Farnesina, attacco hacker. ”Nessun danno, ma la guardia resta alta: intrusioni sempre più mirate”
Gianfranco Incarnato, vice direttore generale per gli Affari Politici e direttore centrale per la sicurezza del Mae conferma che il ministero è stato colpito lo scorso mese. ”Stiamo lavorando alla sicurezza su più fronti, come gli smartphone”
di ARTURO DI CORINTO per La Repubblica del 10 Febbraio 2017
ROMA – “Confermo che abbiamo subito attacchi di questo genere anche presso le sedi estere”. Così Gianfranco Incarnato, ministro plenipotenziario e vice direttore generale degli Affari Politici, nonché direttore centrale per la sicurezza del ministero degli affari esteri, avalla le indiscrezioni riportate dal Guardian di un prolungato attacco hacker nei confronti dell’Italia, confermando a Repubblica quanto accaduto quando Paolo Gentiloni era responsabile del dicastero. “Gli attacchi miravano ai dati dei connazionali all’estero, ai report degli incontri internazionali e alle informazioni classificate di ordine politico ed economico che però sono su un circuito a parte e protetti con la crittografia.”
In effetti sarebbe stato difficile credere il contrario vista l’importanza strategica dell’Italia, paese Nato, fedele alleato Usa al centro del Mediterraneo e delle rotte dei nuovi migranti. Come ha più volte ripetuto Pierluigi Paganini, uno dei massimi esperti italiani di cybersecurity “C’era da aspettarselo vista l’aggressività degli ultimi cyberattacchi nei confronti di altri paesi appartenenti alla Nato come Germania, Francia e Olanda”, e dopo l’allarme hacking in vista delle elezioni in diversi paesi europei che era stato lanciato dagli esperti riuniti al World economic forum di Davos.
“Gli attacchi – spiega Incarnato – sono spesso avvenuti alla vigilia di eventi importanti per l’Italia, ad esempio durate la presidenza dell’Unione europea e dobbiamo ricordare che tra poco in Italia ci sarà un importante summit del G7 a Taormina (a maggio, ndr)”. Il punto è che gli attacchi sono sempre più mirati e virulenti. “Per questo – prosegue Incarnato – abbiamo aumentato le misure di protezione, e abbiamo preparato il personale. L’anello debole di questi attacchi infatti non sono tanto i sistemi informatici quanto le persone. Io stesso sono stato oggetto di numerosi attacchi cibernetici.”
Tra gli attacchi più pericolosi che hanno colpito le istituzioni italiane ci sono gli stessi che abbiamo visto in opera durante la campagna presidenziale americana con episodi di phishing (le email che ti invitano a cliccare su un link e che installano virus trojan). ”Ma da noi nessuno apre allegati di fonte non sicura; – spiega ancora Incarnato – abbiamo una intranet che ci permette di comunicare in un circuito chiuso e poi le comunicazioni sensibili sono tutte criptate, per questo siamo istruiti dal personale tecnico dal primo giorno in cui si mette piede nella Farnesina.” Una cortina di ferro necessaria, visto che l’ondata di attacchi non scemerà facilmente. “Per questo abbiamo una struttura che si occupa di informazioni classificate e non le facciamo passare certo via email”, chiarisce Incarnato.
Per fare fronte a questi rischi al ministero degli Esteri si lavora costantemente ad aggiornare le tecniche di protezione. La Farnesina addirittura sta limitando i flussi di comunicazione con alcuni partner, avendo notato che alcuni di essi costituiscono un pericolo già solo per essere stati hackerati in precedenza.
Il punto è che ora le minacce informatiche sono sempre più sofisticate e spesso ci accorgiamo troppo tempo dopo di quel che è successo. Uno dei motivi è che il codice dei software malevoli (malware) che possono infettare i computer delle vittime e prenderne il controllo, oppure estrarre i dati in essi contenuti sono spesso composti da codice ”offuscato”, come nel caso delle Url apparentemente legittime che le email di phishing ci invitano a cliccare, dirottandoci invece verso siti canaglia.
“Abbiamo attivato tutte le contromisure, anche le più banali e siamo riusciti superare i test di sicurezza Nato, adesso vigiliamo sulla nuova frontiera degli attacchi: gli smartphone”. In effetti le politiche aziendali o governative che permettono di portare i propri dispositivi personali nel posto di lavoro, e usarli per avere gli accessi privilegiati alle informazioni riservate e alle loro applicazioni hanno aumentato quella che i tecnici chiamano “superficie d’attacco”. Ed è per questo che “alla Farnesina le comunicazioni riservate viaggiano per postazioni fisse e usano metodi di protezione tradizionali”. Come i portalettere che vanno in giro con le buste chiuse con su scritto ”riservatissimo”. ”Certo, – rassicura Incarnato – le ricevo in mano e poi firmo il registro per presa visione”. E’ il protocollo.