Connettiti con Renovato 21

Guerra cibernetica

Studio governativo: la Gran Bretagna rischia un attacco informatico «catastrofico» «in qualsiasi momento»

Pubblicato

2 anni fa

il

Il Regno Unito è vulnerabile a un attacco informatico «catastrofico» che potrebbe paralizzare ampie sezioni delle sue infrastrutture più critiche, ha avvertito un rapporto parlamentare.

 

Secondo il documento governativo, i sistemi IT del Regno Unito sono vulnerabili agli attacchi informatici «perché si basano su vecchi sistemi IT», per cui sarebbero necessari maggiori investimenti per prevenire una grave crisi causata da attacchi ransomware, «in particolare da parte di gruppi legati a Mosca, Pechino e Pyongyang».

 

Il rapporto, pubblicato mercoledì dal Comitato congiunto per la strategia di sicurezza nazionale (JCNSS) del parlamento britannico, afferma che il governo non è riuscito a investire adeguatamente in sistemi progettati per prevenire attacchi informatici su larga scala, e sarebbe anche molto critico nei confronti del ministero degli Interni del Regno Unito – sotto il cui mandato rientra la prevenzione degli attacchi informatici – affermando che l’ex ministro degli Interni Suella Braverman aveva trascurato la questione.

 

Il comitato ha affermato che la Braverman non ha mostrato alcun interesse nella prevenzione del ransomware, un tipo di crimine informatico in cui dati e file vengono rubati e viene richiesto un pagamento per restituire i file o impedirne il rilascio. «È chiaro alla commissione che gli investimenti del governo e la risposta a questa minaccia non sono altrettanto straordinari, lasciandoci esposti a costi catastrofici e a interferenze politiche destabilizzanti».

 

«Una chiara priorità politica è invece data ad altre questioni, come l’immigrazione clandestina e le piccole imbarcazioni», afferma il rapporto, aggiungendo che un attacco «catastrofico» – che potrebbe arrivare «in qualsiasi momento» – potrebbe rappresentare una seria «minaccia per sicurezza fisica della vita umana».

Sostieni Renovatio 21

Anche le infrastrutture nazionali critiche del Regno Unito, vitali per il corretto funzionamento della società, tra cui l’energia e l’approvvigionamento idrico, così come la sanità, i trasporti e le telecomunicazioni, sono in grave pericolo, avverte il rapporto.

 

«Nel probabile caso di un massiccio e catastrofico attacco ransomware, l’incapacità di affrontare questa sfida sarà giustamente vista come un fallimento strategico imperdonabile», ha detto mercoledì a Sky News Dame Margaret Beckett, presidente del JCNSS. «Il Regno Unito ha la dubbia distinzione di essere una delle nazioni più attaccate ciberneticamente al mondo».

 

Anche il Servizio Sanitario Nazionale (NHS) è stato identificato come possibile obiettivo, e il comitato ha osservato che si basa su sistemi obsoleti che complicano anche «semplici aggiornamenti» a causa di una storica mancanza di investimenti.

 

L’anno scorso, i dati dei pazienti del servizio sanitario nazionale sono stati ottenuti illegalmente da hacker, causando problemi diffusi ai servizi, tra cui l’invio di ambulanze, l’invio di pazienti, i servizi di salute mentale e le prescrizioni di emergenza. Anche il servizio sanitario nazionale è stato colpito da un attacco ransomware simile nel 2017.

 

«Nel probabile caso di un attacco ransomware massiccio e catastrofico, l’incapacità di affrontare questa sfida sarà giustamente vista come un fallimento strategico imperdonabile» ha continuato la Beckett. «Se si vuole evitare che il Regno Unito sia tenuto in ostaggio dalla fortuna, è fondamentale che il ransomware diventi una priorità politica più urgente e che maggiori risorse siano dedicate ad affrontare questa perniciosa minaccia alla sicurezza nazionale del Regno Unito».

 

Inoltre, il comitato ha anche chiesto un briefing da parte del National Cyber ​​Security Center (NCSC) sulle preoccupazioni che il processo democratico del Regno Unito possa essere influenzato da un attacco informatico prima delle elezioni generali previste per il prossimo anno.

