Il parlamento norvegese ha subito un attacco informatico, con la violazione degli account di posta elettronica di diversi ministri, deputati e dipendenti. I mandanti e le conseguenze di tale attacco sono ancora tutti da valutare, anche se l’autorità per la sicurezza nazionale norvegese (Nsa) ha dichiarato di avere contrastato l’attacco intervenendo in modo immediato.
Una delle prime conseguenze è stata la richiesta pervenuta al governo norvegese, da parte delle principali aziende del Paese di svolgere un ruolo più attivo nel migliorare e coordinare le difese informatiche. Rimangono molte incognite da valutare. Questa mattina, ad esempio 10,000 dipendenti di Hedmark, azienda pubblica che offre servizi informativi a diverse amministrazioni sul territorio, si sono svegliati senza poter più accedere alle proprie caselle di posta elettronica. Non è ancora chiaro se i due attacchi siano correlati, ma entrambi sono stati descritti dalle autorità norvegesi come “estremamente gravi”.
A seguire trova un commento sull’accaduto da parte di Max Heinemeyer, Director of Threat Hunting di Darktrace.
A partire dal caso Wikileaks e dalla violazione delle email di Hilary Clinton, abbiamo visto gli attacchi informatici diventare uno strumento rilevante in grado di interferire sempre più con i processi democratici. Tuttavia, le motivazioni reali alla base dell’attacco subito dal parlamento norvegese sono attualmente ancora poco chiare.
Gli hacker spesso sono alla ricerca di notorietà e questo attacco potrebbe essere un tentativo di farsi percepire sulla scena mondiale, cercando di causare imbarazzo e disordine in quella che è ritenuta una democrazia tra le più solide al mondo.
L’autore del reato potrebbe non essere nemmeno un individuo particolarmente preparato: l’anno scorso a divulgare i dati sensibili di un certo numero di parlamentari tedeschi di alto profilo era stato proprio un hacker adolescente. In effetti, questo attacco assomiglia più alla sottrazione di un account di posta elettronica, attacco che non richiede le competenze di un avversario esperto. Rispetto alla nostra base clienti, vediamo questi attacchi perpetuati quotidianamente, spesso sfruttando vecchie tecniche consolidate come il credential stuffing, riutilizzando le password di utenti attaccati, ottenute da precedenti sottrazioni di dati.
È positivo sentire che gli sforzi per fermare questo attacco hanno avuto un “effetto immediato”, ma la vera sfida per i governi di tutto il mondo è fermare gli attacchi in corso ancor prima che gli account sensibili vengano compromessi e i dati critici vengano diffusi.
Facendo seguito alla richiesta che le aziende norvegesi hanno inoltrato ieri, il governo dovrebbe impegnarsi per migliorare in modo significativo la cyber difesa del Paese. L’IA per la cyber security si rivelerà un alleato fondamentale non solo per rilevare tempestivamente questi tentativi di attacco, ma anche per bloccarli proattivamente, prima che la fiducia e l’integrità dei dati vengano seriamente compromesse.