministro dell’Interno Mladen Marinov ha detto che l’attacco è coinciso con l’acquisto da parte della Bulgaria di aerei da caccia F-16 statunitensi per la sua aviazione e che probabilmente potrebbe essere stato motivato da questo.

UN ATTACCO IMPORTANTE

Non è certo il primo evento informatico di grandi dimensioni nel Vecchio continente. È ancora viva la memoria delle offensive in Estonia e Ucraina, così come quella di WannaCry e NotPetya, o, più recentemente, dei ransomware che hanno paralizzato intere città americane.

Tuttavia non sono in pochi a sottolineare come attacchi di questo genere, destinati ad aumentare in futuro in numero e intensità, non vedano ancora i governi sufficientemente preparati. A ciò va aggiunto che la Bulgaria è un Paese dell’Unione europea, e che Bruxelles ha in questi anni introdotto diverse norme a tutela tanto dei dati personali dei cittadini, come il Gdpr, quanto delle infrastrutture critiche e della sicurezza informatica, come la direttiva europea Nis e il Cybersecurity Act. Ragion per cui, nel Paese, l’indice viene ora puntato contro la classe politica e governativa, incapace di difendere un asset così importante.

UN PROBLEMA DA NON SOTTOVALUTARE

Ma il problema della protezione di servizi essenziali e gangli vitali di una nazione nell’era digitale non è solo un problema bulgaro. Tutto l’Occidente, sempre più connesso, necessità secondo gli esperti di una nuova consapevolezza che spinga ad aumentare gli investimenti nel settore cyber e, conseguentemente, ad essere più resiliente. Il rischio è quello di essere spenti, letteralmente, da un momento all’altro, con danni ingentissimi ed effetti potenzialmente catastrofici.

Condividi tramite