Attacchi hacker e propaganda pro-palestinese: quali pericoli affronta l'ESC nel cyberspazio

Gli attacchi informatici iniziano giusto in tempo per le semifinali. Durano per giorni. Alla fine, l'Ucraina è stata dichiarata vincitrice dell'Eurovision Song Contest 2022, anche grazie a una battaglia vinta sullo sfondo. Hacker filo-russi e attivisti di internet avevano tentato di interrompere il concorso canoro. Per lo più senza successo.

L'ESC è sempre stato un ente politico. L'enorme attenzione che questo spettacolo suscita è perfetta per trasmettere messaggi . Ciò può accadere anche in caso di attacchi informatici o interruzioni. In Svizzera i responsabili hanno predisposto i necessari provvedimenti. Oltre alla crescente minaccia del terrorismo e alle possibili proteste , la polizia ritiene che anche gli attacchi informatici costituiscano una delle sfide.

L'Ufficio federale per la sicurezza informatica guida le operazioni nel cyberspazio. Negli ultimi mesi ha elaborato scenari e attivato canali di comunicazione con le autorità, le aziende e gli enti coinvolti. Le autorità possono anche basarsi su incidenti precedenti come guida.

Nel maggio 2022, l'Eurovision Song Contest è stato oggetto di critiche da parte di gruppi filo-russi perché l'organizzatore, l'Unione europea di radiodiffusione (EBU) con sede a Ginevra, aveva impedito alla Russia di partecipare in seguito all'attacco all'Ucraina di febbraio. Di conseguenza si sono verificati diversi attacchi di sovraccarico , i cosiddetti attacchi DDoS, in cui i server web vengono sovraccaricati e possono temporaneamente bloccarsi. Tuttavia, le autorità hanno affermato di essere riuscite a respingerli.

All'ESC di Basilea, che inizia martedì con la prima semifinale, lo scontro con la Russia è meno in primo piano. La minaccia maggiore proviene dai gruppi filo-palestinesi, che chiedono anch'essi manifestazioni sul territorio. È quindi molto probabile che si verifichino attacchi su Internet contro l'ESC e in particolare contro il partecipante israeliano.

L'attenzione è rivolta agli attacchi DDoS che non sono progettati per causare danni ma piuttosto per attirare l'attenzione. In seguito all'attacco terroristico di Hamas contro Israele del 7 ottobre 2023 , sono stati osservati attacchi simili ai siti web israeliani . La Svizzera ha esperienza di attacchi di questo tipo da parte di fazioni filorusse.

Il gruppo NoName057 è riuscito più volte ad attirare l'attenzione del pubblico. Non si sono verificate interruzioni importanti dei server web. Ma la copertura mediatica a volte esagerata ha fatto sì che gli aggressori riuscissero a raggiungere il loro obiettivo: attirare l'attenzione e creare incertezza. Questo potrebbe essere anche l'obiettivo dei gruppi filo-palestinesi.

Sono ipotizzabili anche i casi di defacement, ovvero di deturpazione di siti web. Di solito gli aggressori sfruttano vulnerabilità di sicurezza note per accedere a un server web e inserirvi un messaggio politico. Anche in questi casi l'obiettivo non è danneggiare i sistemi informatici, cosa che solitamente non è nemmeno possibile, ma attirare l'attenzione.

Sono ipotizzabili anche attacchi all’infrastruttura IT stessa dell’ESC. Se un gruppo riuscisse, ad esempio, a interrompere il voto del pubblico o addirittura la trasmissione di un programma televisivo, si garantirebbe l'attenzione mondiale. L'ESC raggiunge solitamente oltre 150 milioni di persone . A Torino nel 2022 si sono verificate irregolarità nel voto delle giurie di sei Paesi. I responsabili non hanno comunicato se si trattasse di un attacco informatico.

Uno scenario possibile che potrebbe danneggiare la reputazione della Svizzera e degli organizzatori sarebbe un attacco al controllo dei biglietti. Per poter controllare i biglietti degli spettatori è necessaria un'infrastruttura IT funzionante. Se questi sistemi sono disponibili solo in misura limitata durante una finestra temporale critica, ad esempio, ciò può rapidamente causare ritardi e caos.

Malfunzionamenti tecnici possono verificarsi anche senza un attacco deliberato. Quindi è necessaria una comunicazione rapida per evitare di creare incertezza tra il pubblico e l'opinione pubblica. Per fare ciò è necessario riuscire a chiarire i fatti in tempi brevi. Un esempio risalente allo scorso giugno, quando sul Bürgenstock si è tenuta la conferenza sull'Ucraina, dimostra perché ciò sia importante.

La mattina del secondo giorno della conferenza si sono verificate interruzioni di corrente a Berna e nei dintorni. L'Inselspital ha dovuto passare all'alimentazione di emergenza . Ci si è subito chiesti se la causa potesse essere un attacco informatico russo. Non è stato così. Ma le autorità hanno avuto bisogno di un po' di tempo per stabilire la causa: un guasto tecnico. Non sono riusciti a contattare un referente presso il fornitore di energia responsabile.

Nella zona attorno al Bürgenstock, nella Svizzera centrale, un ritardo del genere probabilmente non si sarebbe verificato. Proprio per un caso del genere, le autorità avevano già preso contatti con le infrastrutture critiche prima delle conferenze.

Secondo l'Ufficio federale per la sicurezza informatica, per l'ESC di Basilea è prevista una collaborazione tra i partner e gli uffici stampa. Tra queste rientrano anche le autorità dei paesi limitrofi, dove ad esempio si trovano gli aeroporti o gli hotel dei partecipanti. E gli organizzatori dell'evento hanno anche sensibilizzato i partecipanti all'evento principale sui rischi informatici.