Luca Spinelli

Svizzera, gli Esteri offline

Le istituzioni, vittime di quello che definiscono un attacco pirata condotto da professionisti, decidono a scopo precauzionale di isolarsi dal mondo

Basilea - La sicurezza informatica è uno dei temi più importanti dell'innovazione, ma se nemmeno le istituzioni sono ancora in grado di gestirla con decenza è difficile richiederla alle aziende e ai privati. Questa volta a fare la brutta figura sono le istituzioni svizzere. Una delle più importanti, tra l'altro: il ministero degli Esteri (DFAE).

Secondo un comunicato di Berna, il dipartimento "è stato il bersaglio di un attacco di virus sferrato da hacker professionisti". Attualmente - prosegue la nota - si sta cercando di accertare l'entità dei danni e se vi sono state fughe di dati. Nel frattempo il DFAE ha isolato la sua rete informatica da Internet, misura che certifica un certo imbarazzo.

Stando alla ricostruzione dei fatti, giovedì scorso i responsabili informatici del ministero si sono resi conto, con la collaborazione di Microsoft, che il DFAE era stato il bersaglio di un attacco messo in atto da quelli che vengono definiti "hacker professionisti". Il comunicato, vago e poco preciso, afferma che i moderni Lupin avrebbero impiegato un "particolare software" per accedere all'infrastruttura informatica del dipartimento e procurarsi "informazioni mirate". Il "malware" sarebbe stato "molto ben protetto", tale da non causare praticamente alcuna interferenza percepibile nelle interfacce.
I tecnici sono ora al lavoro per accertare se vi è stata una fuga di dati e quali siano le macchine interessate. Si sta cercando, inoltre, di capire chi sia stato l'autore. Per ora, tuttavia, nulla si sa.
Secondo l'edizione odierna di 20minutes potrebbe trattarsi di un attacco molto standard: "sovente i dipendenti ricevono una email in cui si chiede loro di visitare un sito o scaricare un'applicazione, quando la persona fa clic sul collegamento, il software pirata è attivato". Questo, anche se 20minutes non lo dice, qualora il personale non abbia formazione all'uso di Internet e qualora non si siano predisposte adeguate - e semplici - contromisure.

Nel frattempo, a scopo precauzionale, il DFAE ha adottato una misura drastica: isolare la propria rete da Internet per impedire fisicamente il flusso di dati verso l'esterno e "la manipolazione dell'infrastruttura informatica da parte di terzi". Manipolazione che, pare, sarebbe stata quindi ancora possibile. Perciò, da giovedì il ministero è isolato dal mondo: "il personale del DFAE non può utilizzare Internet, ma è possibile utilizzare temporaneamente la rete interna", ha precisato Georg Farago, portavoce del ministero.

In settimana altri dipartimenti avevano annunciato guasti ai PC: le Finanze e gli Interni. Secondo le istituzioni non ci sarebbero però legami tra i vari problemi: la concomitanza è stata "un puro caso". Già nel 2007 il dipartimento degli esteri era stato oggetto di un attacco rimasto impunito. In attesa di maggiori informazioni, oltre agli specialisti informatici del DFAE collaborano alla recupero dei sistemi anche alcuni dipendenti dell'Ufficio federale dell'informatica e della telecomunicazione e della Centrale di annuncio e di analisi per la sicurezza dell'informazione. Non resta che augurargli buon lavoro.

Luca Spinelli
Notizie collegate
27 Commenti alla Notizia Svizzera, gli Esteri offline
Ordina
  • Si sono ritrovati su dei PC con dati sensibili dei banalissimi trojans o qualcosa tipo conficker e per limitare la figuraccia l'hanno fatto passare per un attacco professionale.
    Ora più che verificare i danni stanno passando di antivirus e antispyware tutti i PC che hanno.
    guast
    1319
  • Secondo me invece la figuraccia la stai facendo tu parlando a sproposito.
    non+autenticato
  • Ovviamente nel comunicato ufficiale non si fa nessun riferimento ad hackers, che infatti non lo sono. La traduzione italiana e' parzialmente sbagliata.
    Si parla solo ed esclusivamente di attacco mirato tramite virus.
    Visto che i comunicati da Berna escono in Tedesco e/o Francese fate riferimenti a quelli.
    non+autenticato
  • - Scritto da: Illo Illi
    > Ovviamente nel comunicato ufficiale non si fa
    > nessun riferimento ad hackers, che infatti non lo
    > sono. La traduzione italiana e' parzialmente
    > sbagliata.

