di Simone Catania – news.srl
La rete dati del Governo federale tedesco è considerata una delle più sicure e stabili. Tuttavia è di questi giorni la notizia di un attacco originato probabilmente un anno fa. Gli hacker sono riusciti a infiltrarsi nella rete tramite malware e rubare dati federali. L’Ufficio federale per la sicurezza dell’Informazione (BSI, Bundesamt für Sicherheit in der Informationstechnik) e altri i servizi d’intelligence stanno attualmente indagando su questo “incidente di sicurezza informatica” che ha colpito l’infrastruttura di rete della nazione.
L’attacco potrebbe essere in corso da circa un anno
La notizia di un attacco hacker al governo federale tedesco è stata confermata la sera del 29 febbraio 2018 dal portavoce del Ministero federale dell’interno Johannes Dimroth: “Possiamo confermare che al momento il BSI e i servizi d’intelligence stanno indagando su un caso di sicurezza informatica riguardante l’infrastruttura di rete della nazione.” L’attacco che risultava essere ancora in corso la sera di mercoledì 28 febbraio, avrebbe origine verso fine del 2016. Tuttavia, le autorità competenti in materia di sicurezza informatica avrebbero individuato l’attacco solo nel mese di dicembre 2017. La parlamentare Anke Domscheit-Berg ha affermato di essere dispiaciuta di aver appreso della notizia solo a fine febbraio di un attacco già noto agli esperti nel mese di dicembre. Inizialmente gli esperti avrebbero osservato la situazione per ottenere informazioni sugli obiettivi e sull’origine dell’attacco. Secondo le prime ricostruzioni, l’attacco proverebbe da cyberspie russe.
Le conseguenze sono contenute ma si è rischiato molto
Il BSI e l’Ufficio federale per la protezione della Costituzione (BfV, Bundesamt für Verfassungsschutz) sono attualmente al lavoro per inquadrare la portata dell’attacco. Quello che è emerso finora è un bilancio del tutto innocuo. Sarebbero stati rubati sei documenti in parte riguardanti Russia, Ucraina e Bielorussia. Siamo lontani dai gravi scenari presentati dagli esperti informatici. Resta il fatto che il rischio di una fuori uscita di dati contenenti discorsi, bozze di leggi e accordi internazionali è stato molto alto.
Riunione straordinaria del Comitato digitale del Bundestag
Sotto forse pressione dei Die Grünen che hanno chiesto ad alta voce una maggiore chiarezza, giovedì 1 marzo si è tenuta una sessione speciale del Comitato digitale del Bundestag. In tale occasione l’esperta di rete del partito die Linke Anke Domscheit-Berg ha confermato che gli indizi portano a una strada russa.
Chi si nasconde dietro l’attacco? Attribution is hard
Ancora prima della dichiarazione ufficiale, l’agenzia di stampa dpa aveva riferito di un attacco da parte di hacker stranieri. Inizialmente i sospetti erano caduti sull’ATP28 (Advanced Persistent Threat 28), un gruppo di esperti informatici di agenzie governative russe. Si tratta dello stesso gruppo russo che attaccò il Bundestag nel 2015, riuscendo a creare un accesso così ampio da far “crollare” l’infrastruttura di rete del Bundestag. Tuttavia, negli ultimi giorni la stampa si è corretta. Il dito adesso è puntato verso il gruppo russo Snake noto anche come Turla, collegato ai FSB, i servizi segreti russi. Il portavoce del Cremlino Dmitry Peskov si è espresso in merito al caso: “Notiamo con rammarico che tutti gli attacchi hacker nel mondo vengono associati ad hacker russi”, tuttavia “non ci sono prove tangibili”. Essere in grado di provare la responsabile dell’attacco potrebbe essere molto difficile. “Non si può dire con certezza assoluta, chi si nasconde dietro un attacco informatico” ha spiegato allo Zeit Christian Funk, direttore del dipartimento di sicurezza di Kaspery.
Dopo l’attacco restano molte domande
A questo punto ci si chiede quale sia stato l’obiettivo dell’attacco dal momento che non sono stati riscontrati grosse fuoriuscite di dati. La domanda principale però riguarda la sicurezza delle reti governative. Sorprende che gli enti di sicurezza tedeschi abbiano potuto riscontrare l’attacco solo dopo segnalazioni provenienti da aziende di sicurezza americane. Secondo il governo federale, ogni giorno vengono registrati circa 20 attacchi di hacker altamente specializzati contro i loro computer. Lo stesso Governo federale ha dichiarato che almeno un attacco a settimana ha alle spalle un servizio di intelligence. Si vocifera che spie russe vogliano reclutare membri nel Parlamento tedesco.