Nel quadro della cooperazione tra la Centrale d’annuncio e d’analisi per la sicurezza dell’informazione (MELANI) e la RUAG per l’analisi dell’attacco cyber, ora diventato di pubblico dominio, è stato possibile collezionare numerosi dettagli tecnici sulle modalità di funzionamento del software nocivo impiegato, i quali sono stati raccolti in un esauriente rapporto. Esso illustra, fra le altre cose, le modalità di funzionamento del programma nocivo impiegato e descrive possibili misure di sicurezza per l’individuazione e la protezione. Quindi il rapporto contiene anche gli indicatori di compromissione relativi al caso specifico, nonché un’analisi estesa dei vettori tecnici d’attacco, delle modalità di propagazione in reti infettate, dell’infrastruttura dell’attaccante e dei metodi del trasferimento furtivo dei dati.
Il Consiglio federale ha deciso di rendere pubblico il rapporto con l’intenzione di contribuire, con i dati e le conclusioni presentate, a un miglioramento globale della sicurezza, in particolare in relazione a campagne di spionaggio come quella attuale o di campagne future. Di conseguenza questa pubblicazione è indirizzata principalmente ai responsabili della sicurezza delle imprese e dell’amministrazione, così da supportarli nell’individuazione di rischi nelle proprie reti e nell’implementazione di possibili misure di sicurezza supplementari.
L’utilizzo delle informazioni e la messa in opera delle raccomandazioni contenute in questo rapporto dipende dalla responsabilità individuale di ciascuno.
