di Elena Cesca e Diego Scarabelli, , Columnist

D1 – Cyber

Il data breach a Uber
Nel 2016, la compagnia di taxi privati Uber ha subito un data breach che ha comportato la sottrazione dei dati di 57 milioni di utenti in tutto il mondo e di 600mila autisti. I dati che sono stati rubati comprendono nomi, email e numeri di utenti e di tassisti, ma non dovrebbero essere stati trafugati i numeri delle carte di credito, i social security number e le informazioni sui viaggi effettuati. La compagnia ha tenuto nascosto questo breach fino allo scorso novembre quando il ceo Dara Khosrowshahi ha ammesso l’accaduto. Uber avrebbe anche pagato un riscatto di 100mila dollari per mantenere segreto il data breach.

Spionaggio all’Arabia Saudita
Il National cyber security center (Ncsc) dell’Arabia Saudita ha denunciato di essere stato vittima di un’operazione di cyber-spionaggio da parte del gruppo denominato “MuddyWater”. L’obiettivo degli attacchi di watering hole era di indurre gli utenti a cliccare su dei collegamenti web infetti al fine di prendere il controllo delle loro macchine. Anche altri quattro Paesi mediorientali sarebbero stati vittima di questa strategia.

Scoperta una vulnerabilità di Tor
Filippo Cavallarin, amministratore delegato di “We are Segment”, ha individuato una vulnerabilità di The Onion Router o Tor, il sistema più usato a livello globale per navigare e comunicare in forma anonima nel web. Grazie a Tor, dissidenti e attivisti possono mantenere l’anonimato, ma anche criminali e terroristi se ne servono per il medesimo scopo. Una volta scoperta la vulnerabilità, che consentiva di risalire all’identità degli utenti di MacOs e Linux, Cavallarin ha deciso di segnalarla all’azienda che gestisce Tor.

Il Regno Unito accusa la Russia
Ciaran Martin, executive director del National cyber security centre (Ncsc) del Government Communications Headquarters (Gchq) britannico, ha accusato la Russia di aver pianificato degli attacchi cibernetici contro le infrastrutture critiche e altri settori sensibili del Regno Unito. Con queste dichiarazioni, Martin conferma le accuse già mosse in precedenza dalla premier britannica Theresa May.

D2 – Difesa europea

Conferenza annuale dell’Eda
Il 23 novembre, Jorge Domecq, chief executive dell’Agenzia europea di difesa (Eda) ha chiuso la conferenza annuale dell’agenzia sottolineando l’importanza di utilizzare i nuovi strumenti di difesa europei e le capacità dell’Eda per rafforzare la sicurezza degli Stati membri nel dominio cyber. In particolare, tra i punti conclusivi è stato sottolineato che: è essenziale rafforzare gli elementi di cyber-resilience nello sviluppo di tutte le piattaforme e sistemi futuri, in tutti i domini terrestri, aerei, marittimi o spaziali dato che le minacce informatiche influenzano tutte le capacità militari; le forze armate devono apprendere più velocemente dai loro errori passati per rispondere meglio agli attacchi futuri; l’Europa deve affrontare le minacce informatiche con un approccio comune e coordinato che comprende l’intera dimensione militare della difesa cibernetica; gli Stati membri devono evitare la frammentazione delle loro risorse; bisogna sfruttare i nuovi strumenti nell’ambito della difesa quali la Pesco e il Fondo europea di difesa (Edf); bisogna continuare a collaborare con terze parti quali la Nato e con industrie del settore della difesa.

L’Ema ad Amsterdam
La nuova sede della European medicines agency (Ema) sarà Amsterdam. La città dei Paesi Bassi era in lizza insieme a Milano per essere scelta per ospitare la sede dell’agenzia. Dopo tre votazioni da parte dei Paesi membri le due città erano a pari punti. Per regolamento si è proceduto al sorteggio che ha incoronato come vincitrice Amsterdam.

Comunicazione sulla mobilità militare
Con una comunicazione congiunta, la Commissione europea e l’Alto rappresentante hanno delineato le misure da adottare per affrontare gli ostacoli alla circolazione delle attrezzature militari e del personale in tutta l’Unione europea allo scopo di facilitare e accelerare la loro mobilità per reagire in modo rapido ed efficace alle crisi interne ed esterne. Per quanto la mobilità militare, legalmente vincolata da decisioni nazionali e norme europee, occorre un approccio più coordinato e armonizzato, non solo tra l’Ue e gli Stati membri, ma anche con la Nato, così come nel dispiegamento strategico delle risorse e delle forze militari in sinergia con le attività civili.

D3 – Difesa Nato

Cambio al comando della missione Kfor
Il generale di divisione Salvatore Cuoci è il nuovo comandante della missione Nato in Kosovo, succedendo al generale Giovanni Fungo. La missione Kosovo Force (Kfor) è condotta dall’Alleanza Atlantica dal 1999 sotto l’autorità delle Nazioni Unite e concentra l’impegno in favore della stabilizzazione e sicurezza della regione, garantendo libertà di movimento e assistendo le istituzioni locali. Kfor è la seconda missione Nato, dopo Resolute Support in Afghanistan, per numero di truppe schierate. L’Italia è il secondo contributore della missio
ne e detiene per la quinta volta consecutiva, e la nona dall’inizio dell’operazione, la posizione di comandante della missione (ComKfor).

Esercitazioni in Norvegia, Erdogan ritira i soldati
Il presidente turco Recep Tayyip Erdogan ha deciso di richiamare 40 suoi soldati partecipanti nelle esercitazioni della Nato tenutesi a Stavanger in Norvegia dopo che lui e Mustafa Kemal Ataturk, fondatore e primo presidente della Turchia, erano stati raffigurati come nemici. I due leader sarebbero stati rappresentanti in questa maniera in una “enemy chart” da parte di un contractor civile, non da un impiegato della Nato. Il segretario generale dell’Alleanza Atlantica si è scusato con il presidente turco per l’accaduto.

Incontro Nato-Ucraina
Il 24 novembre il segretario generale della Nato Jens Stoltenberg ha incontrato il presidente ucraino Petro Poroshenko. Stoltenberg ha sostenuto l’importanza di rispettare gli accordi di Minsk per riportare la pace in Ucraina. Ha inoltre invogliato il presidente ucraino a continuare gli sforzi nell’ambito di riforme strutturali della sicurezza e del settore della difesa e ha rammentato che l’Ucraina ha la possibilità di servirsi dei Nato trust funds.

Esercitazione Cyber Coalition in Estonia
Il 28 novembre è cominciata l’esercitazione “Cyber coalition” al cyber-range in Estonia, che ha visto molti partecipanti operare in maniera remota. La Cyber coalition, alla sua decima edizione, mira a testare e allenare il personale selezionato per la difesa della Nato e dei sistemi nazionali. Le minacce di attacco testate sono state molteplici e variavano dai malware ad attacchi ibridi che coinvolgono i media.