Difesa e cyber
D1 – L’attacco globale di WannaCry
Il 12 maggio scorso, il ransomware conosciuto come “WannaCry” ha originato un attacco globale che, secondo preliminari stime, ha infettato oltre 230mila computer in oltre 150 Paesi in pochi giorni. Il worm ha colpito il National health service (NHS) britannico, Telefónica, FedEx, Deutsche Bahn e molte altre aziende e centri di ricerca. Poche ore dopo l’inizio dell’attacco, il ricercatore che si firma come “MalwareTech” ha scoperto un kill switch che permetteva di bloccare gli effetti deleteri del malware. Il suo intervento ha rallentato la disseminazione del ransomware, ma nuove versioni sono già state rilevate nel web e queste non hanno un kill switch. WannaCry si propaga tramite EternalBlue, un exploit del Server message block (Smb) di Windows. Questo exploit era già stato scoperto in passato dalla National security agency (Nsa), ma sembra che questa se ne sia servita per “offensive work”. Nel marzo 2017, dopo che il gruppo The Shadow Broker ha rivelato l’esistenza di questa vulnerabilità, Microsoft è venuta a conoscenza della problematica e ha rilasciato un security patch. Recenti analisi sembrano suggerire che gli sviluppatori di WannaCry potrebbero essere nativi del sud della Cina.
Leakage di documenti della NGA
Il cyber risk analyst Chris Vickery ha scoperto una cache di 60mila documenti su un server di Amazon accessibile pubblicamente. I file includono password per l’accesso a un sistema del governo statunitense contenente informazioni sensibili e le credenziali di sicurezza di un lead senior engineer della compagnia privata Booz Allen Hamilton, la stessa in cui aveva lavorato Edward Snowden, nonché uno dei contractor più importanti del Dipartimento della Difesa americano. I 28 GB di dati contenevano anche delle password con Top secret facility clearance appartenenti a dei contractor del governo. Le credenziali scoperte potevano essere impiegate per avere accesso a ulteriori dati sensibili. Molti dei documenti in questione facevano riferimento alla US National geospatial-intelligence agency (Nga) che a marzo ha assegnato un contratto di 86$ milioni a Booz Allen Hamilton.
Anti public data leak
Un data leak di 17 GB contenente un enorme archivio di mail e di password di istituzioni pubbliche, forze armate e dell’ordine (tra cui anche l’Europol), aziende, infrastrutture critiche e università di tutto il mondo è finito nel deep web. È stato scoperto dalla Cyber Division di Var Group Yarix grazie agli analisti di D3Lab. Nel Deep web questo data leak è stato denominato dai cyber-criminali come “Anti public”.
Wikileaks: Athena malware della Cia
Wikileaks ha rivelato che nell’agosto 2015, appena un mese dopo il rilascio di Windows 10, la Central intelligence agency (Cia) si era adoperata per la creazione di un malware chiamato “Athena” per compromettere i computer che usano il sistema operativo Windows 10 e anche molte altre versioni precedenti di Windows.
Sicurezza Ue
D2 – Sistemi di informazione nuovo approccio europeo
Nella relazione di maggio 2017 relativa all’Agenda europea sulla sicurezza, la Commissione europea ha definito un nuo- 20 giugno 2017 vo approccio al fine di migliorare e rendere interoperabili i sistemi d’informazione centralizzati dell’Ue per la raccolta, l’elaborazione e la condivisione di informazioni importanti per la sicurezza, il fenomeno migratorio e la gestione delle frontiere esterne, nonché riesaminare la strategia dell’Ue per la sicurezza cibernetica. L’approccio si basa su tre pilastri: il portale di ricerca europeo; il servizio comune di confronto biometrico; l’archivio comune per i dati relativi all’identità. Il rapporto fa seguito alla comunicazione della Commissione dell’aprile 2016 “Sistemi d’informazione più solidi e intelligenti per le frontiere e la sicurezza”.
Accordo Commissione europea-Eda per Padr
Il Direttore generale per il mercato interno, industria, imprenditorialità e le Pmi Lowri Evans e il capo esecutivo dell’Agenzia europea per la difesa (Eda) Jorge Domecq hanno firmato un accordo di delega con cui la Commissione affida all’Eda la gestione dell’azione preparatoria sulla ricerca di difesa (Padr). Si tratta della prima sostanziale azione finanziata dall’Ue su un periodo di tre anni (2017-2019) per la ricerca nel settore della difesa ed è un elemento centrale del Fondo europeo di difesa proposto dalla Commissione nel novembre 2016.
Primo Cyber defence pooling & sharing project
Austria, Belgio, Germania, Estonia, Grecia, Finlandia, Irlanda, Lettonia, Paesi Bassi, Portogallo e Svezia hanno firmato il Cyber ranges federation project per aumentare nel corso dei prossimi 36 mesi la disponibilità ed efficienza delle strutture informatiche, migliorare la formazione nella difesa cibernetica e il rilevamento degli Advanced persistent threats (Apts). Il Project arrangement nasce da un’iniziativa Eda e si integra con gli obiettivi dell’Agenda per la sicurezza della Commissione europea.
Nato e Usa
D3 – Summit di Bruxelles e coalizione anti-Isis
Lotta al terrorismo e adesione formale della Nato come membro a pieno titolo alla Coalizione anti-Isis sono tra le principali decisioni prese dai 28 capi di Stato e di governo dell’Alleanza atlantica al Summit Nato, presso il nuovo quartier generale di Bruxelles, al quale hanno preso parte per la prima volta il presidente Usa Donald Trump e il presidente francese Emmanuel Macron. È stato adottato un “piano d’azione” che prevede una serie di misure per intensificare la lotta al terrorismo, tra cui la creazione, presso il quartier generale dell’Alleanza, di una nuova cellula di condivisione delle attività d’intelligence e la nomina di un “coordinatore” delle attività antiterrorismo. Fino ad ora la Nato ha prestato supporto alla lotta al Daesh in termini di collaborazione nel campo delle informazioni alla Coalizione anti-Isil attraverso i Nato Awacs (Airborne warning and control system) aircraft, una missione di capacity building in Iraq, attività di training degli ufficiali iracheni in Giordania. L’adesione formale alla Coalizione non implica un impegno in operazioni di combattimento.
Cambio alla guida dell’ufficio di programma dell’F-35
Il vice ammiraglio dell’US Navy, Mat Winter ha assunto la guida dell’ufficio di programma dell’F-35, succedendo al generale Christopher Bogdan dell’Usaf. Otto dei velivoli sono stati dispiegati tra i mesi di aprile e maggio in Europa (Bulgaria, Estonia, Gran Bretagna) nell’ambito della European reassurance initiative, il programma di assistenza alla sicurezza degli alleati della Nato avviato dagli Stati Uniti nel 2014.
