Furto di dati alla Rheinmetall: la Bundeswehr è ora in pericolo?

Furto di dati alla Rheinmetall: la Bundeswehr è ora in pericolo?

Il 4 aprile 2025 è stato scoperto un significativo attacco hacker contro la società di difesa tedesca Rheinmetall. Un gruppo di hacker sospettato di essere vicino alla Russia ha annunciato di aver avuto accesso a 750 gigabyte di dati interni dell'azienda. Questo gruppo ha anche pubblicato un collegamento per scaricare 1.400 documenti contenenti informazioni potenzialmente esplosive. Secondo Rheinmetall, la maggior parte di questi documenti provengono da un caso più vecchio e sono formalmente classificati come “non sensibili”, anche se gli esperti sono comunque preoccupati per le informazioni pericolose che i dati potrebbero contenere, in particolare per quanto riguarda le tecnologie militari.

Nel complesso i set di dati contengono informazioni su serbatoi come il Puma, motori, prove di consegna e certificati di prova. Il colonnello A. D. Ralph Thiele avverte che le informazioni trapelate forniscono indizi sugli angoli di tiro, sulle munizioni e sulle capacità di penetrazione che sono importanti nella lotta contro i carri armati. Il maggiore generale Jürgen Setzer sottolinea che gli attacchi alla Rheinmetall potrebbero mettere in pericolo anche l'infrastruttura militare della Bundeswehr.

Reazioni delle autorità e dell'industria degli armamenti

L’industria degli armamenti è sempre più al centro degli attacchi informatici, che Sinan Selen, presidente dell’Ufficio federale per la protezione della Costituzione, non lascia incontrastata. Sottolinea la minaccia delle potenze straniere che prendono di mira specificamente l’industria degli armamenti. Rheinmetall ha informato dell'incidente sia l'Ufficio federale per la sicurezza dell'informazione che l'autorità per la protezione dei dati del Nord Reno-Westfalia. Tuttavia molte aziende fornitrici, tra cui la ESG GmbH della Hensoldt AG, sono venute a conoscenza della fuga di dati solo grazie alle ricerche di Plusminus e br Data.

Il fatto che Rheinmetall non fosse legalmente obbligata a informare i fornitori della fuga di dati è criticato dagli esperti di sicurezza. Il colonnello A. D. Thiele ha sottolineato che nel mondo di oggi è fondamentale mantenere il controllo sulla logistica e sulle catene di approvvigionamento per garantire l'efficienza militare.

Pericoli derivanti dai dati trapelati

L'esperto di sicurezza informatica Benjamin Mejri mette in guardia dai pericoli che potrebbero derivare dalle informazioni trapelate. Questi documenti potrebbero essere utilizzati dai servizi di intelligence o dagli hacker criminali per pianificare attacchi mirati tramite phishing o addirittura sabotaggio. Gli aggressori informatici potrebbero utilizzare l’analisi OSINT supportata dall’intelligenza artificiale per trarre conclusioni potenzialmente pericolose.

I documenti trapelati non contengono solo specifiche tecniche, ma anche informazioni sulle consegne di materiali da oltre 100 fornitori. Ciò amplia le potenziali superfici di attacco dei criminali informatici e mette in discussione la sicurezza dell'intero settore. Gli incidenti illustrano la vulnerabilità delle reti rilevanti per la sicurezza e la necessaria partecipazione delle aziende partner alle strategie di sicurezza.

Nel complesso, il caso Rheinmetall esemplifica quanto sia urgente la necessità di migliorare le misure di sicurezza nel settore della difesa e di coinvolgere maggiormente le aziende partner nelle loro strategie di sicurezza. Queste sfide fanno parte della crescente guerra ibrida, in cui gli attacchi informatici svolgono un ruolo chiave.

Per ulteriori informazioni su questo argomento, visitare Ingenieur.de E Tagesschau.de.