Le elezioni per il rinnovo del Parlamento europeo si stanno avvicinando (23-26 maggio) e aumentano i timori di possibili, quanto concreti, attacchi informatici tesi al sabotaggio delle stesse. Un workshop sull’argomento è stato organizzato a fine aprile dall’Organizzazione del Trattato dell’Atlantico del Nord (NATO) e dal Computer Emergency Response Team dell’Unione europea (CERT-EU).
L’incontro ha permesso all’agenzia della NATO per la comunicazione e l’informazione (NCI) e la squadra di pronto intervento informatico per le istituzioni, gli organi e le agenzie dell’Unione europea (CERT-EU) di confrontarsi sulle possibili minacce informatiche alla tornata elettorale e sui provvedimenti che necessariamente vanno presi per fronteggiarle al meglio.
“Come ha affermato il Segretario generale, Jens Stoltenberg, la NATO deve fungere da punto di riferimento per la condivisione delle informazioni, la formazione e l’esperienza”, ha dichiarato Ian West, Cyber Security Chief dell’NCI.
“Attraverso l’accordo con il CERT-EU, la nostra agenzia per la comunicazione e l’informazione può intevenire convocando i suoi partner industriali per discutere potenziali minacce, suggerendo misure per contrastarli ed esplorando nuovi modi di diffondere informazioni utili. Sebbene le Nazioni siano le principali responsabili della sicurezza dei sistemi elettorali, la NATO è pronta a fornire supporto per esaminare il panorama delle minacce, nonché fornire informazioni sui processi e le tecniche utili a proteggere eventi di alto profilo”.
“Lo scambio di buone pratiche e la condivisione di informazioni su tali temi sono azioni che rafforzano il nostro partenariato strategico”, ha dichiarato in una nota Saâd Kadhi, Responsabile del CERT-EU.
“Il workshop arriva in un momento fondamentale per le nostre Istituzioni, un mese prima delle elezioni europee, ed è un anche un esempio eccellente del nostro impegno nella cybersecurity e della cooperazione crescente tra i nostri team di cyber difesa”.
Diverse, ovviamente, le indicazioni emerse sui possibili cyber attacchi che potrebbero riguardare l’esercizio di voto nei giorni previsti per le elezioni dei nuovi membri del Parlamento europeo. Si va dallo spear phishing agli gli attacchi distribuiti di negazione del servizio (DDoS).
Lo spear phishing è una truffa tramite comunicazioni elettroniche o email, indirizzata a una persona, un’organizzazione o un’azienda specifica. Sebbene abbia spesso l’obiettivo di sottrarre dati per scopi dannosi, i cybercriminali potrebbero anche voler installare malware sul computer dell’utente preso di mira.
Come spiegano i ricercatori di Kaspersky, con questa tecnica, i cyber criminali agiscono con l’intento di rivendere i dati riservati a governi e aziende private. Essi utilizzano approcci e tecniche di social engineering su misura personalizzando in modo efficace messaggi e siti Web. Di conseguenza, anche gli obiettivi più alti all’interno delle organizzazioni, ad esempio i massimi dirigenti, possono trovarsi ad aprire e-mail ritenute sicure. Un tale errore consente ai cybercriminali di rubare i dati di cui hanno bisogno per attaccare le reti.
In un tipico attacco DDoS (Distributed Denial of Service), invece, il normale traffico di un server viene interrotto da un sovraccarico di traffico Internet proveniente da sistemi compromessi, come computer o altri dispositivi collegati.
Le risorse di rete, come i server Web, hanno un limite preciso in termini di numero di richieste che sono in grado di soddisfare contemporaneamente. Oltre alla capacità limitata del server di accettare richieste, anche il canale che connette il server a Internet avrà una data larghezza di banda o capacità. Ogni volta che il numero di richieste supera la capacità di qualsiasi componente dell’infrastruttura, molto probabilmente il livello del servizio ne risentirà in uno dei modi seguenti: la risposta alle richieste sarà molto più lenta del normale; alcune, se non tutte, le richieste degli utenti potrebbero essere completamente ignorate.
Il workshop Nato-Cert ha reso evidente la necessità di continuare a insistere sulla formazione e la consapevolezza degli utenti, in particolare per quanto riguarda attacchi come il phishing, che è un approccio molto efficace utilizzato dagli hacker per spingere gli utenti a rivelare informazioni personali, quali password o dati delle carte di credito o dei conti correnti bancari. Tale operazione avviene inviando mail fasulle o indirizzando l’utente su un sito web costruito ad arte per lo scopo.
Dalla valutazione del workshop è emerso, infine, che i funzionari governativi e i loro partner nelle imprese private devono continuare a collaborare e a condividere le informazioni sulle minacce.