Indagine in rem dopo l’attacco informatico di venerdi’ scorso
Roxana Vasile, 16.05.2017, 16:18
I server delle istituzioni pubbliche romene, tra
cui quelli del Governo, del Fisco e delle dogane, non sono stati colpiti dal
recente attacco cibernetico – affermano le autorità di Bucarest. Il direttore
del Centro Nazionale Cyberint, coordinato dall’Intelligence, Anton Rog, ha
fatto una serie di precisazioni: I sistemi sono perfettamente funzionanti, le
dogane funzionano e le applicazioni dell’Agenzia delle Entrate sono anch’essi
funzionanti. Il servizio aveva già dati su questo attacco e ha preso tutte le
misure che potevano prendere nei confronti delle istituzioni che proteggono, le
54 instituzioni pubbliche. In questo senso ha trasmesso loro le procedure che
devono seguire, i pacchetti che devono scaricare e installare per prevenire
simili problemi. È un tipo diverso di attacco, il suo obiettivo era uno spear
phishing, un attacco trasmesso via e-mail, che una volta aperto attivava un
virus, un malware volto ad estrarre dati. La situazione attuale nelle
istituzioni che proteggiamo è che esse hanno applicato i rispettivi programmi,
di sicurezza da parte del produttore, che hanno preso le misure trasmese in
base alle procedure e siamo, nella nostra opinione, sulla buona strada. Come
portata, questo è decisamente il più ampio attacco a livello mondiale. Simili
attacchi sono migliaia ogni giorno e la Romania non vi fa eccezione.
Neache la Banca Centrale romena è stata colpita
dal virus. Ciononostante, occorrono misure preventive, la possibilità di nuovi
attacchi cibernetici rappresentando una minaccia maggiore di una crisi
finanziaria globale classica.
Moltissime banche centrali hanno sviluppato dei
veri e propri sistemi di protezione nel settore e noi facciamo sforzi assieme
alle autorità per controllare il fenomeno.
Se le istituzioni pubbliche sembrano essere state
al sicuro, ci sono state, tuttavia, delle vittime! Va ricordato solo il
costruttore automobilistico Dacia Renault, che, alla fine della scorsa
settimana, in pieno attacco cibernetico, è stato costretto a fermare una parte
della sua attività e inviare gli operai a casa, ha dichiarato il governatore
della Banca Centrale romena, Mugur Isărescu.
Sono state 300 le segnalazioni arrivate al Centro
Nazionale di Risposta agli Incidenti di Sicurezza Cibernetica (CERT-RO).
Abbiamo
ricevuto finora circa 322 IP, il che non significa automaticamente che ci sono
322 vittime infette. No possiamo sapere quante vittime ci sono dietro quegli
indirizzi IP. Il trend non può essere ancora capito perchè nessuno è tenuto a
segnalare questi incidenti al CERT-RO, ma è un segnale d’allarme per tutti gli
utenti affinchè seguano almeno i consigli assolutamente necessari, di
sicurezza, soprattutto quando si tratta dell’aggiornamento dei sistemi e della
realizzazione di copie di sicurezza su dispositivi di archiviazione esterni,
ha dichiarato da Mihai Rotariu, consulente di sicurezza cibernetica del CERT-RO.
In
parallello, i procuratori della Direzione Investigativa dei Reati di
Criminalità Organizzata e Terrorismo di Bucarest hanno aperto un fascicolo
penale in rem per reati contri la sicurezza e l’integrità dei sistemi e dei
dati informatici. Essi aspettano informazioni su questo tema dall’Intelligence
e che le persone colpite dall’attacco informatico sporgano querele. (traduzione di Adina Vasile)