Tl;dr curiosità: si è registrato un grosso incremento di scraping di crawler/bot cinesi (VPN e spoofing permettendo) al ministero della difesa sulle pagine di Amministrazione trasparente, dove ci sono i bandi di gara e contratti, specifiche tecniche di materiali di commissariato; Area del Sig. Ministro: comunicati e interviste; Area operazioni militari: es. UNIFIL, KFOR e altre missioni.
Parliamo ovviamente di dati non sensibili, non coperti da segreto, il sito web è una fonte aperta, ma il solo fatto che qualcuno in Cina, dove nulla si muove in modo così strutturato, se non con un input politico, abbia deciso di fare una valutazione e una ricerca così massiccia ha destato molta attenzione. Sono in corso delle verifiche per accertare se anche altri alleati europei, siano stati oggetto dello stesso balzo del livello di attenzione.
L’analisi degli indicatori di navigazione ha evidenziato l’accesso prevalentemente tramite dispositivi desktop con sistema operativo Windows 10 quale piattaforma maggiormente utilizzata. Insomma una serie di dati che avranno sicuramente uno sviluppo, sul fronte della nostra sicurezza.
Altro articolo: Un traffico anomalo su pagine sensibili del ministero della Difesa italiano porta a indirizzi cinesi | Il Foglio
Secondo i dati consultati dal Foglio, le pagine più consultate dal massiccio arrivo di utenti localizzati in Cina risultano esseretra le altre, quelle dei bandi di gara, dei contratti, e delle specifiche tecniche dei materiali di commissariato: sono le pagine spesso corredate da file pdf che elencano materiali ed equipaggiamento di caserme e soldati, e sono pieni di dettagli sui requisiti tecnici del ministero. Per esempio, che tipo di requisiti debba avere il gruppo elettrogeno affidato a una base operativa o a un campo avanzato, la sua trasportabilità e il tipo di carburante; oppure il tipo di giubbotto antiproiettile da affidare a una determinata unità, compreso lo spessore e i materiali. L’altro gruppo di pagine molto consultato è quello che riconduce alle direzioni generali, per esempio la sezione del segretariato generale della Difesa e la direzione nazionale degli Armamenti, con centinaia di accessi concentrati su uffici, staff e procedure di mobilità e compensazione del personale (cioè quando un dipendente, civile o militare, chiede di trasferirsi altrove e viene “compensato” da un dipendente con profilo analogo da altra amministrazione). Anche in questo caso la navigazione non sembra casuale, perché si basa su ingressi diretti da indirizzi specifici, e suggerisce quindi una consultazione mirata: nell’intelligence open source, cioè da fonti aperte, certe informazioni servono a sapere, per esempio, dove mancano persone, quali competenze servono e quali strutture sono in movimento, e se ci sono ex dipendenti che possono essere target per ottenere informazioni. Diversi accessi riconducono poi alle attività del ministro Guido Crosetto e alle missioni militari italiane all’estero, per esempio in Kosovo e in Libano.
https://roma.corriere.it/notizie/cronaca/26_gennaio_09/ministero-difesa-accessi-cina-82a47d53-2684-4e5d-9b17-9485686d8xlk.shtml
di sr_local
7 commenti
Ps: non sapevo che lo Stato italiano usasse Matomo (e non Google Analytics), ottimo, anche se sarà stato imposto dalla UE sicuramente.
AgCom: this looks like a job for me
https://preview.redd.it/hkqcwzfi0kcg1.png?width=640&format=png&auto=webp&s=bbea374b6b6f64f8ca8ef692b0d400fb64070c64
1200 richieste al giorno e ci fanno un articolo? Un mio sito ha avuto un’impennata 10x rispetto a questa, per via di un post popolare sui social. E non solo dalla Cina. Per interviste e cerimonie onorarie scrivetemi in privato.
Noi in un altra PA subiamo port scanning costantemente da ip cinesi, ma letteralmente h24
Beh ci sono varie opzioni:
– Le aziende cinesi vogliono presentarsi alla prossima gara d’appalto.
– Il governo cinese sta aggiornando i suoi files sulle difese dell’Italia.
– Qualcuno sta cercando nuovi dati per addestrare un IA (che poi possa aiutare nei punti precedenti).
Poi, se venisse fuori che stiamo esponendo dati fondamentali per la difesa della nazione su internet… beh, non mi stupirei troppo.
Potrebbero semplicemente aspettare il ritorno di Conte e pagarlo quanto lo hanno pagato i russi per infiltrarsi durante il COVID.
Dubito ci sia da preoccuparsi… poniamo caso che si tratti di Hacker.. sono cosi tanto hacker che lasciano l’ip scoperto? magari è una tattica di hacker di altre città che voglio far credere che siano cinesi, poi boh sono molto ignorante a riguardo