La Direction du Renseignement et de la Sécurité de la Défense denuncia un aumento degli attacchi – umani e informatici – contro basi militari, forze dispiegate e aziende del settore industriale della difesa. Preoccupano soprattutto Russia e Cina
Nel 2023, l’industria della difesa francese è stata esposta a un forte aumento dei tentativi di interferenza stranieri. Che si tratti di basi militari, forze dispiegate o aziende del settore industriale della difesa, questi soggetti sono stati oggetto di approcci o intrusioni più o meno offensive, chiaramente considerate operazioni di interferenza da parte di Stati stranieri. L’allarme è stato pubblicato nella newsletter della Direction du Renseignement et de la Sécurité de la Défense, ovvero il servizio di intelligence delle forze armate francesi che si occupa di controspionaggio.
Nel rapporto di dieci pagine, il servizio parla di un “chiaro aumento” degli attacchi “umani”, ovvero furti di computer, operazioni di ricatto basate su reati veri o presunti, in particolare durante i viaggi all’estero, e strategie di furto aggressive, volte in particolare a mettere le mani su know-how e conoscenze dei dipendenti delle aziende francesi. In forte aumento c’è la tecnica del falso colloquio di lavoro, in particolare con l’uso dei social media. Senza nominarla, il servizio ha individuato una società di consulenza cinese che dal novembre 2022 ha condotto una campagna “massiccia” nel settore della ricerca scientifica. Sono stati identificati più di 650 approcci effettuati da questa società a partire dal 2023. Le strutture che contribuiscono alla difesa della Francia sono “particolarmente prese di mira”, si legge.
L’anno scorso il numero di “incidenti di sicurezza” contro i siti industriali della difesa francese (intrusioni, tentativi di tracking, sorvoli di droni) è aumentato del 10%. Per esempio, racconta il rapporto del servizio, Durante i lavori di ristrutturazione, all’ultimo momento, un’azienda ha impedito a un lavoratore con un profilo dubbio di entrare nel suo sito; durante il controllo del primo giorno di lavoro, la sicurezza si è accorta che uno dei dipendenti aveva una carta d’identità bulgara falsa, che risiedeva illegalmente nel Paese e che in realtà proveniva da un altro Paese della “sfera d’influenza russa”. Quanto agli attacchi informatici, il numero si è mantenuto a un livello elevato nel 2023; il più delle volte si è trattato di attacchi “dall’ecosistema criminale di lingua russa”, ha sottolineato il servizio. I due principali vettori di intrusione sono stati gli attacchi “a forza bruta” o il phishing. Particolarmente colpite le aziende high-tech dei settori spaziale e aeronautico, che rappresentano più del 40% delle vittime.
Il rapporto è stato anche pubblicato su LinkedIn nei giorni scorsi dal servizio. E non è un caso. Come osserva Le Monde, la scelta di LinkedIn “mira a far conoscere i risultati del rapporto negli ambienti economici, che sono molto colpiti dagli attori statali stranieri. LinkedIn è anche uno degli strumenti regolarmente utilizzati dai servizi stranieri, guidati da cinesi e russi, per cercare di avvicinare determinati profili”.
