Una potenza straniera ha attaccato i computer della Difesa spagnola: lo scrive El Pais in base alle prime conclusioni dell’inchiesta avviata dalle autorità di Madrid. Le cyber-spie che hanno operato, secondo quanto riporta il quotidiano spagnolo, per conto di un governo estero hanno infettato con un virus l’intranet del ministero della Difesa allo scopo di sottrarre segreti militari. L’attacco è stato rilevato solo a inizio mese, ma il virus ha infettato l’intranet, probabilmente tramite un’email, almeno tre mesi fa.
L’incidente di cybersicurezza è stato portato alla luce l’11 marzo e il ministero della Difesa aveva subito chiarito che la intranet – chiamata Wan Pg (Wan proposito general) – non gestisce informazioni riservate, ma dati relativi al funzionamento ordinario degli uffici. Tuttavia collega tra loro il ministero della Difesa, lo Stato maggiore della Difesa, le unità dell’esercito sia interne che all’estero e altri organi della Difesa. Conta 50.000 utenti autorizzati e include servizi di telefonia, accesso a database, posta elettronica e navigazione Internet.
Il Mando conjunto de ciberdefensa (che fa capo allo Stato maggiore della Difesa) e il Centro de sistemas y tecnologías de la información y las telecomunicaciones (Cestic, parte del ministero della Difesa) hanno subito avviato un’indagine, ancora in corso. I primi risultati sembrano confermare che non sono stati sottratti dati strategici, ma resta il campanello d’allarme: per oltre tre mesi i sistemi interni non hanno rilevato il virus. Il timore è che in tutto questo tempo il virus abbia infettato altre reti. L’obiettivo delle cyber-spie potrebbero essere segreti tecnologici dell’industria militare.
Inoltre, il team del governo spagnolo che sta conducendo l’indagine ritiene che la complessità del cyber-attacco porta a escludere l’azione di hacker o hactivisti e a puntare il dito contro uno Stato.
Il report annuale del governo sulla sicurezza nazionale (“Informe anual de seguridad nacional”), approvato da Madrid il 15 marzo, non include riferimenti a questo incidente ma mette in guardia su un “incremento dell’aggressività di alcuni servizi di intelligence stranieri” e qualifica il cyber-spionaggio come “grave minaccia” per la sicurezza nazionale. Il report vede nel terrorismo jihadista ma anche nella crisi catalana alcune delle fonti principali di incidenti di sicurezza, ma in generale sottolinea come lo spionaggio tra Stati si poggi ora in misura crescente sulle armi del cyber-spazio.
L’anno scorso il Centro criptológico nacional (Ccn, che include anche il Cert spagnolo) ha rilevato 34.000 incidenti di cybersicurezza nel settore pubblico e nelle imprese di interesse strategico, un incremento del 25% rispetto al 2017. Il 5% di questi attacchi è classificato come molto grave: può portare alla perdita di dati riservati e, a volte, di rilevanza per la sicurezza nazionale.
L’Incibe (Instituto nacional de ciberseguridad, parte del ministero dell’Economia spagnolo) a sua volta ha gestito 111.500 attacchi nel 2018, di cui 722 contro operatori strategici, in particolare nei settori finanza, trasporti e energia.