Il Servizio federale di Intelligence (FIS) svizzero nel suo report annuale avverte che i cyberattacchi condotti a scopo di spionaggio – compresi quelli rivolti agli operatori di infrastrutture critiche – sono destinati ad aumentare a causa degli sforzi occidentali per degradare le reti di intelligence tradizionale (Humint) della Russia in Europa.
I servizi di intelligence di tutto il mondo dovranno investire nella loro capacità di “acquisire dati in patria e all’estero” prendendo di mira principalmente “entità che gestiscono volumi particolarmente elevati di dati sensibili”.
Queste entità includono “fornitori di servizi finanziari, amministrazioni statali e operatori di infrastrutture critiche”, oltre a imprese come gli hotel. Altri obiettivi sono le aziende tecnologiche che forniscono social media, servizi di comunicazione, motori di ricerca o persino il monitoraggio digitale della proprietà personale delle persone e che raccolgono informazioni sugli utenti”
L’agenzia ha spiegato che questo spionaggio informatico è una “misura compensativa… in caso di riduzione del numero di personale di intelligence dispiegato nei Paesi di destinazione”.
I governi europei hanno espulso potenzialmente centinaia di spie russe che lavoravano sotto copertura diplomatica dopo l’invasione dell’Ucraina. Il capo del servizio di sicurezza interno britannico MI5 ha affermato che dei 600 diplomatici resi persona non gradita in tutto il continente, 400 erano spie. Nonostante le espulsioni, il FIS ha avvertito che la guerra in Ucraina ha creato l’opportunità per i servizi segreti russi “di far entrare clandestinamente in Europa un maggior numero di propri dipendenti come rifugiati”. Se da un lato questo ha permesso ad alcune spie di “viaggiare senza essere scoperte e di essere ammesse su base temporanea”, dall’altro il loro status di rifugiati non fornisce lo stesso livello di accesso delle spie che operano con accreditamento diplomatico e quindi, almeno per un certo numero di anni, questo significa che queste persone non sarebbero state dei sostituti efficaci. Il report sostiene che
sebbene dal conflitto tra Russia e Ucraina non siano derivati impatti significativi sul cyberspazio svizzero è evidente che gli strumenti cyber siano utilizzati principalmente per operazioni informative o per attacchi tattici a mezzi di comunicazione utilizzati principalmente per scopi militari. Spesso gli attacchi informatici accompagnano gli attacchi cinetici per rafforzarne l’impatto. Ad esempio, gli strumenti informatici possono essere utilizzati per interrompere temporaneamente le comunicazioni o le infrastrutture dei servizi di emergenza nell’area bersaglio, al fine di rallentare i soccorsi. Tuttavia, gli attacchi informatici su larga scala alle infrastrutture hanno un effetto poco duraturo nei conflitti: le bombe sono spesso più efficaci. È anche difficile controllare il danno collaterale causato dagli attacchi informatici. Inoltre, c’è il rischio dei cosiddetti effetti di spillover, cioè di una diffusione incontrollata. Sono stati invece osservati attacchi fisici, ad esempio ai cavi sottomarini e al gasdotto Nord Stream. In questi casi, una chiara attribuzione è spesso difficile o addirittura impossibile, soprattutto quando gli incidenti avvengono al di fuori della zona di guerra.
Per quanto riguarda l’intelligence, tuttavia, le attività continueranno ad aumentare.
@neurobytes
Per leggere il: Situation Report of the Federal Intelligence Service
url:https://www.newsd.admin.ch/newsd/message/attachments/80146.pdf