Basilea – La sicurezza informatica è uno dei temi più importanti dell’innovazione, ma se nemmeno le istituzioni sono ancora in grado di gestirla con decenza è difficile richiederla alle aziende e ai privati. Questa volta a fare la brutta figura sono le istituzioni svizzere. Una delle più importanti, tra l’altro: il ministero degli Esteri ( DFAE ).
Secondo un comunicato di Berna, il dipartimento “è stato il bersaglio di un attacco di virus sferrato da hacker professionisti”. Attualmente – prosegue la nota – si sta cercando di accertare l’entità dei danni e se vi sono state fughe di dati. Nel frattempo il DFAE ha isolato la sua rete informatica da Internet, misura che certifica un certo imbarazzo.
Stando alla ricostruzione dei fatti , giovedì scorso i responsabili informatici del ministero si sono resi conto, con la collaborazione di Microsoft, che il DFAE era stato il bersaglio di un attacco messo in atto da quelli che vengono definiti “hacker professionisti”. Il comunicato, vago e poco preciso, afferma che i moderni Lupin avrebbero impiegato un “particolare software” per accedere all’infrastruttura informatica del dipartimento e procurarsi “informazioni mirate”. Il “malware” sarebbe stato “molto ben protetto”, tale da non causare praticamente alcuna interferenza percepibile nelle interfacce.
I tecnici sono ora al lavoro per accertare se vi è stata una fuga di dati e quali siano le macchine interessate. Si sta cercando, inoltre, di capire chi sia stato l’autore. Per ora, tuttavia, nulla si sa.
Secondo l’edizione odierna di 20minutes potrebbe trattarsi di un attacco molto standard: “sovente i dipendenti ricevono una email in cui si chiede loro di visitare un sito o scaricare un’applicazione, quando la persona fa clic sul collegamento, il software pirata è attivato”. Questo, anche se 20minutes non lo dice, qualora il personale non abbia formazione all’uso di Internet e qualora non si siano predisposte adeguate – e semplici – contromisure.
Nel frattempo, a scopo precauzionale, il DFAE ha adottato una misura drastica: isolare la propria rete da Internet per impedire fisicamente il flusso di dati verso l’esterno e “la manipolazione dell’infrastruttura informatica da parte di terzi”. Manipolazione che, pare, sarebbe stata quindi ancora possibile. Perciò, da giovedì il ministero è isolato dal mondo: “il personale del DFAE non può utilizzare Internet, ma è possibile utilizzare temporaneamente la rete interna”, ha precisato Georg Farago, portavoce del ministero.
In settimana altri dipartimenti avevano annunciato guasti ai PC: le Finanze e gli Interni. Secondo le istituzioni non ci sarebbero però legami tra i vari problemi: la concomitanza è stata “un puro caso”. Già nel 2007 il dipartimento degli esteri era stato oggetto di un attacco rimasto impunito. In attesa di maggiori informazioni, oltre agli specialisti informatici del DFAE collaborano alla recupero dei sistemi anche alcuni dipendenti dell’Ufficio federale dell’informatica e della telecomunicazione e della Centrale di annuncio e di analisi per la sicurezza dell’informazione. Non resta che augurargli buon lavoro.