Altro che Anonymous, l'Ue in allerta per le cyber-spie dei governi stranieri
Hacker che agiscono come lupi solitari e insider con accesso limitato alle informazioni confidenziali preoccupano meno degli attacchi governativi volti a carpire dati e notizie interne dalle istituzioni di Bruxelles. Ecco i metodi più comuni per far breccia nei segreti delle istituzioni europee
I più pericolosi tentativi di spionaggio e furto di dati ai danni delle istituzioni europee arrivano dalle autorità statali e dalle potenze straniere. È quanto emerge da un documento interno al Consiglio, che assieme a Parlamento e Commissione condivide la responsabilità per le decisioni prese in sede Ue. Il dossier riservato sulla cybersicurezza delle istituzioni comunitarie di Bruxelles è finito nelle mani dei giornalisti della testata Euobserver, che ne hanno riportato gli stralci più significativi.
Le minacce principali
Gli hacker che agiscono come lupi solitari rappresentanti il livello più basso di minaccia, secondo i servizi del Segretariato generale del Consiglio. Pericoli moderati arrivano invece dai cosiddetti ‘insider’ che hanno un accesso limitato ai dossier in discussione ai tavoli diplomatici Ue. Decisamente più alto è il rischio di illeciti informatici perpetrati da parte dei cosiddetti hacktivist - individui capaci di ottere l'accesso non autorizzato a file o reti da usare per secondi fini sociali o politici - oltre che dagli stessi dipendenti dell’istituzione o organizzazioni private capaci di intrufolarsi negli archivi informatici confidenziali. “Molto alto” è infine il rischio di spionaggio da parte di soggetti che eseguono ordini governativi per ‘hackerare’ i sistemi informatici Ue”.
Le informazioni sensibili
La maggior parte degli illeciti portati a termine e scoperti “proviene da fonti di pericolo molto alte (ad esempio attacchi ordinati da Stati)”, si legge nel documento diffuso all’interno dello staff del Consiglio la settimana scorsa. Il Segretariato generale del Consiglio sarebbe l’obiettivo primario di chi vuole spiare e carpire informazioni, perché è il dipartimento che si occupa della negoziazione e dell'adozione delle norme Ue, regolarmente oggetto di trattative politico-diplomatiche. Compito dell’ufficio è anche quello di coordinare le politiche degli Stati membri e sviluppare la politica estera e di sicurezza comune dell'Ue.
Le potenze straniere
“Qualsiasi Paese in conflitto con gli interessi dell’Ue o con il solo interesse alle informazioni dell’Ue - si avverte nel documento - può tentare di attaccare la sicurezza dei dati gestiti dal Segretariato”. Nonostante l’elevato allarme per gli illeciti delle potenze straniere, non vengono fatte accuse dirette. Lo staff del Consiglio mette però in evidenza che la Cina nel 2016 ha sviluppato potenti tecnologie malware di spionaggio. Russia e Paesi Ue hanno quindi dovuto inseguire nella corsa alle innovazioni di cybersicurezza.
Il precedente
“Gli attacchi più comuni - scrive Euobserver - includono e-mail di phishing, che incoraggiano le persone a fare click su un collegamento o ad aprire un allegato. Uno di questi attacchi è avvenuto alla fine di novembre 2018 quando una campagna di phishing è entrata in una rete del ministero degli Affari esteri cipriota”. Il documento interno di 28 pagine è stato redatto dal comitato di sicurezza del Consiglio, ma è frutto anche del lavoro del Centro di intelligence dell’Ue (Intcen), della raccolta dati da parte di fonti governative statunitensi, del team di risposta alle emergenze informatiche per le istituzioni dell'Ue noto come CERT-EU, e delle imprese Kaspersky Lab e Microsoft.
