L’attacco cyber all’Accademia della Difesa britannica

Secondo un ex ufficiale di alto grado, un attacco informatico all’Accademia della Difesa nazionale britannica, potenzialmente da parte di Russia o Cina, ha causato danni “gravi”.

Per il maresciallo dell’aeronautica Edward Stringer, andato in pensione ad agosto, l’attacco, inizialmente identificato nel marzo 2021, ha costretto l’Accademia della Difesa a ricostruire la propria rete. L’ex direttore generale dell’Accademia, avvisa che prendere di mira un’istituzione accademica dimostra come la prima linea nella guerra contemporanea possa essere ovunque.

Non sapeva se il danno fosse stato causato da criminali o da uno stato ostile come Cina, Russia, Iran o Corea del Nord, ma nove mesi dopo il danno è ancora in fase di riparazione.

La notizia di questo incidente coincide con la rivelazione di un simile attacco distruttivo alle reti difensive belghe.

È la prima volta che un comandante anziano parla pubblicamente dell’assalto informatico e del suo impatto sulla scuola, che ha sede a Shrivenham, nell’Oxfordshire, e ogni anno forma centinaia di militari britannici e internazionali. L’istituzione forma 28.000 funzionari militari, diplomatici e civili ogni anno e ha ampliato la sua offerta online durante l’epidemia.

“Potrebbe essere uno di quei sospetti o potrebbe essere solo qualcuno che cerca di trovare una vulnerabilità per un attacco ransomware… C’erano dei costi per l’output operativo. C’erano dei costi opportunità in ciò che il nostro personale avrebbe potuto fare quando doveva riparare questo danno”, ha rivelato Edward Stringer a Sky News.

Secondo Air Marshall Stringer, che è stato anche direttore generale dello sviluppo delle forze congiunte e ha supervisionato il pensiero militare britannico su come adattarsi al futuro della guerra, l’attacco è caduto all’interno di una “zona grigia” che è appena sotto la soglia della guerra. Secondo lui, gli aggressori non sono stati in grado di accedere a informazioni di valore significativo.

L’intrusione è stata segnalata anche al National Cyber Security Centre, una divisione di GCHQ, e un portavoce del ministero della Difesa britannico ha dichiarato: “Nel marzo 2021, siamo stati informati di un incidente che ha interessato l’infrastruttura IT dell’Accademia della Difesa. Abbiamo agito rapidamente e non ci sono state interruzioni alla rete informatica del Ministero della Difesa. L’insegnamento dell’Accademia della Difesa è continuato”.

Dario Fadda

IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.

Vuoi commentare? Accendi la discussione

Torna in alto