Guerra elettronica, la Svizzera si premunisce
La rete informatica dell'Estonia è stata recentemente messa in ginocchio da una serie di attacchi tramite Internet: molti esperti hanno parlato di «prima vera guerra elettronica della storia».
Un simile scenario potrebbe verificarsi anche in Svizzera? Ne abbiamo discusso con Mauro Vignati, analista presso la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione della Confederazione.
Le versioni in rete dei giornali non possono essere visualizzate, non è possibile effettuare transazioni bancarie, i siti governativi non sono accessibili: non si tratta di uno dei soliti canovacci cinematografici, ma della descrizione di quanto si è verificato in Estonia a cavallo dei mesi di aprile e maggio 2007.
Gli attacchi, legati verosimilmente a tensioni politiche con la Russia, hanno costretto le autorità di Tallin a richiedere il sostegno dell’Alleanza atlantica. Quella informatica è stata infatti considerata come un’aggressione a tutti gli effetti, che ha costretto il Paese a un isolamento volontario dal resto del mondo per arginare la portata degli attacchi. Numerosi osservatori non hanno quindi esitato a definire l’accaduto la «prima vera guerra elettronica della storia».
A questo proposito, nel «rapporto sulla politica di sicurezza 2000», il Governo elvetico osservava che «A causa della densità, la più elevata d’Europa, delle sue reti informatiche e dell’importante interconnessione internazionale dell’economia, la Svizzera è estremamente dipendente da trasmissioni di dati efficienti e protette dalle intrusioni. Se non sono possibili sufficienti misure di difesa, la minaccia si estende dai danni e dalle perturbazioni importanti per la nostra economia fino alla paralisi delle nostre capacità di condotta politica e militare».
Quanto è realistico, in Svizzera, uno scenario come quello verificatosi in Estonia? Abbiamo rivolto la domanda a Mauro Vignati, analista presso la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione della Confederazione (MELANI).
Tecnicamente possibile
«Se si dispone delle necessarie competenze e di mezzi tecnici adeguati, un’azione di questo genere può essere orchestrata e diretta contro qualsiasi bersaglio, quindi anche in Svizzera», spiega Vignati, che però aggiunge: «al momento attuale non vi sono indizi concreti che lasciano presagire un attacco simile contro servizi o istituzioni nel nostro Paese».
In Svizzera, evidenzia l’esperto, «si registrano piuttosto attacchi tramite i cosiddetti codici nocivi (programmi che alterano il funzionamento del computer), con i quali i malintenzionati cercano di carpire dati sensibili alle aziende».
I fenomeni, riassume Vignati, sono due: da un lato il furto di informazioni, che viene considerato come un vero e proprio spionaggio; le vittime sono sia aziende del settore privato, sia uffici statali. Dall’altro, gli sfregi – per scopi dimostrativi o propagandistici – a siti Internet di piccole e medie imprese e privati; raramente questo tipo di attacco è rivolto contro grandi aziende o l’amministrazione. In questo secondo caso, i danni sono perlopiù limitati ed è possibile porvi rimedio in tempi brevi.
Osservazione e collaborazione
La gravità di un attacco informatico dipende strettamente dalla capacità di reazione per rimettere in funzione l’infrastruttura: devono quindi essere previsti opportuni accorgimenti tecnici da attivare in caso di emergenza, ad esempio la possibilità di distribuire le richieste in caso di sovraccarico. Tuttavia, prevenire è meglio che curare.
Per questo motivo, sottolinea Vignati, MELANI osserva quotidianamente gli sviluppi e le minacce nel settore delle nuove tecnologie dell’informazione e della comunicazione, approfittando della collaborazione con organi analoghi all’estero così come con Europol e Interpol. Le osservazioni risultanti da questo monitoraggio sono regolarmente comunicate agli utenti.
«La nostra intenzione», spiega l’analista, «non è però quella di sostituirci ai produttori di programmi antivirus o ai servizi di sicurezza informatica delle aziende: MELANI fornisce appoggio tecnico, e a livello di investigazione, soltanto quando riceve una richiesta».