 

In risposta al rapporto, un portavoce del Ministero degli Interni ha affermato che il Regno Unito è «ben preparato a rispondere alle minacce informatiche e ha intrapreso azioni vigorose per migliorare le nostre difese informatiche».

 

Un portavoce del governo ha affermato di «accogliere con favore» il rapporto critico pubblicato dal JCNSS e di difendere il lavoro del governo sulla sicurezza informatica, citando un investimento di 2,6 miliardi di sterline nella sua «strategia di sicurezza informatica». «Abbiamo inoltre, quest’anno, sanzionato 18 criminali responsabili della diffusione di un prolifico ceppo di ransomware, rimosso un malware che ha infettato 700.000 computer e condotto una dichiarazione internazionale senza precedenti di denuncia dei pagamenti di riscatto, firmata da 46 nazioni»

 

Il rapporto del Regno Unito è l’ultimo di una serie di avvertimenti emessi su un potenziale attacco informatico o «pandemia informatica».

 

Nel giugno di quest’anno, il direttore della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha messo in guardia contro «operazioni informatiche aggressive per colpire le nostre infrastrutture critiche, compresi oleodotti e linee ferroviarie, per ritardare il dispiegamento militare e indurre il panico sociale». Secondo la CISA, questi attacchi dovrebbero provenire dalla Russia e dalla Cina.

Iscriviti alla Newslettera di Renovatio 21

Come riportato da Renovatio 21, molteplici allarmi per una ventura ciber-pandemia sono venuti dal World Economic Forum di Davos.

 

Il guru WEF Klaus Schwab varie volte ha parlato apertis verbis di un attacco informatico per il collasso sistemico totale, un evento catastrofico che toglierà internet – i cui blackout già aumentano in tutto il mondo – mettendo in ginocchio il pianeta. Il danno, tuttavia potrebbe andare ben al di là di Internet.

 

 

«Stiamo dando un’attenzione insufficiente allo spaventoso scenario di un ciber-attacco massivo che porterà ad un totale spot alle forniture energetiche, ai trasporti, ai servizi ospedalieri, a tutta la società nel suo insieme» ha dichiarato Schwab. «La crisi del COVID-19 sarà vista come un piccolo disturbo in paragone ad un grande attacco cibernetico».

 

Come si usa chiedere: la gallina che canta ha fatto l’uovo?

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21



 

Argomenti correlati:
Continua a leggere

Guerra cibernetica

Importanti fughe di dati del governo britannico emergono sul dark web

Pubblicato

5 ore fa

il

16 Ottobre 2025

Da

Una grave violazione della sicurezza informatica del governo britannico ha compromesso centinaia di password, sollevando preoccupazioni su vulnerabilità più profonde. Lo riporta The Independent. Gli esperti di sicurezza informatica hanno avvertito che tali fughe di dati potrebbero rappresentare una seria minaccia per la sicurezza pubblica e le infrastrutture critiche.   Il rapporto di NordStellar, piattaforma di gestione delle minacce che monitora il dark web, rivela che nell’ultimo anno oltre 700 indirizzi e-mail con relative password, appartenenti a nove domini governativi, sono stati esposti sul dark web.   Tra i dipartimenti più colpiti figurano il ministero della Giustizia, il dipartimento del Lavoro e delle Pensioni e il Ministero della Difesa. Inoltre, il rapporto segnala nove tentativi di vendita di documenti classificati legati alle operazioni militari del Regno Unito e della NATO.   Nell’ultimo anno, sono stati compromessi anche dati di accesso di altri enti, tra cui il ministero degli Interni, il ministero degli Esteri, del Commonwealth e dello Sviluppo, il Dipartimento dei Trasporti, il Parlamento del Regno Unito, il Dipartimento della Salute e dell’Assistenza Sociale e l’HM Revenue and Customs.

