Dopo la riunione interministeriale convocata dal presidente Draghi, si è riunito il Comitato interministeriale per la cybersicurezza. “L’Italia risulta essere un target particolarmente colpito”. Nel mirino l’interna catena di approvvigionamento e distribuzione del settore energetico
Il Nucleo per la Cybersicurezza si è riunito oggi dopo i cyber-attacchi che negli scorsi giorni hanno coinvolto operatori italiani del settore energetico. Il comitato, convocato in composizione ristretta nelle sue componenti tecnico-operative e integrato per l’occasione dai rappresentanti del settore, ha analizzato le attività cyber ostili rivolte alle infrastrutture nazionali.
“L’incremento generalizzato di attività malevole, confermato dai dati di monitoraggio dell’Agenzia, evidenzia il perdurare di diverse campagne globali di tipo DDOS e intrusivo, nell’ambito delle quali l’Italia risulta essere un target particolarmente colpito”, si legge in una nota diffusa dall’Agenzia per la cybersicurezza nazionale diretta da Roberto Baldoni. “In tale contesto, si osserva un trend crescente di azioni apparentemente riconducibili al cyber crime che includono campagne di social engineering volte a individuare target aziendali particolarmente sensibili (singoli dipendenti o intere articolazioni), unitamente a campagne di phishing. Queste ultime perpetrate allo scopo di appropriarsi di informazioni sensibili o di credenziali di accesso, utilizzate poi direttamente dall’attaccante, ovvero ‘vendute’ ad un committente o altra gang criminale”, conclude la nota.
Nel corso della riunione, è stato, inoltre, “evidenziato come sempre più spesso gli obbiettivi di tali azioni siano non solo le principali aziende del settore energetico ma anche tutta la catena di approvvigionamento e di distribuzione dei prodotti o servizi ad esse connesse”. I tecnici dell’Agenzia per la cybersicurezza nazionale, in stretto contatto con le omologhe agenzie europee e internazionali, hanno diffuso le raccomandazioni tecniche per l’innalzamento dei livelli di protezione delle infrastrutture digitali degli operatori energetici, adeguandole costantemente alle più recenti informazioni sulla minaccia.
La nota è stato pubblicata all’indomani della riunione del Comitato interministeriale per la cybersicurezza convocata dal presidente del Consiglio Mario Draghi, a cui hanno partecipato il direttore Baldoni e la sua vice, Nunzia Ciardi. Come raccontato su Formiche.net, In cima all’agenda dei lavori c’erano le minacce alla nostra democrazia di cui ha parlato il sottosegretario Franco Gabrielli martedì sera a Rai Tre. “Viviamo il tempo del digitale, del cibernetico”, in cui “la minaccia ibrida ha ormai da tempo preso il sopravvento sulla guerra fisica”.
La diffusione in Italia dell’hashtag #Dugina su Twitter, i recenti attacchi all’Italia da parte dell’ex presidente russo Dmitry Medvedev, gli attacchi informatici di Killnet a maggio e quelli recenti contro Eni (di cui non si hanno ancora elementi) e Gse (rivendicato dal camaleontico gruppo BlackCat che dalle indagini di Cluster25 appare una mera prosecuzione del collettivo ReVil, smantellato da un raid dell’intelligence russa a inizio anno): episodi che sembrano confermare che, dopo il suo sostegno all’Ucraina e a pochi giorni dalle elezioni politiche del 25 settembre, l’Italia si conferma al centro dell’attenzione di diversi Paesi, in particolare della Russia.