Tra il 2014 e il 2015 attaccati da pirati informatici RUAG e Dipartimento della difesa. Avviata un’inchiesta penale contro ignoti
Il Consiglio federale ha confermato che i computer della RUAG, azienda specializzata in armamenti e interamente controllata dalla Confederazione, sono stati infettati da software di spionaggio dal mese di dicembre del 2014. Guy Parmelin, ministro del Dipartimento federale della difesa (DDPS), ha spiegato in un’intervista ai quotidiani svizzero-tedeschi Tages Anzeiger e Der Bund che gli hacker hanno agito anche contro il DDPS durante il WEF 2016 di Davos, ma ha precisato che “alle reti della Difesa non risulta alcun danno e siamo riusciti a rimanere operativi”.
Gli inquirenti del Ministero pubblico della Confederazione sono al lavoro per scoprire chi c’è dietro il furto di dati, che secondo le ricerche dei quotidiani “ci sarebbe la Russia dietro l’operazione”. La RUAG non ha pubblicato chi c’è dietro l’attacco e quali dati esattamente sono stati rubati e Parmelin non ha voluto rilasciare dichiarazioni, entrambi per non intralciare le indagini. Per lo stesso motivo il caso è stato mantenuto segreto. Comunque la Delegazione delle Commissioni della gestione (DCG) del Parlamento era al corrente dal gennaio 2016 sugli attacchi commessi ai danni della RUAG e nel suo comunicato li ha giudicati “molto gravi”, e aveva consigliato all’esecutivo “di agire subito con le adeguate misure per informare in adeguata data l’opinione pubblica”.
Da parte sua la RUAG, nel comunicato sul caso, ha spiegato che “l’azienda è spesso sotto attacco” e che i loro sistemi di sicurezza sono efficaci. “L’episodo permetterà alla RUAG di migliorare ulteriormente il sistema”, si legge ancora. Bisognerà attendere gli esiti dei dettagli sull’attacco per capire se il dispositivo di sicurezza digitale della RUAG sia ai massimi standard o ha delle lacune.
Ma l’attacco ai dati aziendali è un colpo all’immagine e anche imbarazzante, se si considera che la RUAG da qualche tempo prova a posizionarsi come specialista in soluzioni altamente moderne per la cyber-sicurezza, ma è paradossale se la RUAG non riesce a proteggere i propri computer.
I lavori degli specialisti della task-force, istituita dal DDPS, procedono con l’obiettivo di analizzare e adottare immediate misure per proteggere meglio dai rischi emersi. In futuro dovrebbe anche cambiare la mentalità sulla sicurezza, che secondo Parmelin “è ancora troppo ingenua”. Nella coscienza della Confederazione e delle aziende deve cambiare l’atteggiamento “perché senza adeguate e forti misure non si possono proteggere i segreti industriali”. Lo conferma l’esperienza fatta dal Dipartimento degli esteri (DFAE) che a più riprese è stato oggetto di tre attacchi di cyberspionaggio da parte di ignoti negli ultimi cinque anni.
Gaetano Scopelliti
foto: Ansa