Connettiti con Renovato 21

Guerra cibernetica

Studio governativo: la Gran Bretagna rischia un attacco informatico «catastrofico» «in qualsiasi momento»

Pubblicato

2 anni fa

il

Il Regno Unito è vulnerabile a un attacco informatico «catastrofico» che potrebbe paralizzare ampie sezioni delle sue infrastrutture più critiche, ha avvertito un rapporto parlamentare.

 

Secondo il documento governativo, i sistemi IT del Regno Unito sono vulnerabili agli attacchi informatici «perché si basano su vecchi sistemi IT», per cui sarebbero necessari maggiori investimenti per prevenire una grave crisi causata da attacchi ransomware, «in particolare da parte di gruppi legati a Mosca, Pechino e Pyongyang».

 

Il rapporto, pubblicato mercoledì dal Comitato congiunto per la strategia di sicurezza nazionale (JCNSS) del parlamento britannico, afferma che il governo non è riuscito a investire adeguatamente in sistemi progettati per prevenire attacchi informatici su larga scala, e sarebbe anche molto critico nei confronti del ministero degli Interni del Regno Unito – sotto il cui mandato rientra la prevenzione degli attacchi informatici – affermando che l’ex ministro degli Interni Suella Braverman aveva trascurato la questione.

 

Il comitato ha affermato che la Braverman non ha mostrato alcun interesse nella prevenzione del ransomware, un tipo di crimine informatico in cui dati e file vengono rubati e viene richiesto un pagamento per restituire i file o impedirne il rilascio. «È chiaro alla commissione che gli investimenti del governo e la risposta a questa minaccia non sono altrettanto straordinari, lasciandoci esposti a costi catastrofici e a interferenze politiche destabilizzanti».

 

«Una chiara priorità politica è invece data ad altre questioni, come l’immigrazione clandestina e le piccole imbarcazioni», afferma il rapporto, aggiungendo che un attacco «catastrofico» – che potrebbe arrivare «in qualsiasi momento» – potrebbe rappresentare una seria «minaccia per sicurezza fisica della vita umana».

Sostieni Renovatio 21

Anche le infrastrutture nazionali critiche del Regno Unito, vitali per il corretto funzionamento della società, tra cui l’energia e l’approvvigionamento idrico, così come la sanità, i trasporti e le telecomunicazioni, sono in grave pericolo, avverte il rapporto.

 

«Nel probabile caso di un massiccio e catastrofico attacco ransomware, l’incapacità di affrontare questa sfida sarà giustamente vista come un fallimento strategico imperdonabile», ha detto mercoledì a Sky News Dame Margaret Beckett, presidente del JCNSS. «Il Regno Unito ha la dubbia distinzione di essere una delle nazioni più attaccate ciberneticamente al mondo».

 

Anche il Servizio Sanitario Nazionale (NHS) è stato identificato come possibile obiettivo, e il comitato ha osservato che si basa su sistemi obsoleti che complicano anche «semplici aggiornamenti» a causa di una storica mancanza di investimenti.

 

L’anno scorso, i dati dei pazienti del servizio sanitario nazionale sono stati ottenuti illegalmente da hacker, causando problemi diffusi ai servizi, tra cui l’invio di ambulanze, l’invio di pazienti, i servizi di salute mentale e le prescrizioni di emergenza. Anche il servizio sanitario nazionale è stato colpito da un attacco ransomware simile nel 2017.

 

«Nel probabile caso di un attacco ransomware massiccio e catastrofico, l’incapacità di affrontare questa sfida sarà giustamente vista come un fallimento strategico imperdonabile» ha continuato la Beckett. «Se si vuole evitare che il Regno Unito sia tenuto in ostaggio dalla fortuna, è fondamentale che il ransomware diventi una priorità politica più urgente e che maggiori risorse siano dedicate ad affrontare questa perniciosa minaccia alla sicurezza nazionale del Regno Unito».

 

Inoltre, il comitato ha anche chiesto un briefing da parte del National Cyber ​​Security Center (NCSC) sulle preoccupazioni che il processo democratico del Regno Unito possa essere influenzato da un attacco informatico prima delle elezioni generali previste per il prossimo anno.

