Non la solita insulsa incursione a questo o quel dicastero che nemmeno si accorge di quel che succede nel cuore dei propri sistemi informativi. La recentissima rivelazione del National Cyber Security Center (NCSC) riguarda una violazione che – fortunatamente vent’anni fa – aveva riguardato i computer della Agenzia di Intelligence tecnologica, l’equivalente della NSA americana che oltre la Manica si chiama General Communications Head Quarter o GCHQ come molti preferiscono sintetizzare.
È una storia vecchia ma interessante per il suo contenuto ed attuale visto che la “confessione” è di questi giorni. Gli esperti informatici dell’autorità per la sicurezza delle informazioni (il cosiddetto Communications-Electronics Security Group o CESG) sono stati chiamati a indagare dopo che un dipendente ha scoperto attività sospette su una workstation.
Un’analisi successiva ha rivelato che un malware progettato per rubare dati e aggirare le protezioni antivirus era stato installato sulla macchina tramite un’e-mail di phishing. L’incidente del giugno 2003 è stata la prima volta che GCHQ, ha combinato la signal intelligence con la sicurezza informatica per identificare l’autore della minaccia e concludere che il loro intento era lo spionaggio informatico.
L’NCSC ha affermato che si è trattato di un incidente rivoluzionario che ha dato il via alle attività di risposta alle minacce informatiche del GCHQ.
Il ramo GCHQ dell’NCSC ne ha assunto la responsabilità quando è stato lanciato nel 2016, unendo le competenze del CESG, del Center for Cyber Assessment, del CERT-UK e del Center for Protection of National Infrastructure, successivamente ribattezzato National Protective Security Authority.
“Venti anni fa, stavamo appena attraversando la soglia dell’arena degli attacchi informatici e questo incidente ha segnato la prima volta che GCHQ è stato coinvolto in una risposta a un incidente che ha colpito il governo del Regno Unito”, ha spiegato Paul Chichester ovvero il direttore delle operazioni dell’NCSC.
“È stata anche la prima volta che il Regno Unito e l’Europa hanno iniziato a comprendere i potenziali rischi online che abbiamo dovuto affrontare e la nostra risposta ha trasformato il modo in cui indaghiamo e ci difendiamo da tali attacchi. L’NCSC e i nostri alleati hanno fatto molta strada da questo incidente ed è rassicurante essere in prima linea negli sforzi per sviluppare strumenti e tecniche per difendersi dalle minacce informatiche e mantenere le nostre rispettive nazioni al sicuro online”.
Vent’anni fa certe cose sono successe anche dalle nostre parti ma – a guardarsi attorno – nessuno ama parlarne e soprattutto ne ha tratto lezione…
