Uno scorporo non del tutto perfezionato (keystone)

Hacker nella rete della RUAG

Altra violazione dei sistemi di sicurezza informatica dopo l'attacco del 2016 - Si preoccupa anche la politica

  • Stampa
  • Condividi
  • a A

Anonimi hacker un mese fa si sono concessi un giro nella rete informatica di RUAG Space, divisione di RUAG International. È una delle due entità nate a inizio 2020 dallo scorporo deciso nel 2019 dalla Confederazione, che ha voluto mantenete il controllo solo della parte dell'azienda che rifornisce l'esercito svizzero.

Una nuova entità che si occupa, fra l'altro, di forniture per progetti spaziali...
Una nuova entità che si occupa, fra l'altro, di forniture per progetti spaziali... (keystone)

Lo ha svelato l'emissione Rundschau di SRF. I pirati informatici hanno dimostrato di aver avuto accesso per esempio alla posta elettronica, hanno potuto vedere una riunione del CEO André Wall con i dipendenti e hanno mostrato, senza aprirle, cartelle che portano i nomi di progetti importanti a cui RUAG contribuisce, come quelli di un rover su Marte e di un fornitore di internet via satellite, Astranis (concorrente dello Starlink di Elon Musk).

... e una al servizio dell'esercito
... e una al servizio dell'esercito (keystone)

RUAG International alla televisione svizzerotedesca ha detto di non aver riscontrato traccia di un'intrusione nei suoi sistemi, ritiene il materiale video disponibile "una prova non sufficiente" ma si riserva di procedere a una denuncia penale nel caso di una conferma. RUAG MRO, l'altra unità nata dalla separazione, afferma invece di non essere in ogni caso stata toccata, perché la separazione in larga misura ha già avuto luogo.

Un primo attacco nel 2016

Non si tratta però del primo caso, a inizio 2016 venne scoperto un ciberattacco in cui furono rubati 20 GB di dati. La divisione in due entità fu una conseguenza anche di questo fatto, per preservare i segreti militari del paese. Tuttavia, citando fonti interne che hanno preferito mantenere l'anonimato, Rundschau afferma che connessioni con reti esterne e server non sorvegliati rendono il sistema ancora vulnerabile. "Non c'è una visione insieme di backup e archivi e questo costituisce un rischio notevole", secondo un rapporto confidenziale del Controllo federale delle finanze datato febbraio 2021, di cui SRF è venuta a conoscenza. Se questi dati non vengono trovati e cancellati, "non si può escludere che informazioni confidenziali e segreti militari siano accessibili a persone non autorizzate".

"Abbiamo fatto due controlli, presso RUAG International nel 2018 e presso MRO nel 2020. I relativi rapporti sono confidenziali. Evidenziano i problemi ancora esistenti e contengono raccomandazioni accettate da RUAG", precisa il direttore del Controllo, Michel Huissoud.

Anche la politica si interroga ora sull'effettiva divisione fra i sistemi di International e MRO: "Sulla carta le società sono state scorporate, ma ci sono ancora montagne di dati, dati che sono stati duplicati. Non si può ancora parlare di uno scorporo nel vero senso del termine. Il danno non è ancora neppure valutabile e, senza voler essere pessimista, non è riparabile", afferma Doris Fiala, che fa parte della commissione della politica di sicurezza del Consiglio nazionale. La deputata liberale-radicale zurighese non esclude che la prevista cessione di RUAG International venga sospesa. A SRF l'ecologista Balthasar Glättli non esclude nemmeno di richiedere una commissione parlamentare d'inchiesta, se i timori non saranno dissipati in tempi brevi.

Hacker contro RUAG

Hacker contro RUAG

TG 20 di giovedì 20.05.2021

 
SRF/RG/pon
Condividi