Cyber-terrorismo?
In merito a questa denominazione che si sente e legge sempre più spesso, Mauro Vignati esprime scetticismo. «Internet è uno strumento utilizzato soprattutto per coordinare determinate azioni e non è il bersaglio degli attacchi, come l’espressione potrebbe invece lasciar supporre».
Osservando quanto successo finora a livello internazionale, Vignati rileva che i casi di attacchi informatici finora designati come «cyber-terrorismo» sono in realtà esempi di «propaganda di terrorismo» attraverso Internet.
Va tenuto presente, ricorda l’esperto, che un attacco informatico efficace e di ampia portata – ad esempio per danneggiare il sistema di controllo del traffico aereo – implica conoscenze tecniche importanti. Per molti gruppi è quindi più semplice sfruttare la rete per comunicare o tuttalpiù eseguire azioni dimostrative.
Organizzazione capillare
Il settore della criminalità informatica si sviluppa con grande rapidità: per controllare la situazione, sono dunque necessari mezzi adeguati.
In Svizzera, le risorse sono sufficienti? «Nel nostro Paese abbiamo un importante vantaggio, ossia quello di poter fare affidamento sulle polizie cantonali», spiega Vignati. «Anche se per certi aspetti le procedure risultano macchinose, possiamo contare sulle competenze degli agenti locali, che conoscono bene il territorio e – per esempio – eseguono le perquisizioni e le indagini in loco».
«Grazie a questo fattore, e alle collaborazioni a livello nazionale tra i vari organi che si occupano di reati legati all’informatica, disponiamo di una rete capillare capace di fronteggiare le molte sollecitazioni», conclude l’esperto.
swissinfo, Andrea Clementi
Tra aprile e maggio 2007, l’Estonia è stata oggetto di importanti attacchi alla propria struttura informatica. I principali siti e servizi internet del Paese, uno dei più tecnologizzati del pianeta, sono infatti stati resi inutilizzabili da un sovraccarico di richieste, generato proprio a questo scopo («Distributed denial of service»).
I responsabili della sicurezza informatica estone sono quindi stati costretti, temporaneamente, a rendere accessibile la rete soltanto dall’interno dei confini nazionali. Di fronte alla portata dell’assalto, l’Estonia ha chiesto – e ottenuto – aiuto da parte della NATO.
Le autorità di Tallin hanno accusato la Russia di aver svolto un ruolo attivo nell’assalto, che sarebbe avvenuto quale ritorsione per la decisione di rimuovere da una piazza della capitale il monumento in ricordo dei soldati sovietici morti durante la Seconda guerra mondiale. Tale ipotesi non ha tuttavia ricevuto conferma ufficiale.
Nel 2003 il Consiglio federale ha affidato al Dipartimento federale delle finanze l’incarico di istituire – unitamente al Dipartimento federale di giustizia e polizia e allo Swiss Education & Research Network – una Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI). La centrale MELANI è operativa dal 1° ottobre 2004.
Presso MELANI collaborano partner attivi nel campo della sicurezza dei sistemi di computer e di Internet e in quello della protezione di infrastrutture critiche svizzere: il Computer Emergency Response Team della Fondazione SWITCH a Zurigo, il Servizio di analisi e prevenzione dell’Ufficio federale di polizia e l’Organo di strategia informatica della Confederazione.
In particolare, MELANI – attraverso newsletter e rapporti semestrali – fornisce informazioni su pericoli legati all’impiego delle nuove tecnologie della comunicazione e illustra le principali novità in questo ambito.
In conformità con gli standard di JTI
Altri sviluppi: SWI swissinfo.ch certificato dalla Journalism Trust Initiative
Potete trovare una panoramica delle discussioni in corso con i nostri giornalisti qui.
Se volete iniziare una discussione su un argomento sollevato in questo articolo o volete segnalare errori fattuali, inviateci un'e-mail all'indirizzo italian@swissinfo.ch.