Rapporto tecnico sul software nocivo utilizzato nell’attacco cyber contro la RUAG

23.05.16 - La Centrale d’annuncio e d’analisi per la sicurezza dell’informazione MELANI ha ricevuto, dal Consiglio federale, il compito di pubblicare un rapporto contenente i dettagli tecnici sul caso RUAG. Esso è destinato principalmente a specialisti nell’ambito della sicurezza della rete ed ha l’obiettivo, in un’ottica di prevenzione e sensibilizzazione, di supportarli nell’identificazione dei rischi nella propria rete e nella messa in opera di eventuali ulteriori misure di sicurezza.

Nel quadro della cooperazione tra la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) e la RUAG per l’analisi dell’attacco cyber, ora diventato di pubblico dominio, è stato possibile collezionare numerosi dettagli tecnici sulle modalità di funzionamento del software nocivo impiegato, i quali sono stati raccolti in un esauriente rapporto. Esso illustra, fra le altre cose, le modalità di funzionamento del programma nocivo impiegato e descrive possibili misure di sicurezza per l’individuazione e la protezione. Quindi il rapporto contiene anche gli indicatori di compromissione relativi al caso specifico, nonché un’analisi estesa dei vettori tecnici d’attacco, delle modalità di propagazione in reti infettate, dell’infrastruttura dell’attaccante e dei metodi del trasferimento furtivo dei dati.

Il Consiglio federale ha deciso di rendere pubblico il rapporto con l’intenzione di contribuire, con i dati e le conclusioni presentate, a un miglioramento globale della sicurezza, in particolare in relazione a campagne di spionaggio come quella attuale o di campagne future. Di conseguenza questa pubblicazione è indirizzata principalmente ai responsabili della sicurezza delle imprese e dell’amministrazione, così da supportarli nell’individuazione di rischi nelle proprie reti e nell’implementazione di possibili misure di sicurezza supplementari.

L’utilizzo delle informazioni e la messa in opera delle raccomandazioni contenute in questo rapporto dipende dalla responsabilità individuale di ciascuno.

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/news/news-archiv/technical_report_apt_case_ruag.html