 

In risposta al rapporto, un portavoce del Ministero degli Interni ha affermato che il Regno Unito è «ben preparato a rispondere alle minacce informatiche e ha intrapreso azioni vigorose per migliorare le nostre difese informatiche».

 

Un portavoce del governo ha affermato di «accogliere con favore» il rapporto critico pubblicato dal JCNSS e di difendere il lavoro del governo sulla sicurezza informatica, citando un investimento di 2,6 miliardi di sterline nella sua «strategia di sicurezza informatica». «Abbiamo inoltre, quest’anno, sanzionato 18 criminali responsabili della diffusione di un prolifico ceppo di ransomware, rimosso un malware che ha infettato 700.000 computer e condotto una dichiarazione internazionale senza precedenti di denuncia dei pagamenti di riscatto, firmata da 46 nazioni»

 

Il rapporto del Regno Unito è l’ultimo di una serie di avvertimenti emessi su un potenziale attacco informatico o «pandemia informatica».

 

Nel giugno di quest’anno, il direttore della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha messo in guardia contro «operazioni informatiche aggressive per colpire le nostre infrastrutture critiche, compresi oleodotti e linee ferroviarie, per ritardare il dispiegamento militare e indurre il panico sociale». Secondo la CISA, questi attacchi dovrebbero provenire dalla Russia e dalla Cina.

Iscriviti alla Newslettera di Renovatio 21

Come riportato da Renovatio 21, molteplici allarmi per una ventura ciber-pandemia sono venuti dal World Economic Forum di Davos.

 

Il guru WEF Klaus Schwab varie volte ha parlato apertis verbis di un attacco informatico per il collasso sistemico totale, un evento catastrofico che toglierà internet – i cui blackout già aumentano in tutto il mondo – mettendo in ginocchio il pianeta. Il danno, tuttavia potrebbe andare ben al di là di Internet.

 

 

«Stiamo dando un’attenzione insufficiente allo spaventoso scenario di un ciber-attacco massivo che porterà ad un totale spot alle forniture energetiche, ai trasporti, ai servizi ospedalieri, a tutta la società nel suo insieme» ha dichiarato Schwab. «La crisi del COVID-19 sarà vista come un piccolo disturbo in paragone ad un grande attacco cibernetico».

 

Come si usa chiedere: la gallina che canta ha fatto l’uovo?

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21



 

Argomenti correlati:
Continua a leggere

Guerra cibernetica

La Svezia indaga su un potenziale attacco hacker alla piattaforma di Stato: violata la «firma elettronica» dei cittadini

Pubblicato

3 giorni fa

il

15 Marzo 2026

Da

Le autorità svedesi hanno avviato un’indagine su una potenziale violazione della piattaforma di e-government del paese, che contiene informazioni sensibili e dati personali.   ByteToBreach ha annunciato la violazione della sicurezza sul dark web nelle prime ore di giovedì. Il gruppo di hacker ha pubblicato una serie di file che, a suo dire, avrebbe ottenuto dalla filiale svedese della società globale di consulenza e outsourcing IT CGI Group. I file sembrano includere il codice sorgente della piattaforma di e-government, un database del personale, file di configurazione e altro materiale. ByteToBreach ha anche offerto in vendita quelli che ha definito «database dei cittadini» e «documenti di firma elettronica».   Le autorità svedesi hanno riconosciuto l’incidente e il centro nazionale svedese per gli incidenti informatici (CERT-SE) ha dichiarato che la fuga di dati è sotto analisi. Anche altre agenzie governative stanno valutando la violazione segnalata e i potenziali danni, secondo quanto affermato dalle autorità.

