A seguito della violazione delle reti dello Stato Maggiore portoghese gli attaccanti hanno esfiltrato centinaia di documenti riservati della NATO, che ora sono in vendita sul dark web
La maggior parte dei report sulla cyber security identifica il settore militare come uno dei più colpiti dagli attacchi cyber. A confermare la veridicità di questa informazione è un evento che sta creando non poche preoccupazioni: sul dark web sono in vendita documenti riservati della NATO prelevati nel corso di un "attacco informatico prolungato e senza precedenti" allo Stato Maggiore Generale delle Forze Armate portoghesi (EMGFA, Estado-Maior-General das Forças Armadas). Si parla di un .
Le indagini sono iniziate quando alcune agenzie di cyber intelligence statunitensi hanno rilevato, lo scorso agosto, la pubblicazione online di "centinaia" di documenti riservati. È stata allertata l'ambasciata americana a Lisbona, che a sua volta ha trasmesso l'allarme al Governo portoghese, da cui non ci sono né conferme né smentite. La non ufficialità della questione è sintomo che probabilmente è stato deciso di gestire la vicenda con una notevole discrezione.
Partecipa agli ItalianSecurityAwards 2024 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative
Fra le poche informazion trapelate, quelle riportate dal quotidiano portoghese Diario de Noticias, che citando diverse fonti della Difesa spiega che gli esperti portoghesi di cyber security hanno effettuato uno screening completo dell'intero sistema di comunicazioni interne della Difesa. L'analisi avrebbe rilevato che i documenti sono stati sottratti da computer che hanno, impropriamente, usato linee di comunicazione non sicure al posto della prevista rete governativa protetta (il Sistema Integrado de Comunicações Militares, SICOM).
"Si è trattato di un attacco informatico prolungato nel tempo e non rilevabile, tramite bot programmati per rilevare questo tipo di documenti, che sono stati poi rimossi in più fasi", ha spiegato una delle fonti di Diario de Noticias.
La violazione delle reti della Difesa portoghese ha ovviamente avuto conseguenze anche politiche, con diverse interrogazioni parlamentari rivolte al Ministro della Difesa di Lisbona, Helena Carreiras. Il ministero della Difesa portoghese non ha fatto però molti commenti. Ha affermato solo di indagare su "tutti i segni di una potenziale violazione della sicurezza informatica" e ha rivendicato la "sensibilità" di quei processi per non commentare la denunciata esfiltrazione di documenti NATO.