![\"Il](\"https:\/\/www.m-q.ch\/wp-content\/uploads\/2021\/02\/Der-technische-Bericht-zum-Spionagefall-Ruag.jpg\")
<\/p>\n<\/p>\n
<\/p>\n
<\/p>\n
Il rapporto della Centrale di segnalazione e analisi per la sicurezza dell'informazione Melani, pubblicato a fine maggio 2016 (vedi fine testo), rivela poche novit\u00e0 - si concentra soprattutto su punti tecnici. Per esempio, che gli aggressori hanno usato un malware della famiglia Turla che circolava da diversi anni. Questo malware si era molto probabilmente infiltrato nell'IT di Ruag per anni. Il rapporto tecnico sottolinea esplicitamente: \"Gli attaccanti hanno mostrato molta pazienza nell'infiltrarsi e nell'avanzare ulteriormente. Attaccavano solo le vittime a cui erano interessati, utilizzando varie misure come lo spionaggio delle liste IP (...)\".<\/p>\n
<\/p>\n
Una volta all'interno della rete, il malware si \u00e8 diffuso lateralmente \"infettando pi\u00f9 dispositivi e ottenendo maggiori privilegi\".<\/p>\n
<\/p>\n
Tuttavia, tali risultati sullo spionaggio attraverso la societ\u00e0 svizzera di armi Ruag sono solo parzialmente soddisfacenti per gli esperti di sicurezza. Anche se il rapporto mostra la sequenza tecnica degli eventi da settembre 2014 a maggio 2016, lascia anche molti punti - come quali dati sensibili sono stati rubati a livello federale - aperti.<\/p>\n
Nessuna panoramica fornita prima del 2014 <\/strong> <\/p>\n A parte le spie stesse, nessuno specialista della sicurezza sa quando e come l'\"infezione\" ha preso piede. L'indagine su questo grande attacco di spionaggio \u00e8 complessa. L'unica cosa che pu\u00f2 essere stimata \u00e8 il volume di dati che \u00e8 stato perso. Secondo Melani, sono stati rubati esattamente 23 gigabyte. Tuttavia, gli esperti informatici incaricati non possono trarre ulteriori conclusioni.<\/p>\n <\/p>\n \"La quantit\u00e0 di dati trasferiti non indica la sua riservatezza o il valore dei dati rubati\", ha detto Pascal Lamia, capo della Centrale federale di segnalazione e analisi, secondo quanto riportato da insideit. ch ha citato. Gli esperti hanno criticato le attivit\u00e0 collegate tra Ruag e l'IT della Confederazione. Tuttavia, alcuni addetti ai lavori ritengono che le misure di sicurezza, come un adeguato blocco dei virus, avrebbero dovuto essere installate molto prima.<\/p>\n <\/p>\n Tuttavia, Pascal Lamia, il responsabile della sicurezza informatica del governo federale, difende Ruag, dicendo che i responsabili della sicurezza interna non avrebbero potuto prendere nota di ci\u00f2 che avrebbe potuto infettare i loro computer prima del 2016. Il rapporto di Melanie lo dice chiaramente: solo all'inizio di febbraio 2016, diversi mesi dopo, l'attacco informatico \u00e8 stato scoperto e il software di monitoraggio specifico \u00e8 stato installato.<\/p>\n <\/p>\n Nel rapporto, si pu\u00f2 anche trovare un grafico della quantit\u00e0 di dati estratti su base giornaliera. Questo mostra poca attivit\u00e0 tra settembre 2014 e met\u00e0 2015. La maggior parte dei dati \u00e8 stata trasferita ai server \"command & control\" (C&C) utilizzati dagli attaccanti tra settembre 2015 e gennaio 2016. Dopo di che, per\u00f2, l'attivit\u00e0 si ferma improvvisamente - cio\u00e8 esattamente nel momento in cui l'attacco \u00e8 stato scoperto e il software di monitoraggio \u00e8 stato installato.<\/p>\n La directory dell'amministratore \u00e8 interessata? <\/strong> <\/p>\n Si tratta di una specie di elenco telefonico, con cognomi, nomi, funzione e luogo di lavoro, cio\u00e8 dati puramente commerciali - ha detto il DDPS a sda. Non contiene un'agenda. N\u00e9 contiene alcun dato personale. Per esempio, non \u00e8 possibile vedere dove qualcuno vive.<\/p>\n <\/p>\n Come si \u00e8 concluso che le spie del Ruag \"potrebbero\" aver intercettato questi dati relativamente insensibili, nessun funzionario della sicurezza federale \u00e8 stato disposto ad elaborare.<\/p>\n Il Consiglio federale spinge l'indagine <\/strong> <\/p>\n A Ruag, c'\u00e8 stato molto probabilmente un tentativo di spiare gli indirizzi IP. Come prosegue il rapporto tecnico, l'Active Directory \u00e8 entrata in gioco per ottenere il controllo di ulteriori dispositivi al fine di rubare autorizzazioni o appartenenze di gruppo per accedere a ulteriori archivi di dati di interesse. Sulla base di un rapporto sulla sicurezza, una commissione ha proposto al Consiglio federale l'adozione di 14 misure a breve e medio termine. Questi hanno lo scopo di eliminare i rischi di furto di dati relativi a informazioni o persone. Per ragioni di sicurezza, i dettagli delle misure non vengono comunicati.<\/p>\n <\/p>\n Sul portale della Centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI c'\u00e8 un riassunto in tedesco e un rapporto tecnico dettagliato (solo in inglese). www.melani.admin.ch<\/em><\/p>","protected":false},"excerpt":{"rendered":" Der Bericht der Melde- und Analysestelle Informationssicherung Melani, welcher Ende Mai 2016 publiziert wurde (siehe Textende), bringt wenig neue Erkenntnisse zum Vorschein \u2013 in erster Linie konzentriert er sich auf technische Punkte. Etwa, dass die Angreifer eine seit mehreren Jahren kursierende Schadsoftware der Turla-Familie benutzten. Diese Malware hatte h\u00f6chstwahrscheinlich die Ruag-Informatik \u00fcber Jahre […]<\/p>\n","protected":false},"author":66,"featured_media":11816,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[4],"tags":[4785],"class_list":["post-11799","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-risikomanagement","tag-09-2016"],"acf":[],"yoast_head":"\n
\nI sistemi Ruag sono stati infettati almeno da settembre 2014. Tuttavia, come sottolinea Melani\/GovCERT, Ruag non ha alcun file di log proxy per il periodo precedente al settembre 2014. Tuttavia, gi\u00e0 nei primi file controllati, gli esperti di Melani hanno trovato segni che l'infezione di Turla aveva avuto luogo prima.<\/p>\n
\nCos\u00ec, anche se non si conosce il contenuto o il valore dei dati intercettati, il DDPS del Dipartimento Federale della Difesa ha dichiarato in un comunicato stampa che accompagna il rapporto tecnico che \"\u00e8 probabile che includa dati dalla directory admin\" che \"alimenta il software outlook dell'amministrazione federale\".<\/p>\n
\nSecondo gli addetti ai lavori, i primi trojan della famiglia di malware Turla sono noti dal 2007. L'attaccante in circolazione, che utilizza questo tipo di malware, si \u00e8 infiltrato in molte organizzazioni governative e aziende private negli ultimi dieci anni. Tuttavia, lo spionaggio politico pu\u00f2 essere ipotizzato qui, perch\u00e9 sono stati infettati solo soggetti privati o pubblici, che hanno informazioni speciali sulla ricerca o sui dati di armamento.<\/p>\n