Sostieni Renovatio 21

«Il governo sta seguendo gli sviluppi e mantiene contatti costanti con gli enti responsabili, tra cui il CERT-SE e il Centro nazionale per la sicurezza informatica», ha dichiarato il ministro svedese della Protezione civile Carl-Oskar Bohlin.   CGI sembra aver cercato di minimizzare la portata del presunto attacco informatico, insistendo sul fatto che nessun codice sorgente aggiornato fosse stato compromesso. La portavoce dell’azienda, Agneta Hansson, ha dichiarato al tabloid svedese Aftonbladet che le analisi interne di CGI indicavano che nessun ambiente di produzione, dato di produzione o servizio operativo dei clienti era stato interessato.   «L’evento riguarda due server di test interni in Svezia, non utilizzati in produzione ma impiegati per test relativi a un numero limitato di clienti. In relazione all’incidente, è stato effettuato l’accesso a un sistema con una versione precedente del codice sorgente di un’applicazione», ha dichiarato Hansson al quotidiano in un comunicato.   Tuttavia, analisti indipendenti hanno avvertito che l’apparente attacco informatico potrebbe avere implicazioni a lungo termine per l’azienda e per i servizi di e-government svedesi, suggerendo che il codice sorgente esposto potrebbe consentire ad altri malintenzionati di individuare potenziali vulnerabilità e tentare successive violazioni.   L’episodio dimostra, se mai ve ne fosse ancora bisogno, come ogni sistema informatico, specie quelli di Stato, sia fragile e davvero pericoloso per i cittadini.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
 
Continua a leggere

Guerra cibernetica

Israele ha hackerato le telecamere di Teheran prima dell’assassinio di Khamenei

Pubblicato

2 settimane fa

il

4 Marzo 2026

Da

L’intelligence israeliana ha hackerato quasi tutte le telecamere del traffico di Teheran per preparare l’assassinio della guida suprema iraniana, l’aiatollà Ali Khamenei. Lo riporta il Financial Times, che cita alcune fonti.

 

Sabato gli Stati Uniti e Israele hanno attaccato l’Iran, uccidendo Khamenei e altri alti funzionari. Le telecamere della capitale iraniana sono state hackerate per anni, i cui feed sono stati criptati e trasmessi in Israele, ha scritto lunedì l’emittente.

 

Una telecamera, installata sulla strada dove si trovava il complesso di Khamenei, ha fornito un’angolazione che ha permesso agli analisti di tracciare i veicoli e le abitudini del personale di sicurezza. I dati sarebbero stati elaborati per ricostruire quello che le spie chiamano un «modello di vita» dei funzionari e delle loro guardie.

 

Secondo FT, Israele ha anche interrotto i collegamenti con i componenti delle torri di telefonia mobile nei pressi del complesso per bloccare potenziali allarmi.

Iscriviti al canale Telegram

L’attacco all’Iran era stato pianificato da mesi, ma l’operazione è stata modificata dopo che l’intelligence statunitense e israeliana ha confermato che Khamenei e i suoi alti funzionari si sarebbero incontrati nel suo complesso a Teheran sabato mattina. Secondo quanto riferito, gli Stati Uniti avevano una fonte umana a Teheran che ha fornito la conferma.

 

Khamenei stava facendo colazione con i suoi alti funzionari al momento dell’attacco, ha dichiarato lunedì il presidente degli Stati Uniti Donald Trump a Fox News. «Pensavano di essere al sicuro perché era in pieno giorno», ha aggiunto.

 

Trump ha presentato la campagna, soprannominata Operazione Epic Fury, come necessaria per smantellare i programmi nucleari e missilistici dell’Iran. Teheran ha insistito sul fatto che gli attacchi erano del tutto immotivati e ha risposto con missili e droni che hanno preso di mira Israele e le basi statunitensi in tutto il Medio Oriente.

 

SecondoFT, nel corso degli anni, «Israele ha assassinato centinaia di persone all’estero, tra cui leader militanti, scienziati nucleari, ingegneri chimici e molti passanti innocenti».

