L’Unione Europea dovrebbe sviluppare capacità informatiche offensive al fine di rafforzare le proprie difese contro le minacce percepite, ha dichiarato a Politico la responsabile tecnica dell’Unione, Henna Virkkunen.

 

I Paesi europei membri della NATO hanno da tempo invocato la presunta aggressione russa imminente per motivare il loro significativo potenziamento militare, incluse le promesse di elevare la spesa per la difesa fino al 5% del PIL. Mosca ha definito tali affermazioni «assurdità» e allarmismo privo di fondamento. L’UE ha inoltre espresso preoccupazioni riguardo ai presunti rischi per la sicurezza informatica derivanti dalla Cina.

 

Intervistata da Politico a margine della Conferenza sulla Sicurezza di Monaco di Baviera, tenutasi venerdì, Virkkunen ha indicato che l’Unione sta considerando misure proattive nel dominio cibernetico. «Non basta difendersi… Dobbiamo anche avere capacità offensive», ha affermato.

Virkkunen ha inoltre rilevato che l’UE intende ridurre la dipendenza da tecnologie straniere e sviluppare un’industria tecnologica e informatica interna. «Non vogliamo avere dipendenze rischiose in settori critici», ha precisato.

 

La proposta della Commissione sulla sicurezza informatica, presentata il mese scorso, prevede l’eliminazione graduale delle tecnologie ad alto rischio dalle catene di approvvigionamento. I funzionari dell’UE hanno più volte avvertito che i fornitori cinesi potrebbero costituire rischi per la sicurezza e potrebbero essere sfruttati per raccogliere dati sensibili, accuse che Pechino ha respinto definendole «protezionismo puro e semplice».

 

Questa iniziativa si inserisce in un contesto in cui diversi Stati membri dell’UE, tra cui Germania e Lettonia, stanno valutando con maggiore favore l’idea di condurre operazioni informatiche offensive. A novembre Politico ha riportato, citando fonti ufficiali, che i membri europei della NATO stavano considerando azioni di questo tipo contro la Russia. Alla fine del 2024, l’alleanza militare a guida statunitense ha annunciato i piani per istituire un nuovo centro integrato di difesa informatica presso il proprio quartier generale in Belgio, con entrata in funzione prevista entro il 2028.

 

Come riportato da Renovatio 21, ancora tre mesi fa Stati europei dell’Alleanza Atlantica avevano dichiarato che stavano esaminando l’opportunità di lanciare azioni cibernetiche offensive coordinate contro Mosca, come indicato da due alti esponenti governativi dell’UE e tre addetti diplomatici

 

I membri della NATO hanno accusato la Russia di aver violato server governativi, di aver interferito con i segnali GPS degli aerei e di aver fatto sorvolare droni nel loro spazio aereo. Mosca ha respinto tali accuse come propaganda bellicista e ha qualificato le sanzioni e gli aiuti occidentali all’Ucraina come «aggressione ibrida».

 

Mosca ha messo in guardia dal fatto che una «militarizzazione rabbiosa» potrebbe provocare un conflitto più ampio sul continente. La scorsa settimana il Ministro degli Esteri Sergej Lavrov ha dichiarato che la Russia non ha «alcun motivo» di attaccare l’UE o la NATO a meno che non venga attaccata per prima. Secondo RED Security, gli attacchi informatici contro la Russia sono aumentati del 46% nel corso dell’anno scorso.

 

Tra gli episodi più significativi figura l’hacking del database della principale compagnia aerea russa, Aeroflot, avvenuto a luglio e rivendicato da due gruppi filo-ucraini. Nelle ore successive all’attacco contro la compagnia aerea di bandiera russa, il Roskomnadzor ha bloccato lo strumento di misurazione delle prestazioni di Internet Speedtest, gestito dalla società statunitense Ookla, citando minacce all’infrastruttura digitale nazionale.

 

Come riportato da Renovatio 21, cinque mesi fa i principali aeroporti europei erano stati colpiti da un colossale attacco hacker.Non è stato il primo: ad inizio 2023, diversi aeroporti nel mondo, specialmente in Germania avevano subito un attacco hacker. Qualcuno ricorderò che era successo anche all’intero sistema informatico della Sanità del Lazio durante il roll out della campagna vaccinale.

I lettori di Renovatio 21 possono inoltre ricordare le ipotesi riportate da questo sito all’altezza del grande shutdown dell’intero sistema di aviazione americana di due anni fa, quando, per la prima volta dall’11 settembre, tutti gli aerei furono lasciati a terra. Era l’11 gennaio 2023. L’incidente era stato preceduto da uno del tutto simile nelle Filippine e seguito dalla medesima situazione in Canada. Fu ipotizzato che sotto poteva esserci un gruppo di hacker (di Stato o meno) che ha lanciato un attacco ransomware, ossia che blocca i computer attaccati chiedendo danaro per liberarli. Alcuni osservatori, dunque, dissero che se fosse stato così – mentre la versione ufficiale di Washington parlava di un semplice disguido a causa un tecnico che aveva digitato male su una tastiera – allora la situazione poteva leggersi in un possibile aumento del prezzo del Bitcoin.

