di Elena Cesca e Diego Scarabelli, , Columnist

D1 – Difesa e Cyber

Microsoft contro Fancy bear

Negli ultimi anni Microsoft ha subito numerosi attacchi da parte del gruppo di hacker denominato Fancy Bear, ma che si serve anche di altri pseudonimi (Apt28, Sofacy, Sednit e Pawn storm). Fancy Bear, presunto autore degli attacchi contro il Democratic national committee ha acquistato diversi domini aventi nomi molti simili a prodotti o servizi forniti da Microsoft. Gli hacker se ne servivano per lanciare i loro attacchi. Attraverso i propri legali, l’azienda è però riuscita a impossessarsi di circa 70 di questi domini, assicurandosi, in questo modo, che Fancy Bear non possa adoperarli per la comunicazione con i server C2C. Gli hacker rimangono ancora anonimi, ma con quest’operazione Microsoft ha ridotto la loro capacità d’azione.

Pubblicati i nuovi report Cia

WikiLeaks ha pubblicato cinque report redatti da Raytheon Blackbird Technologies, un contractor della Cia. Il primo report descrive una variante del Remote access tool (Rat) HttpBrowser. Il secondo è inerente al Rat NfLog che è capace di bypassare il firewall di Windows. Il terzo fornisce informazioni su Regin, un malware molto potente operativo almeno dal 2008 e scoperto solo nel 2013 da Symantec. Il quarto descrive il malware HammerToss, scoperto per la prima volta nel 2015 e probabilmente attivo dal 2014. Il quinto riporta le funzionalità del trojan horse Gamker.

Attacco a UniCredit

Dopo l’attacco subito nel 2016 ,UniCredit ne ha sofferto un altro nel luglio del 2017. In tutto 400mila clienti sono stati coinvolti. Annunciando la notizia dell’avvenuto attacco, il gruppo di credito italiano ha dichiarato che gli hacker non sono venuti in possesso dei dati per l’accesso a conti o transazioni non autorizzate.

Gli hacker e il M5S

L’esperto di sicurezza cibernetica Evariste Gal0is ha hackerato la nuova versione di Rousseau (piattaforma utilizzata dal Movimento 5 Stelle) poche ore dopo il suo rilascio. Il gesto è stato solo a fine dimostrativo e l’hacker White hat ha diffuso i risultati spiegando l’esistenza di una vulnerabilità attaccabile attraverso una Sql-Injection.

D2 – Sicurezza europea

L’Ue contro il terrorismo

La lotta al terrorismo e, in particolare, prevenirne il finanziamento, è stato l’obiettivo principale sul quale si sono concentrati gli incontri sulla sicurezza europea svoltisi tra i mesi di luglio e agosto. Tra i provvedimenti adottati per prevenire il finanziamento del terrorismo, il nono Security Union progress report mette in evidenza la rilevanza della tratta di beni culturali e del miglioramento dell’interoperabilità dei sistemi informativi dell’Ue. Sulla stessa linea, la Commissione europea e l’Alto rappresentante hanno presentato nuove norme, annunciando le prossime misure per l’attuazione del Quadro comune del 2016 per contrastare le minacce ibride.

Il G20 di Amburgo

A poco più di un mese dal G7 di Taormina, i leader del G20 si sono riuniti ad Amburgo, in Germania. Hanno preso parte anche il presidente del Consiglio europeo Donald Tusk e il presidente della Commissione europea JeanClaude Juncker. Il tema del vertice di quest’anno era “formare un mondo interconnesso”.

Sophia, cambio al vertice

Alla guida italiana della Forza navale della missione Sophia è subentrata la Spagna. L’Operazione Sophia- Eunavfor Med, istituita 36 settembre 2017 dall’Unione europea nel 2015, è comandata dall’ammiraglio di divisione Enrico Credendino, con il mandato di contrastare la tratta degli esseri umani e i traffici illeciti nel Mediterraneo attraverso l’adozione di misure sistematiche per l’individuazione delle imbarcazioni utilizzate per fini illeciti e la messa fuori uso delle stesse, nonché di fornire un contributo all’addestramento della Guardia costiera e della Marina libica. La cerimonia di avvicendamento del Force commander si è svolta presso la stazione navale Mar Grande di Taranto (Maristanav Taranto) alla presenza dei ministri della difesa di Italia e Spagna, Roberta Pinotti e Maria Dolores de Cospedal Garcia, dell’ammiraglio Credendino, del contrammiraglio Andrea Romani, uscente, e del parigrado spagnolo, Javier Moreno. Il mandato dell’Operazione, cui partecipano 25 nazioni, è esteso al 31 dicembre 2018.

D3- Nato e Usa

Battlegroup operativi a est

I quattro battaglioni multinazionali dispiegati in Estonia, Lettonia, Lituania e Polonia sono pienamente operativi grazie al completamento del gruppo di combattimento guidato dal Canada. Le stesse Forze canadesi hanno completato l’esercitazione di certificazione e operano a pieno titolo, di concerto con le forze di Albania, Italia, Polonia, Slovenia e Spagna in Lettonia. L’istituzione dei battlegroup multinazionali costituisce la cosiddetta Nato enhanced forward presence, decisa al vertice di Varsavia (2016) per rafforzare la postura dell’Alleanza nell’Europa centrale e orientale e scoraggiare la possibile aggressione nei confronti dei membri della Nato. I battaglioni in Lituania, Estonia e Polonia sono rispettivamente condotti da Germania (con contributi di Belgio, Lussemburgo, Paesi Bassi e Norvegia), Regno Unito (con la Francia) e Stati Uniti (con Romania e Regno Unito).

Cooperazione in Iraq

Tra i mesi di luglio e agosto oltre 50 rappresentanti di otto ministeri iracheni hanno preso parte a seminari formativi promossi dall’Alleanza per migliorare l’interazione tra i ministeri e l’intesa tra le forze di sicurezza irachene e i ministeri civili. Ciò è stato possibile grazie al team Nato che è stato dispiegato a Baghdad dal gennaio 2017. Nell’ambito del contributo alla lotta al Daesh, infatti, l’Alleanza atlantica fornisce consulenza e assistenza all’Iraq in diverse aree anche non militari, tra cui la preparazione civile e gli sforzi di riforma delle istituzioni di sicurezza.

La relazione annuale sulle finanze

Il Resource policy and planning board (Rppb), organo sussidiario del Consiglio nord-atlantico, ha pubblicato la relazione annuale relativa alla gestione delle risorse finanziarie dell’Alleanza. Il rilascio della relazione rientra nell’impegno, assunto in occasione del Vertice del Galles (2014), di migliorare la trasparenza finanziaria. Il report analizza, infatti, le voci di spesa dell’anno precedente e riesamina la situazione finanziaria in vista delle nuove programmazioni o degli obiettivi prefissati, divenendo uno strumento utile a tutti per comprendere come le risorse comuni sono utilizzate, sia in campo militare, sia in quello civile.

L’air policing italo-canadese

Nell’ambito delle misure di enhanced air policing, gli Eurofighter italiani hanno raggiunto i MiG-29 fighter jet bulgari in una missione che durerà fino a ottobre. Analogamente, i CF-188 fighter canadesi forniranno supporto ai MiG-21s rumeni. Le missioni di air policing, di cui è responsabile il Supreme allied commander europe (Saceur), mirano a preservare in tempi di pace la sicurezza e integrità dello spazio aereo dell’Alleanza, intercettando eventuali violazioni dello stesso e, all’occorrenza, intervenendo prontamente. Misure di questo tipo sono state rafforzate a seguito della crisi russo-ucraina.