Aiuta Renovatio 21

Vakaris Noreika, responsabile di prodotto di NordStellar, ha dichiarato al giornale che queste fughe potrebbero consentire agli hacker di accedere a sistemi sensibili, come registri di polizia, reti infrastrutturali e database con informazioni personali dei cittadini. L’esperto ha chiesto un intervento urgente per colmare le gravi lacune nella sicurezza informatica.   Gareth Mott, analista del Royal United Services Institute, ha sottolineato che i dati trapelati potrebbero avere un impatto significativo sulla sicurezza nazionale, sulla fiducia pubblica e sull’economia, a seconda della loro natura e del modo in cui vengono sfruttati.   «Basta che un singolo account sia ancora attivo per diventare un punto di ingresso per un attacco», ha affermato Mott.   Negli ultimi anni, il Regno Unito ha subito un aumento di attacchi informatici di alto profilo. All’inizio di quest’anno, la Legal Aid Agency è stata violata, esponendo anni di dati personali. A giugno, l’HMRC ha rivelato che 47 milioni di sterline (54,12 milioni di euro) sono stati sottratti tramite attacchi di phishing ai conti dei contribuenti. Anche grandi aziende private come M&S, Jaguar Land Rover e Co-op hanno subito violazioni rivendicate da gruppi ransomware attivi sul dark web.   A gennaio, l’Ufficio nazionale di revisione contabile ha lanciato l’allarme, sottolineando che i dipartimenti governativi sono in ritardo sulla sicurezza informatica, definendo la minaccia nazionale «grave e in rapida evoluzione».   Come riportato da Renovatio 21, due anni fa un rapporto parlamentare ha strabilito che la Gran Bretagna rischia un attacco informatico «catastrofico» «in qualsiasi momento».  

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21    
 
Continua a leggere

Guerra cibernetica

Un’ondata di minacce informatiche di massa colpisce uno stato africano

Pubblicato

4 giorni fa

il

12 Ottobre 2025

Da

Mercoledì, il ministro per le tecnologie dell’informazione e della comunicazione della Namibia, Emma Theofelus, ha dichiarato all’Assemblea nazionale che nella prima metà del 2025 il Paese ha registrato oltre un milione di minacce informatiche e un numero simile di vulnerabilità di sistema.

 

Gli incidenti, rilevati dal Namibian Cybersecurity Incident Response Team (NAMSIRT), includevano frodi su schede SIM, furti d’identità e truffe online.

 

Theofelus ha aggiunto che il Ministero sta implementando una Strategia Nazionale per la Sicurezza Informatica e un Piano di Sensibilizzazione in collaborazione con SALT Essential IT, Lifeline Childline Namibia e UNICEF Namibia. La campagna prevede formazione gratuita, sia in presenza che virtuale, per promuovere pratiche online più sicure.

Aiuta Renovatio 21

Secondo un’agenzia di stampa locale che cita un rapporto del NAMSIRT, tra il 1° gennaio e il 30 giugno sono state rilevate 1,1 milioni di minacce informatiche e quasi 1 milione di vulnerabilità di sistema.

 

Nel 2024 la Namibia ha subito oltre 1,1 milioni di attacchi informatici. Come riportato da The Namibian, l’esperta in frodi certificata Melanie Meiring ha osservato che questi attacchi hanno colpito aziende, enti governativi e cittadini, con Telecom Namibia «che ha subito una grave violazione che ha esposto oltre 626 gigabyte di dati sensibili».

 

Questi dati riflettono una tendenza più ampia a livello continentale. Secondo il rapporto dell’Interpol di maggio, oltre due terzi dei Paesi africani considerano la criminalità informatica una minaccia di livello medio o alto, rappresentando oltre il 30% di tutti i reati segnalati nell’Africa orientale e occidentale.

 

Ad agosto, l’Interpol ha coordinato un’importante operazione contro la criminalità informatica, denominata Serengeti 2.0, in collaborazione con le forze dell’ordine di 18 Paesi africani.

 

L’operazione ha portato all’arresto di oltre 1.000 sospettati e al recupero di quasi 100 milioni di dollari di fondi illeciti, identificando più di 88.000 vittime in casi che includevano truffe ereditarie, attacchi ransomware e compromissioni di email aziendali.

