Ucraina Putin sta lanciando attacchi informatici contro la Svizzera «ostile»?

Di Dirk Jacquemien

9.3.2022

Proteste contro l'invasione russa si sono svolte anche nella Piazza federale a Berna. Anche la Svizzera ha imposto sanzioni contro la Russia.
Proteste contro l'invasione russa si sono svolte anche nella Piazza federale a Berna. Anche la Svizzera ha imposto sanzioni contro la Russia.
KEYSTONE

La Russia ora chiama ufficialmente la Svizzera uno «Stato ostile». L'esercito di hacker di Putin passerà all'offensiva anche nel nostro paese?

Di Dirk Jacquemien

9.3.2022

L'invasione russa dell'Ucraina ha portato ad una svolta anche in Svizzera. Il Consiglio federale ha adottato le sanzioni dell'Unione europea, congelato i beni degli oligarchi e chiuso lo spazio aereo agli aerei russi.

Il chiaro posizionamento è stato notato anche a Mosca. Da lunedì la Svizzera si è ritrovata in una lista di Stati «non amici», insieme agli Stati Uniti, alla Gran Bretagna e all'intera Unione Europea.

Ufficialmente, questo significa che i creditori di questi Paesi saranno pagati dai debitori russi in rubli, che stanno perdendo sempre più valore, invece che in franchi, dollari o euro.

Ma, ora che la Svizzera è finita in una specie di «lista dei nemici», deve anche aspettarsi azioni più forti dal Cremlino, per esempio sotto forma di attacchi informatici da parte dei famigerati hacker russi?

Berna segue la «situazione di minaccia cibernetica»

Al momento, non ci sono segni che vanno in questo senso. Secondo il National Cyber Security Centre (NCSC) non c'è stata «un'intensificazione delle attività minacciose nel cyberspazio che colpisca direttamente la Svizzera» a seguito della guerra in Ucraina. Il Servizio Federale di Intelligence (FIS) ha monitorato continuamente la «situazione della minaccia cibernetica».

Anche le cifre settimanali sugli «incidenti informatici» segnalati - che comprendono anche frodi e tentativi di phishing piuttosto innocui - in Svizzera non mostrano alcun outlier verso l'alto. Con 581 rapporti nella settimana 9 del calendario, che si è conclusa domenica, è stato registrato il valore più basso di quest'anno.

Anche in altri Paesi non si nota un'intensificazione dei cyberattacchi russi. Gli sforzi dei gruppi di hacker russi e dei loro alleati in Bielorussia sembrano ancora concentrarsi direttamente sulla guerra. Google, per esempio, segnala cyberattacchi contro l'esercito ucraino e polacco.

La Svizzera è stata a lungo presa di mira

Ma la Svizzera è stata presa di mira dagli hacker russi molto prima della guerra e delle sanzioni. L'anno scorso c'è stato un numero record di attacchi informatici contro aziende e autorità svizzere. I gruppi di hacker russi, che rappresentano il 74 per cento di tutte le entrate dalle attività di ransomware in tutto il mondo, sono stati spesso incolpati del fenomeno.

Per esempio, un attacco ransomware all'Università di Neuchâtel è stato reso noto solo il 17 febbraio, una settimana prima dell'inizio dell'invasione russa. Il gruppo hacker russo «Conti» ne è responsabile, come riporta «Inside-IT». Questo gruppo aveva già attaccato il produttore di tende Griesser con sede nel canton Turgovia nell'aprile 2021.

Gli hacker privati e statali si mescolano

I gruppi come «Conti» di solito agiscono su iniziativa privata e per una motivazione principalmente monetaria. Ma sono tollerati dallo Stato russo. I capi principali dei gruppi di hacker sono stati ripetutamente incriminati dalle autorità penali statunitensi, ma la Russia ha sempre coerentemente rifiutato di estradarli, e ci sono state solo indagini proprie solo in pochi casi.

In cambio, ci si aspetta che i gruppi non agiscano contro gli interessi russi e che paghino con favori occasionali la chiusura di un occhio da parte dello Stato. Nel caso di «Conti», per esempio, questo è stato dimostrato da un attacco a un giornalista di «Bellingcat» che stava facendo ricerche sui retroscena dell'avvelenamento dell'attivista dell'opposizione Alexei Navalny.

Il centro dati Swift si trova in Svizzera

Ma un aspetto in particolare potrebbe mettere la Svizzera nel mirino della Russia. Diessenhofen, nel cantone di Turgovia, ospita uno dei soli tre centri dati Swift nel mondo - qualcosa di cui quasi nessuno era a conoscenza fino a poche settimane fa.

Ma la disconnessione di numerose banche russe dalla rete internazionale dei pagamenti in seguito alle sanzioni ha messo Swift, che è organizzata come cooperativa, al centro dell'attenzione mondiale. A Diessenhofen, il centro dati si estende su sette piani, cinque dei quali sotterranei.

La polizia del canton Turgovia, ha fatto sapere martedì, ha ora elaborato un piano di sicurezza per il centro dati Swift.  Per «ovvie ragioni», nessun dettaglio deve essere rivelato. Ma ovviamente, non si temono solo attacchi informatici, ma anche attacchi fisici o atti di sabotaggio contro l'edificio stesso.