    Ovviamente si, dato che i comunicati stampa vengono pubblicati in tutte le lingue nazionali

    http://www.admin.ch/aktuell/00089/index.html?lang=...


    > Si parla solo ed esclusivamente di attacco mirato
    > tramite
    > virus.

    "Il 22 ottobre 2009, gli esperti informatici del DFAE hanno scoperto, in collaborazione con Microsoft, che il DFAE è stato il bersaglio di un attacco di virus sferrato da hacker professionisti."

    > Visto che i comunicati da Berna escono in Tedesco
    > e/o Francese fate riferimenti a
    > quelli.

    Visto che non sai le cose, ti consiglio di prendere confidenza col sito della Confederazione.
    non+autenticato
  • - Scritto da: Giova

    > > Visto che i comunicati da Berna escono in
    > Tedesco
    > > e/o Francese fate riferimenti a
    > > quelli.
    >
    > Visto che non sai le cose, ti consiglio di
    > prendere confidenza col sito della
    > Confederazione.

    E' vero non lo so come stanno realmente le cose. Ma chi lo sa?
    I comunicati vengono scritti in tedesco o francese in originale. L'italiano e l'inglese sono sempre traduzioni.
    non+autenticato
  • - Scritto da: Illo Illi
    > - Scritto da: Giova
    >
    > > > Visto che i comunicati da Berna escono in
    > > Tedesco
    > > > e/o Francese fate riferimenti a
    > > > quelli.
    > >
    > > Visto che non sai le cose, ti consiglio di
    > > prendere confidenza col sito della
    > > Confederazione.
    >
    > E' vero non lo so come stanno realmente le cose.
    > Ma chi lo
    > sa?
    > I comunicati vengono scritti in tedesco o
    > francese in originale. L'italiano e l'inglese
    > sono sempre
    > traduzioni.

    Le lingue ufficiali comprendono l'italiano. Che poi sia stato uno di lingua madre tedesca o francese a scriverlo (e le altre lingue sono traduzioni) non lo sai neppure tu.

    Rimane palese ed evidente che il comunicato ufficiale esiste anche in italiano e questo fa stato tanto quanto le versioni F e D.
    non+autenticato
  • Non sarai mica ticinese?
    non+autenticato
  • - Scritto da: Illo Illi
    > Ovviamente nel comunicato ufficiale non si fa
    > nessun riferimento ad hackers, che infatti non lo
    > sono. La traduzione italiana e' parzialmente
    > sbagliata.

    Il comunicato ufficiale in Italiano:

    http://www.eda.admin.ch/eda/it/home/recent/media/s...

    "Il Dipartimento federale degli affari esteri è stato il bersaglio di un attacco di virus sferrato da hacker professionisti. Attualmente si sta accertando l’entità dei danni. Il DFAE ha isolato la sua rete informatica da Internet."

    In Tedesco:

    "Das Eidgenössische Departement für auswärtige Angelegenheiten ist Ziel einer professionellen Viren-Attacke geworden. Ob ein Schaden entstanden ist, wird gegenwärtig abgeklärt. Das EDA hat sein IT-Netz gegenüber dem Internet abgeschottet."

    Praticamente identico, solo non c'è la parola "hacker" ma comunque parla di "attacco professionale con virus". Non cambia la sostanza.

    In Francese:

    "Le Département fédéral des affaires étrangères a été la cible d’une attaque informatique professionnelle. Des analyses sont actuellement en cours pour déterminer si le système informatique a été endommagé. Le DFAE a isolé son réseau informatique du réseau Internet."

    Qua si parla di attacco professionale ma non di virus...

    In Inglese:

    "The Federal Department of Foreign Affairs has been the target of a professional virus attack. Analyses are currently in progress in order to determine whether the IT system has been damaged. The FDFA has isolated its IT network from the Internet."

    Qua ancora, attacco professionale con virus.

    La sola differenza è l'uso della parola "hacker" in Italiano e la mancanza di "virus" in Francese. Ma direi che sono assolutamente identici nella sostanza, qualsiasi delle quattro lingue tu legga.


