Aggredita I-net. Nessun danno, invece, ai sistemi che ospitano le informazioni segrete

Maxi attacco hacker al ministero della Difesa di Singapore. Lo riporta la stampa internazionale e lo conferma lo stesso dicastero, secondo cui sono stati rubati i dati personali di 850 tra militari e dipendenti civili. Nessun danno, invece, per quanto riguarda le informazioni classificate, in quanto erano immagazzinate su sistemi separati non connessi a internet. Inoltre, questi sono dotati di protezioni di sicurezza più elevati. A essere aggredito è stato I-net, usato dal personale della Difesa per accedere a internet attraverso terminali dedicati. Sia presso il ministero sia nelle basi nel paese. Per quanto riguarda le informazioni rubate, si tratta soprattutto di numeri di carta d’identità (NRIC, dotata da 9 caratteri alfanumerici), recapiti telefonici e date di nascita. Questi dati erano immagazzinati nella rete per la gestione degli account. In particolare per monitorare l’uso del web e i comportamenti degli utenti. Non sembra, invece, che siano state rubate password.

Attacchi mirati e ben pianificati. Non opera di hacker occasionali o del cybercrime

Appena scoperto l’attacco informatico, questo è stato bloccato e immediatamente è partita un’indagine forense. Questa ha già ottenuto una serie di risultati, escludendo che la cyber aggressione sia originata da una struttura militare di Singapore. “Gli attacchi sono stati mirati e ben pianificati. Non sono opera di hacker occasionali o del cybercrime”. Lo ha denunciato il vice segretario per la Tecnologia del ministero, David Koh, anche a capo dell’Agenzia di cyber security del governo (CSA). L’alto funzionario a proposito ha spiegato che solo la separazione a più livelli di I-net ha permesso di evitare che gli assalitori penetrassero più a fondo nei sistemi interni, che contengono informazioni militari classificate. Secondo Koh, infatti, l’obiettivo era il cyber-spionaggio e il furto di dati segreti.

Singapore ha già subito cyber attacchi negli anni precedenti

Questa appena scoperta, peraltro, è la prima cybersecurity breach che il ministero della Difesa sperimenta. Non è, invece, il primo caso di attacco informatico di successo contro le istituzioni di Singapore. Nel 2013 furono hackerati i siti web del primo ministro e della sua residenza (Istana). L’anno successivo, inoltre, ci fu una violazione significativa nel sistema IT del ministero degli Esteri. da quel momento, la nazione asiatica ha rafforzato le sue cyber difese, anche con accordi internazionali. Tra questi, l’ultimo è stato siglato tra la Nanyang Technological University (NTU) e la Ben-Gurion University (BGU) israeliana. I due atenei hanno aderito a un progetto di ricerca congiunto, chiamato Bio-Inspired Agile Cyber Security Assurance Framework (BICSAF), per sviluppare tecnologie innovative legate al contrasto delle Minacce avanzate persistenti (Advanced Persistent Threats. APT).

L’articolo di Difesa e Sicurezza sull’accordo tra Singapore e Israele contro le APT