K metro 0 – Madrid – La rete informatica del Ministero della Difesa spagnolo. – come riferiscono fonti dello stesso Dipartimento, citate dall’autorevole quotidiano “El Pais” – è stata violata e infettata da ignoti cyberpirati. Le prime indagini dimostrano che il virus è stato introdotto nel server generale della rete interna più di 2 mesi fa, a dicembre scorso: la scoperta è avvenuta, pochi giorni fa, grazie al particolare impegno di una militare, operatrice informatica.

Il Dipartimento, guidato da Margarita Robles, aveva avvisato, lunedì 11 marzo, di una possibile intrusione nelle sue reti interne. L’allarme è partito, qualche giorno fa, da un furto di identità informatica ai danni di un utente.

Sempre l’11 marzo, gli organismi responsabili delle analisi hanno tenuto una riunione per far fronte comune, ciascuno con le sue informazioni: il ministero ha riferito che il cyberattacco è stato analizzato dal Joint Cyber Defense Command e dal Center for Information and Communication Systems and Technologies (CESTIC). La rete che è stata attaccata, comunque, rientra nella categoria di “general purpose”, il che significa che non contiene informazioni classificate come speciali. Tuttavia, attraverso di essa circolano la maggior parte dei dati utilizzati nella quotidiana organizzazione del Ministero.

Il direttore del National Intelligence Center spagnolo (CNI), generale Felix Sanz Roldan, ha riferito il mese scorso alle Cortes che gli organi governativi dedicati alla lotta alle minacce informatiche si sono occupati di quasi 38.000 incidenti durante tutto il 2018: della provenienza più varia (la precisa attribuzione di responsabilità nel cyberspazio, infatti, è sempre complicata, a causa dello status di anonimato offerto da Internet). Gli esperti del CNI e del CESTIC stanno lavorando per capire se quest’ultimo incidente abbia causato un furto consistente di informazioni e se possa esser stato compiuto da agenti di potenze straniere, con possibili complicità interne al ministero.

Subito dopo la scoperta dell’incidente, comunque, sono state prese tutte le misure necessarie per garantire la sicurezza della rete (riassegnazione delle chiavi, controllo del sistema, cambi di password, ecc..): con essa, infatti, anche se non vi circolano informazioni segrete, vengono gestiti i dati sensibili, compresi quelli di natura personale di tutti i dipendenti militari e della Protezione civile. Questa rete, denominata WAN PG, collega il corpo centrale del Ministero, il personale della Difesa, le tre Armi (Esercito, Marina, Aeronautica) e le unità schierate all’estero, nonché altri centri e organizzazioni collegati. Ha oltre 50.000 utenti e include servizi di telefonia, accesso a database, e-mail e navigazione su Internet.

Il ministro Robles ha visitato il CESTIC (da dove, il 5 marzo, è stato scoperto l’attacco), ringraziando il personale al lavoro, che quotidianamente assicura il collegamento tra il suo dicastero e le Forze armate, e vigila sulla sicurezza generale della rete interna.

Le notizie sul cyberattacco di Madrid arrivano proprio mentre il Parlamento di Strasburgo, martedì 11 marzo, ha approvato quello che è, in sostanza, un “Cyber security Act” europeo: una legge europea che introduce un primo schema di certificazione capace di garantire che prodotti, processi, servizi venduti in tutta la UE soddisfino sempre gli standard della sicurezza informatica.