 

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


 

 

Continua a leggere

Guerra cibernetica

Spyware israeliani, arrestato l’ex ministro della Giustizia polacco

Pubblicato

2 settimane fa

il

2 Ottobre 2025

Da

L’ex ministro della Giustizia polacco Zbigniew Ziobro è stato arrestato lunedì all’aeroporto Chopin di Varsavia e condotto davanti a una commissione parlamentare che indaga sull’uso dello spyware Pegasus, di origine israeliana, durante il suo mandato.   Ziobro, che è stato ministro della Giustizia e procuratore generale sotto il governo Diritto e Giustizia (PiS) dal 2015 al 2023, si è ripetutamente rifiutato di comparire davanti alla commissione, sostenendo che sia incostituzionale e motivata politicamente.   A inizio anno, un tribunale di Varsavia ha autorizzato la detenzione e la comparizione forzata di Ziobro, citando nove assenze precedenti. Tuttavia, la Corte Costituzionale polacca, presieduta da Bogdan Świeczkowski, alleato del PiS, ha dichiarato la commissione illegittima e ha vietato qualsiasi azione contro di lui.   Ciononostante, lunedì la polizia ha fermato Ziobro mentre scendeva da un volo in ritardo da Bruxelles, scortandolo al Sejm, il parlamento polacco. Lo Ziobro ha denunciato l’illegalità dell’azione, avvertendo gli agenti che avrebbero risposto delle loro azioni in tribunale.

Sostieni Renovatio 21

Durante l’udienza, lo Ziobro ha criticato la commissione, definendola arrogante, aggressiva e in violazione delle norme giuridiche, richiedendo la rimozione di tutti i membri, in particolare della presidente Magdalena Sroka, accusandola di pregiudizi politici. Le sue mozioni sono state respinte e sostenendo che l’inchiesta «non ha nulla a che fare con una ragionevole ricerca della verità».   Lo Ziobro ha ammesso di aver avviato l’acquisto di Pegasus, dichiarando di aver incoraggiato l’allora capo della sicurezza Mariusz Kaminski a procurarsi il software per tracciare comunicazioni online crittografate. «Pegasus serviva a perseguire i criminali, non gli oppositori politici. È stata una buona decisione basata su un’analisi della situazione», ha detto ai legislatori.   Il governo del primo ministro Donald Tusk, però, ha affermato che lo spyware è stato usato per monitorare quasi 600 persone tra il 2017 e il 2022, inclusi politici dell’opposizione e i loro staff elettorali. La commissione sta indagando su chi abbia autorizzato l’acquisto per l’Ufficio Centrale Anticorruzione nel 2017 e su come il software sia stato impiegato dalle istituzioni statali.   Il PiS ha governato la Polonia dal 2015 fino alla fine del 2023, quando la coalizione guidata dalla Piattaforma Civica di Tusk ha preso il potere. La nuova amministrazione ha avviato diverse indagini su presunti abusi del predecessore, incluse accuse di aver speso ingenti somme per finanziare la sorveglianza segreta di rivali politici.   Come riportato da Renovatio 21, il gruppo di difesa dei diritti umani Amnesty International aveva segnalato di aver scoperto la presenza di Pegasus, spyware altamente invasivo sviluppato dalla società israeliana NSO Group, sugli iPhone di importanti giornalisti indiani. Pegasus è stato sospettato di essere utilizzato anche contro una giornalista russa residente in Lituania, e di aver spiato lo stesso Benjamin Netanyahu.   Pegasus, che di fatto si impadronisce dello smartphone attaccato senza bisogno che l’utente clicchi alcunché, è al centro di polemiche internazionali e pure nazionali interne allo Stato ebraico.   Come riportato da Renovatio 21, Israele a inizio 2022 ha rifiutato la vendita di armi cibernetiche all’Ucraina o a Stati, come l’Estonia, che potrebbero poi rivenderle al regime Zelens’kyj.   Come riportato da Renovatio 21, a febbraio la popolare piattaforma di messaggistica WhatsApp, di proprietà di Meta-Facebook, ha avvisato circa 100 giornalisti e membri della società civile di possibili violazioni dei dispositivi che coinvolgono spyware della società israeliana Paragon Solutions. Lo riporta l’agenzia Reuters, citando un funzionario dell’azienda.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
 
Continua a leggere

Più popolari