Sistemi di controllo della NATO dopo l’attacco informatico statunitense

A computer expert operates at the NATO Computer Incident Response Capability (NCIRC) technical center, at NATO's military headquarters SHAPE in Mons, southwestern Belgium, Tuesday, Dec. 10, 2013. The NCIRC protects NATO systems and information from any form of attack and from deliberate or accidental exposure. (AP Photo/Yves Logghe)

In questo momento, nessuna prova di compromissione è stata trovata su nessuna rete NATO. I nostri esperti continuano a valutare la situazione, al fine di identificare e mitigare eventuali rischi per le nostre reti“, ha detto ad AFP un funzionario della NATO.

Microsoft ha detto giovedì che il suo software antivirus ha rilevato intrusioni in dozzine di sistemi in rete, la maggior parte negli Stati Uniti, tramite il software fornito dalla società tecnologica statunitense SolarWinds.

Il funzionario della NATO ha detto che l’organizzazione con sede in Belgio ha utilizzato il software SolarWinds in alcuni dei suoi sistemi.

La NATO ha anche squadre di reazione rapida informatica in attesa di assistere gli alleati 24 ore al giorno, e il nostro Centro operativo per il ciberspazio è operativo“, ha detto il funzionario, che non è stato identificato in linea con la politica della NATO.

Giovedì, il presidente di Microsoft Brad Smith in un post sul blog ha affermato che l’hack è stato il più preoccupante dei numerosi “attacchi di stato-nazione” visti quest’anno.

Ha aggiunto che, al di fuori degli Stati Uniti, le reti in altri sette paesi sono state colpite – in Belgio, Gran Bretagna, Canada, Israele, Messico, Spagna ed Emirati Arabi Uniti – ed “è certo che il numero e l’ubicazione delle vittime continueranno a crescere“.

Il segretario di Stato americano Mike Pompeo venerdì ha detto “possiamo dire abbastanza chiaramente che sono stati i russi a impegnarsi in questa attività“.

La Russia ha negato il coinvolgimento.

SolarWinds ha affermato che fino a 18.000 clienti, comprese agenzie governative e società Fortune 500, hanno scaricato aggiornamenti software compromessi, consentendo agli hacker di spiare gli scambi di posta elettronica.