NEW YORK, 16 SETTEMBRE – Il fenomeno dei cyber-attacchi a istituzioni e amministrazioni pubbliche ha colpito anche i dati sensibili delle Nazioni Unite. La notizia è stata recentemente confermata dal portavoce del Segretario Generale Stéphane Dujarric, che ha dichiarato che “intrusi la cui natura è ignota sono riusciti a violare parte dell’infrastruttura informatica delle Nazioni Unite nell’aprile del 2021”.
Il portavoce ha proseguito specificando che quello di aprile non è stato un caso isolato, ma che i server delle Nazioni Unite sono frequentemente colpiti da attacchi informatici, intercettati e neutralizzati dal reparto interno di cyber security. Già nel 2020, le Nazioni Unite avevano confermato che nell’agosto precedente gli uffici di Ginevra e Vienna erano stati violati, ma solo dopo che la notizia era stata riportata da una testata giornalistica. Lo stesso attacco di aprile era stato intercettato dagli informatici dell’ONU, ma la presenza degli hackers all’interno del sistema è stata confermata all’inizio di agosto dalla compagnia Resecurity, sintomo che l’attacco è tuttora in corso.
Gli hackers sarebbero entrati in possesso delle credenziali di accesso di un funzionario alla piattaforma di project management delle Nazioni Unite ‘Umoja’ acquistandole sul dark web. Questa modalità di intrusione è la più diffusa in ambito di cyber-attacchi, e sebbene l’identità degli intrusi e l’entità dei dati a loro disposizione non siano noti, il modello prevede la richiesta di un riscatto da versare in crypto-valuta per porre fine all’operazione. Se prima, infatti, i tentativi di violazione dei dati delle agenzie ONU venivano effettuati principalmente da attori statali in cerca di informazioni riservate, al giorno d’oggi gli hackeraggi provengono principalmente da gruppi transnazionali di cyber criminali che hanno come scopo la mera monetizzazione dei dati sottratti.
Quello alle Nazioni Unite è d’altra parte solo l’ultimo degli attacchi informatici subiti da aziende private, istituzioni o amministrazioni pubbliche nel 2021. Negli USA, i più noti riguardano la compagnia JBS (operante nel settore alimentare) e il ‘U.S. East Coast’s fuel network’ (distributore di benzina), mentre in Italia è noto il caso della Regione Lazio. A tal riguardo, il Presidente Biden ha richiamato l’attenzione dei colossi della tecnologia, evidenziando che “le nostre infrastrutture più critiche sono operate e di proprietà del settore privato, e il governo federale non può occuparsi di ciò da solo. Credo che voi (i big tech, ndr) abbiate il potere, la capacità e la responsabilità di alzare l’asticella in ambito di cyber sicurezza”. Tale discorso concerne anche le Nazioni Unite, da sempre attive nella lotta al terrorismo informatico tramite l’agenzia UNOCT (UN Office of Counter-Terrorism). (@giorgiodelgallo)
