I sistemi informatici della Commissione europea e del Servizio diplomatico esterno dell'Alto rappresentante per la politica estera della Ue, Catherine Ashton, hanno subito Martedì scorso, un attacco cibernetico da parte di ignoti hacker, che sono riusciti a introdurre un virus ('malware') nella struttura di comunicazione interna (intranet), non si sa con quali danni ed eventuali furti di dati o documenti.
Alla vigilia di un vertice europeo organizzato per discutere l'azione militare in corso in Libia, il programma nucleare europeo e la crisi del debito, i sistemi chiave dell’Unione Europea sono stati disattivati in seguito a quello che un portavoce ha chiamato "un attacco informatico serio". Al personale è stato chiesto di modificare le proprie password, l'accesso esterno alla posta elettronica e alla rete intranet della Commissione, che è stata temporaneamente sospesa, al fine di impedire la divulgazione di informazioni non autorizzate.
Il portavoce dell'Unione europea Antonio Gravili ha attribuito la responsabilità dell'attacco semplicemente a un malware, "piuttosto che a un tentativo di portare alla luce i documenti segreti relativi alle questioni del vertice". Secondo Rik Ferguson, Director Security Research & Communication Emea di Trend Micro, "data la natura degli attacchi contemporanei a istituzioni commerciali e governative devo dire che è molto difficile tracciare la linea che separa le due eventualità.
Il malware è semplicemente uno degli strumenti nella ‘cassetta degli attrezzi’ dello spionaggio criminale e internazionale e fare una così netta distinzione prima di aver effettuato un’ indagine approfondita potrebbe essere controproducente". Secondo altre fonti l'attacco ha riguardato anche i servizi della rappresentante per la politica estera della Ue, Catherine Ashton.
L’attacco ha bloccato le discussioni in atto sull’intervento contro Gheddafi e sul nucleare civile europeo. I dettagli sul “misfatto” sono davvero scarsi. Non è dato sapere se si tratti di una mossa di Anonymous, di attività hacking a sfondo politico o, piuttosto, di vero spionaggio e sabotaggio diplomatico. "I casi dei malware Aurora, Night Dragon, Stuxnet e i più recenti attacchi contro il G20 e i vertici dell'Unione europea illustrano "graficamente" la nuova realtà.
Il cyberspionaggio, proprio come la criminalità informatica, è più semplice da perpetrare, più difficile da individuare e comporta dei rischi minori rispetto ai metodi più tradizionali. Questa è la nuova frontiera", conclude Ferguson. Secondo il portavoce, "non è la prima volta" che si registra un attacco cibernetico alla Commissione europea, ma quest'episodio è "preso molto sul serio" per il fatto che le intrusioni sono "molto mirate". Il portavoce ha detto di "non avere ancora informazioni" e "non poter speculare" sulle ipotesi di un collegamento possibile fra l'attacco cibernetico e le discussioni in seno all'Ue sulla crisi in Libia e la sicurezza nucleare.
Il sito AnonNews non segnala, ad ogni modo, nessun attacco recente alla Commissione Europea - mentre promette battaglia contro l’Italia e le sue nuove leggi sul copyright. Antony Gravili, portavoce dell'amministrazione della Commissione, ha comunque ricordato che non è il momento di speculare sugli attacchi. L'unica certezza è che si sono concentrati su alcune specifiche aree: su tutte l'External Action Service, ovvero gli Affari Esteri della UE.
Foto 1: Fondazione Impresa
Nessun commento:
Posta un commento