Sommario
Un’operazione di cyber-spionaggio senza precedenti ha colpito la Sûreté de l’État (VSSE), il servizio di intelligence belga. Per quasi due anni, un gruppo di hacker legati all’intelligence cinese ha sfruttato una vulnerabilità presente in un software di sicurezza americano, riuscendo a sottrarre il 10% delle email in entrata e in uscita dal sistema della VSSE.
L’incidente, definito da fonti interne come il più grave mai registrato dall’agenzia, non avrebbe compromesso documenti classificati, ma ha esposto dati personali di quasi metà del personale dell’intelligence belga.
La vulnerabilità nel software di sicurezza Barracuda
L’attacco informatico ha avuto origine nel software Barracuda Email Security Gateway Appliance, utilizzato dalla VSSE e dalla Belgian Pipeline Organisation, un ente militare che monitora le infrastrutture energetiche nel Mare del Nord.
Nel 2023, Barracuda ha rivelato pubblicamente che il suo sistema di protezione email conteneva una falla critica, sfruttata da hacker cinesi per intercettare comunicazioni e raccogliere informazioni strategiche. Tuttavia, nonostante l’avviso dell’azienda, la VSSE ha impiegato tempo per comprendere l’entità del danno subito.
L’inchiesta interna, purtroppo, non è riuscita a determinare con precisione quali dati siano stati sottratti, lasciando aperti numerosi interrogativi sulla sicurezza dei file e delle informazioni sensibili dell’agenzia.
La reazione della Cina e le implicazioni geopolitiche
Dopo la pubblicazione dell’inchiesta da parte di Le Soir, l’ambasciata cinese in Belgio ha reagito immediatamente, definendo le accuse “false informazioni” e “critiche irresponsabili”.
Nonostante la smentita ufficiale, la Ministra della Giustizia belga ha confermato che l’attacco è stato condotto da un gruppo legato alla Repubblica Popolare Cinese, rafforzando così le ipotesi di un’operazione coordinata di cyber-spionaggio statale.
Questo episodio si inserisce in un contesto più ampio di tensioni tra l’Europa e la Cina sul fronte della sicurezza informatica. Negli ultimi anni, diversi governi occidentali hanno denunciato attacchi provenienti da gruppi hacker cinesi, accusati di compromettere reti governative, aziende tecnologiche e istituzioni critiche.
Un campanello d’allarme per la sicurezza informatica
L’attacco ai servizi segreti belgi dimostra come le infrastrutture digitali delle agenzie di intelligence siano ancora vulnerabili a minacce esterne, soprattutto quando si affidano a software di terze parti.
L’episodio solleva dubbi sulla sicurezza delle comunicazioni interne della VSSE e sulla capacità delle istituzioni europee di proteggere i propri dati strategici dagli attacchi di stati stranieri.
Per evitare nuovi incidenti simili, le autorità belghe dovranno rafforzare:
- La protezione dei sistemi di comunicazione con software più sicuri e aggiornati.
- La sorveglianza sulle aziende fornitrici di sicurezza informatica, per prevenire falle nei sistemi.
- La cooperazione internazionale con altri servizi di intelligence europei per individuare e contrastare minacce informatiche avanzate.
L’attacco hacker alla Sûreté de l’État rappresenta un grave monito sulla vulnerabilità delle infrastrutture governative di fronte alle operazioni di cyber-spionaggio.
Sebbene le informazioni classificate sembrino essere rimaste al sicuro, la compromissione dei dati personali degli agenti della VSSE potrebbe avere conseguenze significative. Nel contesto di una crescente guerra cibernetica tra Cina e Occidente, la sicurezza digitale diventa un elemento critico per la protezione delle informazioni strategiche europee.