 

I ciberguastatori dei ransomware, infatti, si fanno solitamente pagare in Bitcoin. Ci sono in ogni Paese enormi esempi di enti pubblici e privati che hanno pagato quello che era richiesto, e basta. Quando c’è un’immensa richiesta di quantità Bitcoin, il suo prezzo sale. Ed è stato proprio così. Il prezzo del Bitcoin è salito da 17 mila dollari e rotti agli oltre 22 dei giorni successivi.

 

Come riportato da Renovatio 21, i voli aerei sono messi a rischio anche dal fenomeno dello spoofing, una modalità di hacking che interrompe che il sistema di navigazione computerizzato di un aereo, il che può far sì che il pilota voli pericolosamente fuori rotta o a una quota non effettiva, in base ai dati falsi ricevuti dal computer di navigazione del pilota automatico.

SOSTIENI RENOVATIO 21

 

La multinazionale aerospaziale europea Airbus ha deciso di trasferire i propri sistemi digitali critici dai servizi cloud di Google. I vertici dell’azienda motivano la scelta con timori legati alla sicurezza e alla sovranità dei dati, derivanti dalla giurisdizione statunitense su informazioni industriali particolarmente sensibili.   La decisione giunge mentre Google è coinvolta in una class action negli Stati Uniti per presunte violazioni della privacy legate al suo assistente AI Gemini. Lo riporta Bloomberg.   L’accusa sostiene che lo strumento sia stato attivato in modo silenzioso su Gmail, Chat e Meet a ottobre, permettendo a Google di accedere a email, allegati e videochiamate senza il consenso degli utenti. Google ha respinto le accuse. Airbus si sta ora preparando a indire un’importante gara d’appalto per migrare i carichi di lavoro mission-critical verso un cloud europeo digitalmente sovrano. L’azienda, che al momento utilizza Google Workspace, intende riportare i sistemi principali on-premise dopo aver consolidato i propri data center.   Il trasferimento riguarderà i sistemi core, compresi i dati relativi a produzione, gestione aziendale e progettazione degli aeromobili. Airbus ha valutato solo all’80% la probabilità di individuare un fornitore europeo in grado di soddisfare i suoi requisiti tecnici e normativi.   «Ho bisogno di un cloud sovrano perché parte delle informazioni è estremamente sensibile sia a livello nazionale che europeo», ha dichiarato a The Register Catherine Jestin, vicepresidente esecutivo per il digitale di Airbus. «Vogliamo garantire che queste informazioni rimangano sotto il controllo europeo».   La gara, il cui valore supera i 50 milioni di euro, dovrebbe essere lanciata all’inizio di gennaio, con una decisione prevista prima dell’estate. Airbus, che negli ultimi sei anni ha dominato la classifica mondiale degli ordini di aeromobili, ha ammesso all’inizio di questo mese che la concorrente statunitense Boeing probabilmente la supererà nell’anno in corso.   L’amministratore delegato Guillaume Faury ha affermato che Boeing ha tratto vantaggio dal sostegno politico durante le trattative commerciali che includevano rilevanti acquisizioni di velivoli.   Il presidente degli Stati Uniti Donald Trump ha pubblicamente rivendicato il merito di aver potenziato le vendite di Boeing, dichiarando all’inizio del mese di aver ricevuto un riconoscimento dal produttore per essere stato «il più grande venditore nella storia di Boeing».   SOSTIENI RENOVATIO 21

Immagine di Duch via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 4.0 International

Stati europei dell’Alleanza Atlantica stanno esaminando l’opportunità di lanciare azioni cibernetiche offensive coordinate contro Mosca, come indicato da due alti esponenti governativi dell’UE e tre addetti diplomatici. Lo riporta Politico.

 

La testata ha precisato che le cancellerie d’Occidente stanno ponderando soluzioni cibernetiche e di altra natura come replica ai supposti «assalti ibridi» perpetrati dal Cremlino.

 

La titolare della diplomazia lettone Baiba Braze ha confidato a Politico che la NATO è chiamata a «mostrarsi più incisiva nell’offensiva cibernetica» e a sincronizzare con maggiore efficacia i propri apparati di Intelligence. «Non sono le dichiarazioni a trasmettere un monito, bensì le azioni concrete», ha puntualizzato.

Sul finire del 2024, l’Alleanza Atlantica aveva annunciato l’avvio di un innovativo polo unificato per la difesa cibernetica all’interno della propria sede belga, previsto in funzione entro il 2028. S

 

I partner della NATO avevano in precedenza attribuito alla Russia l’infiltrazione di server istituzionali, l’interferenza sui segnali GPS di velivoli e l’intrusione di droni nei loro cieli territoriali. Il governo russo ha rigettato le imputazioni come belliciste, qualificando invece le restrizioni e gli apporti occidentali a Kiev come «aggressione ibrida».

 

A giudizio di RED Security, nel corso di quest’anno gli strike informatici contro la Federazione Russa sono cresciuti del 46%. Tra gli episodi di spicco, a luglio ha avuto luogo la violazione del database dell’Aeroflot, l’aviolinea nazionale russa, attribuita da due collettivi pro-ucraini.

 

Come riportato da Renovatio 21, nelle ore successive all’attacco contro la compagnia aerea di bandiera russa, il Roskomnadzor ha bloccato lo strumento di misurazione delle prestazioni di Internet Speedtest, gestito dalla società statunitense Ookla, citando minacce all’infrastruttura digitale nazionale.

SOSTIENI RENOVATIO 21