di Elena Cesca e Diego Scarabelli, , Columnist

D1 – Cyber

Wikileaks svela Brutal Kangaroo

Wikileaks ha rivelato l’esistenza di Brutal Kan- garoo, nome in codice di un software maligno creato dalla Cia per infettare gli air gapped com- puter. Questi non sono connessi a Internet per cercare di limitare il più possibile gli attacchi e hanno prevalentemente il compito di proteggere informazioni confidenziali e processi produttivi sensibili. Per essere efficace, Brutal Kangaroo ha bisogno che almeno un computer dell’organizzazione che la Cia vuole colpire, anche se questo è fisicamente segregato dai computer air gap, sia online e dell’inserimento di una chiavetta Usb in questo computer. Se la chiavetta Usb viene poi utilizzata anche sul computer non online Brutal Kangaroo è in grado di infettarla e decidere se spiarla, sottrarle dei dati o sabotarla.

Farnesina vittima di attacco cyber

Il 19 giugno il ministero degli Esteri italiano ha subito un attacco informatico. Gli hacker di Anonymous e AntiSec Italy hanno dichiarato sul sito cyberguerrila.org di aver sottratto dei dati dal ministero. Riferendosi direttamente al ministro Angelino Alfano e al presidente nazionale dell’Associazione magistrati Eugenio Abamonte, gli hacker denunciavano le presunte spese esagerate del ministero. Gli attaccanti pubblicavano anche online dei nominativi di funzionari della Farnesina che lavorano all’estero e altri dati volti a dimostrare i costi esorbitanti che generano.

Ransomware Petya

Molte organizzazioni europee e statunitensi sono state vittime del ransomware denominato Petya o NotPetya, inclusa l’azienda danese di trasporti Maersk e la centrale nucleare ucraina di Chernobyl. Il ransomware colpisce i computer sfruttando la vulnerabilità EternalBlue di Micro- soft Windows, per la quale la Microsoft aveva già predisposto una patch, oppure attraverso due tool amministrativi di Windows. Una volta preso il controllo del computer, Petya richiede il pagamento di 300$ in Bitcoin. Questo attacco ha tra l’altro dimostrato che molte grandi aziende spesso non attuano i patching necessari che gli permetterebbero di accrescere la propria sicurezza.

 

D2 – Sicurezza Europea

Il Consiglio Ue su sicurezza e difesa

Il potenziamento della cooperazione, nonché il coordinamento tra la dimensione interna ed esterna della sicurezza e difesa tra i Paesi dell’Unione, la collaborazione con l’Alleanza atlantica, la promozione della ricerca nell’ambito della difesa e delle capacità militari sono tra gli argomenti affrontati in occasione del Consiglio europeo di giugno. Nell’ambito della sicurezza interna, la prevenzione e il contrasto all’estremismo violento e al finanziamento del terrorismo hanno costituito i temi principali. Il Consiglio europeo, inoltre, ha: sollecitato l’istituzione di un sistema europeo di informazione e autorizzazione di viaggio (Etias) per il controllo esterno delle frontiere; invitato l’industria a istituire un Forum industriale e sviluppare nuove tecnologie e strumenti che ostacolino la comunicazione tra i terroristi e migliorino la rilevazione automatica e la rimozione di contenuti che incitano agli atti terroristici; auspicato un aggiornamento legislativo pertinente a livello europeo; accolto l’istituzione a Helsinki di un Centro europeo di eccellenza per contrastare le minacce ibride; ribadito il suo impegno a rafforzare la cooperazione dell’Ue in materia di sicurezza e di difesa; invitato gli Stati membri a un rapido accordo sulla proposta di un programma europeo di sviluppo industriale per la difesa, a individuare progetti di capacità adeguati e lavorare sulle opzioni per l’approvvigionamento congiunto di capacità all’interno del Fondo europeo di difesa. Il Consiglio fa seguito a un documento di riflessione redatto dalla Commissione a tre mesi dalla presentazione del Libro bianco della Difesa e a un anno dal varo della Strategia globale.

Interoperabilità dei sistemi di informazione dell’Ue

Il mandato dell’Agenzia europea per la gestione operativa IT su larga scala (eu-Lisa) è stato potenziato per ottenere una maggiore interoperabilità dei sistemi d’informazione dell’Unione europea e per raggiungere più efficienza nello scambio dei dati casellari giudiziali relativi ai cittadini di Paesi terzi. Le banche dati di eu-Lisa, destinata a divenire il centro di eccellenza digitale dell’Ue, saranno da ausilio alla lotta al terrorismo e nella gestione delle frontiere, nonché alla magistratura nella lotta alla criminalità transfrontaliera. Il lavoro della Commissione al riguardo rientra tra le misure di attuazione di quanto indicato nella settima relazione sull’Unione di sicurezza approvata dal Consiglio nel mese di maggio.

L’Eda pubblica la piattaforma web Esif

I fondi strutturali e d’investimento europei (Esif), in base al piano d’azione europeo in materia di difesa (novembre-dicembre 2016) della Commissione, possono essere utilizzati dagli Stati membri nel settore della difesa. Pertanto, l’Agenzia europea per la difesa ha pubblicato una piattaforma web per fornire ai vari stakeholder correlati alla difesa (ministeri, industria, organizzazioni di ricerca, università, ecc.) una mappatura analitica delle proposte, dei finanziamenti, delle procedure e per creare una rete di contatti nel settore.

 

D3 – Nato

Il Montenegro è un nuovo membro della Nato

Il 5 giugno il Montenegro ha fatto il suo ingresso come 29simo membro dell’Alleanza, a un anno dalla firma del protocollo di adesione del maggio 2016 che ha ottenuto la ratifica di tutti i 28 parlamenti nazionali dell’Alleanza. Si tratta del primo allargamento dopo l’adesione di Albania e Croazia avvenuta il 1° aprile 2009.

Prima riunione ministeriale a 29

I ministri della Difesa dell’Alleanza atlantica si sono riuniti per discutere dei progressi compiuti sulla ripartizione degli oneri nell’Alleanza (negli ultimi tre anni, gli alleati europei e il Canada hanno speso quasi 46 miliardi di dollari in più sulla difesa, pari a un aumento reale del 4,3%), su una maggiore presenza della Nato nell’Europa orientale e sudorientale, sulla cooperazione con l’Unione europea (a un anno dalla dichiarazione congiunta del Vertice di Varsavia è stato redatto un rapporto), sulla difesa informatica, sulla lotta al terrorismo (dando via libera alla nuova cellula di intelligence per il contrasto al terrorismo e proseguendo lungo l’istituzione di un hub per il sud presso il Joint force command di Napoli) e progressi sul fronte afghano. In particolare, è previsto un aumento della presenza in Afghanistan, dove 15 nazioni sono impegnate nella missione Resolute support. Quella di giugno è stata la prima ministeriale a 29, avendovi preso parte anche il Montenegro che, nello specifico, per il 2017 dovrebbe spendere l’1,66% del Pil nazionale per la difesa.

Nato e Ue, futura cooperazione in mare

Nell’ambito delle 42 misure di cooperazione Nato-Ue concordate nel dicembre 2016, esperti politici, diplomatici e rappresentanti militari hanno discusso circa una nuova collaborazione marittima tra l’Alleanza atlantica e l’Unione europea sulla base del supporto reciproco nelle esperienze passate (quali le operazioni anti-pirateria nell’Oceano indiano Ocean Shield della Nato e Atalanta dell’Ue) o in corso (contro la migrazione illegale nel Mar Egeo e Operation Sophia nel Mar Mediterraneo).