La cyber-offensiva è iniziata poco prima delle 23 di sabato ed è ancora in corso. "Non si può escludere che si tratti di un attacco mirato da parte di un altro Stato”, secondo un portavoce ministeriale. In queste ore via libera della coalizione Verdi-conservatori
Un cyberattacco ha colpito sabato sera la rete informatica del ministero degli Esteri austriaco. "L'offensiva è ancora in corso", ha precisato il portavoce ministeriale Peter Guschelbauer, secondo il quale "data la gravità e la modalità" dell'offensiva informatica "non si può escludere che si tratti di un attacco mirato da parte di un altro Stato". L’attacco, ha aggiunto Guschelbauer, “è stato comunque subito individuato e sono state prese rapidamente delle contromisure”. Potrebbe comunque durare alcuni giorni. L'offensiva è partit poco dopo il via libera dei Verdi austriaci alla coalizione con i conservatori, dando vita a un'alleanza senza precedenti.
L’annuncio dei ministeri
I ministeri degli Interni e degli Esteri hanno rilasciato una dichiarazione congiunta sull'attacco, iniziato poco prima delle 23 del 4 gennaio. "A causa della gravità e della natura dell'attacco, non si può escludere che si tratti di una azione mirata da parte di un attore statale" e "in passato, altri Paesi europei sono stati oggetto di attacchi simili. Sono state adottate misure immediate e istituito un comitato di coordinamento", si afferma nella nota. Nel 2018 era stata la rete informatica del governo tedesco ad essere colpita da un attacco informatico. L'anno scorso l'Ue ha adottato severe sanzioni per punire coloro che lanciano attacchi informatici dall'esterno dell'Unione, paralizzando ospedali e banche, influenzando elezioni e rubando segreti o fondi aziendali.
Le difficoltà nell’individuare gli autori
Gli esperti di sicurezza austriaci ricordano le difficoltà nell'individuare gli autori di simili attacchi, dato che vi sono molte possibilità per "dissimulare le proprie tracce e di lasciare dietro di sé falsi indizi". Peraltro non sono stati forniti dettagli circa la natura del cyber-attacco. A quanto affermano i media austriaci, le possibilità vanno dal cosiddetto "Distributed denial of service" (Ddos), nel quale i vari sistemi vengono messi in ginocchio di un gran numero di richieste contemporanee d’accesso, a un tentativo mirato di penetrare la rete del ministero, nel qual caso si suppone che l'obiettivo sia quello dello spionaggio.
I precedenti in Austria
Secondo quanto scrive il quotidiano austriaco Standard, la homepage del ministero non sembra mostrare i segni dell'attacco, dato che è rimasta sempre accessibile, così come sono sempre rimasti disponibili come per esempio le informazioni per i viaggiatori e similari. Non è la prima volta, però, che l'Austria è vittima di cyber-offensive. Lo scorso settembre, subito prima delle elezioni nazionali, il partito popolare guidato da Sebastian Kurz (Oevp) ha segnalato "un attacco mirato" alla struttura informatica del proprio quartier generale: sin dalla fine di luglio qualcuno era riuscito a penetrare la rete dell'Oevp riuscendo ad "esfiltrare" entro la fine di settembre ben 1,3 terabyte di dati. In questo caso, le tracce portarono in Francia, visto che i dati erano stati trasferiti da un server transalpino. Un episodio simile si era registrato anche prima delle elezioni parlamentari del 2017, sempre a danno dell'Oevp. L’anno precedente ad esser stati presi di mira erano stati i siti del Parlamento austriaco e di diversi ministeri. Nel luglio del 2011, gli hacker colpirono i siti web della Spoe, il partito socialdemocratico, e dell'Fpoe, la formazione di ultradestra: sulle rispettive homepage era apparso per ore il logo del gruppo “Anonymous”.