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


Immagine di # IranOpenAlbum (Danielle Harte for Bourse & Bazaar) via Wikimedia pubblicata su licenza Creative Commons Attribution 2.0 Generic

Continua a leggere

Guerra cibernetica

Ex capi dell’Intelligence polacca accusati di utilizzo dello spyware israeliano Pegasus

Pubblicato

3 settimane fa

il

27 Febbraio 2026

Da

Gli ex direttori dell’Agenzia per la sicurezza interna (ABW) e del Servizio di controspionaggio militare (SKW) della Polonia sono stati accusati di aver presumibilmente utilizzato lo spyware Pegasus, ha annunciato la procura nazionale.   Dopo l’insediamento del Primo Ministro Donald Tusk alla fine del 2023, sono state avviate numerose indagini sul presunto impiego del controverso software sviluppato dal gruppo israeliano NSO. Le nuove autorità hanno sostenuto che il programma fosse ampiamente utilizzato dall’ex governo di Diritto e Giustizia (PiS) per spiare i politici dell’opposizione. Gli ex funzionari, tuttavia, hanno insistito sul fatto che le accuse siano motivate politicamente.   Il capo dell’ABW, Piotr Pogonowski, e l’ex capo dell’SKW, Maciej Materka, sono ora entrambi accusati di violazione dei loro doveri d’ufficio, ha dichiarato mercoledì la procura. Le accuse, che prevedono una pena fino a tre anni di carcere, sono legate al presunto utilizzo di Pegasus senza la dovuta autorizzazione e «senza verificare se questo sistema soddisfi i requisiti di protezione delle informazioni», ha affermato l’accusa. Entrambi gli ex funzionari hanno negato qualsiasi illecito e si sono rifiutati di testimoniare, ha osservato.

Sostieni Renovatio 21

Anche l’ex ministro della Giustizia Zbigniew Ziobro è stato implicato nello scandalo Pegasus. Come riportato da Renovatio 21, lo scorso settembre è stato arrestato e portato davanti a una commissione parlamentare che indagava sull’uso dello spyware di fabbricazione israeliana. Ha ammesso di aver avviato l’acquisto di Pegasus. Ziobro ha affermato che l’acquisto è stato effettuato per «perseguire criminali, non oppositori politici» e che nel complesso è stata una «buona decisione».   Poco dopo l’udienza, l’ex ministro è stato accusato di 26 capi d’accusa, tra cui appropriazione indebita di fondi statali, guida di un’organizzazione criminale e interferenza in offerte pubbliche di acquisto. A Ziobro è stata revocata l’immunità e nel novembre dello scorso anno, mentre si trovava a Budapest, è stato emesso un mandato di arresto. Il politico ha negato tutte le accuse, scegliendo di rimanere in Ungheria e ottenendo asilo politico lì all’inizio di gennaio.   Identificato per la prima volta nel 2016, il software Pegasus è stato al centro di numerosi scandali di alto profilo in tutto il mondo, con funzionari ripetutamente scoperti a utilizzarlo per scopi discutibili. Il programma è progettato per colpire i dispositivi iOS e si ritiene che sia in grado di intercettare chiamate, leggere messaggi di testo, tracciare la posizione, raccogliere password e altre attività dannose.   Come riportato da Renovatio 21, il gruppo di difesa dei diritti umani Amnesty International aveva segnalato di aver scoperto la presenza di Pegasusspyware altamente invasivo sviluppato dalla società israeliana NSO Group, sugli iPhone di importanti giornalisti indiani. Pegasus è stato sospettato di essere utilizzato anche contro una giornalista russa residente in Lituania, e di aver spiato lo stesso Benjamin Netanyahu.   Pegasus, che di fatto si impadronisce dello smartphone attaccato senza bisogno che l’utente clicchi alcunché, è al centro di polemiche internazionali e pure nazionali interne allo Stato ebraico.   Come riportato da Renovatio 21, Israele a inizio 2022 ha rifiutato la vendita di armi cibernetiche all’Ucraina o a Stati, come l’Estonia, che potrebbero poi rivenderle al regime Zelens’kyj.   Come riportato da Renovatio 21, a febbraio 2025 la popolare piattaforma di messaggistica WhatsApp, di proprietà di Meta-Facebook, ha avvisato circa 100 giornalisti e membri della società civile di possibili violazioni dei dispositivi che coinvolgono spyware della società israeliana Paragon Solutions. Lo riporta l’agenzia Reuters, citando un funzionario dell’azienda.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
 
Continua a leggere

Più popolari