lunedì 13 febbraio 2017

Russia sospettata di attacco hacker contro la Farnesina. Mosca: campagna mediatica senza basi

jacopo iacoboni
La Stampa

Il “Guardian” rivela che la tentata intrusione con un malware è stata intensa ed è durata quattro mesi, nella primavera 2016. Ministero degli Esteri: fatto noto, rafforzata sicurezza

Con le elezioni italiane ormai - comunque vada - in vista, l’influenza delle cyberoperations russe anche nello spazio politico italiano - non solo in quello americano e tedesco - si è fatta sempre più insistente. La Stampa fu la prima a sollevare un caso di ingerenze e attività di misinformation sponsorizzate dal Cremlino e riguardanti la politica italiana, quando raccontò del caso diplomatico sorto tra Italia e Mosca attorno a distorsioni operate dai network Russia Today e Sputnik in chiave anti-europea e anti-governo italiano, durante i mesi della campagna per il referendum.

Oggi arriva una nuova rivelazione, stavolta del Guardian. Secondo fonti ufficiali italiane, citate dal quotidiano britannico, la Russia è sospettata di esser dietro un attacco informatico contro le mail e i sistemi di comunicazione del ministero degli Esteri. L’attacco durò quattro mesi, fu intenso, avvenne nella primavere del 2016, compromise le comunicazioni mail, ma non riuscì a intaccare il sistema criptato usato per le informazioni classificate.

Il premier italiano Paolo Gentiloni, che allora era ministro degli esteri, non fu colpito dall’hackeraggio, anche perché durante il suo mandato Gentiloni ha evitato di usare quelle mail. Gli ufficiali sul campo della diplomazia italiana, comprese ambasciate all’estero, furono colpiti da un attacco di tipo malware (i software usati per lo più in questo tipo di operazioni, che s’installano nel sistema attaccato nel momento stesso in cui si clicca un link infetto). Nessuna informazione sensibile è stata tuttavia esfiltrata, perché non è stato intaccato il sistema di cifratura. Anche se sul punto non c’è conferma governativa, due fonti che hanno conoscenza diretta del dossier sull’attacco confermano che proviene dalla Russia.

Dopo l’attacco, che durò quattro mesi, la Farnesina ha modificato la sua architettura informatica, innalzando il livello di protezione informatica. Le fonti ufficiali hanno rifiutato di commentare la natura tecnica dell’attacco. Fonti governative italiane fanno sapere che l’attacco aveva come obiettivo l’acquisizione di informazioni di lungo termine sulla politica e il processo decisionale del governo Italiano, in una fase critica della stagione di Matteo Renzi premier.

L’Italia aveva appoggiato le sanzioni internazionali successive all’annessione della Crimea, ma aveva invece frenato - unico paese europeo tra i principali - sull’inasprimento delle sanzioni verso Mosca in seguito della guerra in Siria. Una scelta che, secondo alcuni analisti italiani, fu fatta dall’allora premier Renzi per complesse ragioni geopolitiche, legate anche al ruolo della Russia nella partita energetica mediterranea, tra Egitto e Israele.

Come che sia, il Guardian ricorda anche - come svelato dalla Stampa a novembre - il contesto di fondo in cui tutto questo avviene: contesto che registra anche gli incontri e l’avvicinamento politico tra il principale partito di opposizione in Italia, il Movimento cinque stelle, e emissari del partito di Putin, e la svolta filoputiniana di Beppe Grillo e del suo partito, che si candida a governare il paese. 

Naturalmente, la vicenda del tentato hackeraggio ai danni della Farnesina viene letta dentro il quadro di numerose operazioni antieuropee e antiamericane condotte da Mosca - e ordinate a volte direttamente non dai servizi ma dal Cremlino, come sostiene univocamente tutta l’intelligence americana, e 17 agenzie di cybersecurity, nel caso della violazioni delle mail del Comitato nazionale dei democratici Usa. Mosca si annuncia protagonista della stagione elettorale che vedrà alle urne Francia e Germania quest’anno, e l’Italia comunque presto, tra misinformation, grey propaganda o, direttamente, tentativi di hackeraggio sponsorizzato dallo stato. In attesa che arrivino poi i leaks.

Russia: campagna mediatica, nessuna prova
Un altro episodio della solita «campagna mediatica, dietro cui non ci sono fatti», ha detto la portavoce del ministero degli Esteri russo, Maria Zakharova, aggiungendo nel suo commento scritto di non sapere per ora se la parte italiana si sia già rivolta a quella russa per chiedere un confronto. «Se l’Italia possiede dati concreti è necessario che li consegni alla parte russa per un lavoro congiunto»

Farnesina: vicenda nota, sistema rafforzato
Fonti vicine alla Farnesina hanno precisato che si tratta di «una vicenda di cui si è già a conoscenza. Quello che è stato riportato oggi dal giornale è quanto già il governo italiano aveva fatto sapere» allo stesso giornale. A seguito del primo attacco, aggiungono le fonti, c’è stato subito un primo intervento «di rafforzamento». Ma «è bene precisare ancora una volta che non si è trattato di attacchi al sistema informatico criptato attraverso il quale si veicolano le informazioni più rilevanti e delicate, ma al sistema di gestione delle email del personale della Farnesina e delle Ambasciate».