    Cordiali saluti
  • Piccole differenze che cambiano drasticamente il senso per i palati piu' fini.
    non+autenticato
  • Piccole differenze che non cambiano in nulla la sostanza del comunicato.
    non+autenticato
  • Se non nel livello di pippe mentali di alcuni di quelli che li leggono Occhiolino
  • Si vede non hai un palato fine.
    non+autenticato
  • Concordo che la differenza tra l'esserci scritto o no la parola Hacker c'è e come... ma ormai in italia ogni azione informatica "nociva" viene attribuita agli Hacker nonostante l'esistenza di categorie ben precise atte proprio a danneggiare i sistemi informatici

    Se in un articolo leggiamo che sotto un' operazione un paziente è morto, è ovvio che la sostanza non cambia (ovvero il paziente è morto) ma c'è differenza se ad operare è stato un medico o qualche ciarlatano non laureato.

    Per molti non fà differenza ma per l'ordine dei medici si.

    Saluti
    non+autenticato
  • lo stavo per dire io.. chi è causa del proprio male pianga se stesso.
    Esiste anche redhat se caso mai fossero interessati...
  • O CentOS se mancano i soldiniA bocca aperta

    O la mitica Debian!
    non+autenticato
  • Al dila' del fatto che c'e' piu' opensource di quanto possiate pensare in sfizera, pensate che il sistema operativo faccia la differenza? In effetti un po' la fa ma non basta. Comunque sia ad un attacco mirato non puo' resistere nessuno come dimostra anche la storia.
    non+autenticato
  • - Scritto da: ruppolo
    > Ora purgate.

    Concordo sulla causa, non concordo sulla soluzione (vorrai mica infilare mac e opencl pure qui)Con la lingua fuori
    Funz
    12995
  • E che c'azzecca dato che il dipartimento delle finanze non sta sotto il DFAE?

    mah
    non+autenticato
  • :| , mah , avere le minime nozioni di quello di cui si cerca di parlare ti fa schifo.
  • Continua la minaccia dello scudo fiscale.
    L'italia vuole che gli italiani all'estero paghino una tangente del 5% all'italia per "legalizzare" i propri conti. Il bello pero' e' che li possono lasciare tranquillamente all'estero.
    Da qui il fatto che piu' che altro assomiglia a una tangente.
    non+autenticato
  • - Scritto da: Illo Illi

    > L'italia vuole che gli italiani all'estero
    > paghino una tangente del 5% all'italia per
    > "legalizzare" i propri conti. Il bello pero' e'
    > che li possono lasciare tranquillamente
    > all'estero.


    nì.
    nel senso che è vero possono lasciare i capitali all'estero, ma questo (per l'italia) non vale per i capitali depositati in svizzera. dato che qualche politico ignorante ha deciso che la svizzera è ancora un "paradiso fiscale" quando non risulta piu' in nessuna lista nera di nessun paese... beh... a parte l'italia, ovviamente.
    non+autenticato
  • La svizzera non e' piu' in nessuna lista nera.
    So per certo che i capitali si possono lasciare in svizzera. Il ministero delle finanze ha inviato lettere a molti residenti all'estero. Persone normali, con lavori normali.
    Non ne capisco il senso comunque.
    non+autenticato
  • - Scritto da: Illo Illi
    > La svizzera non e' piu' in nessuna lista nera.

    La Svizzera era nella lista grigia OCSE.


    > So per certo che i capitali si possono lasciare
    > in svizzera.

    Li puoi lasciare solo a determinate condizioni.

    Il ministero delle finanze ha
    > inviato lettere a molti residenti all'estero.
    > Persone normali, con lavori normali.
    >

    E quindi?


    > Non ne capisco il senso comunque.
    non+autenticato
  • - Scritto da: Giova
    > - Scritto da: Illo Illi
    > > La svizzera non e' piu' in nessuna lista nera.
    >
    > La Svizzera era nella lista grigia OCSE.

    Appunto, 'era' implica -> non e' piu'.

    > Il ministero delle finanze ha
    > > inviato lettere a molti residenti all'estero.
    > > Persone normali, con lavori normali.
    > >
    >
    > E quindi?

    E quindi e' sempre la stessa storia, a dover far cassa sono sempre le solite categorie.
    non+autenticato
  • - Scritto da: Illo Illi
    > Continua la minaccia dello scudo fiscale.
    > L'italia vuole che gli italiani all'estero
    > paghino una tangente del 5% all'italia per
    > "legalizzare" i propri conti. Il bello pero' e'
    > che li possono lasciare tranquillamente
    > all'estero.
    > Da qui il fatto che piu' che altro assomiglia a
    > una
    > tangente.

    Scherzi? E' una lavanderia di denaro sporco legale e quasi gratuita.
    Tutte le mafie ci si stanno fiondando per poi reinvestire in immobili e attività legali in Italia. Col placet dello Stato e tanta liquidità che fa felice le banche.
    Funz
    12995