L’azione informativa a tutela degli assetti strategici e la protezione delle infrastrutture critiche è diventata un fattore decisivo per contribuire allo sviluppo e alla competitività del Paese. La lettura di Marchionna (Security advisor) e Bevere (PhD Fellow in Economics) dell’annuale relazione dell’Intelligence sulle minacce alla sicurezza nazionale
La Relazione annuale sulla politica dell’informazione per la sicurezza relativa al 2022 è stata presentata al Parlamento il 28 febbraio 2023. Il rapporto si concentra sulla natura globale delle interazioni tra i fenomeni rilevanti per la sicurezza nazionale, sulle complesse interconnessioni che legano i vettori di minaccia e sulla dimensione planetaria delle sfide affrontate dall’Intelligence.
Sicurezza economica
Gli effetti prolungati nel tempo della pandemia e le tensioni connesse al conflitto russo-ucraino, a partire dall’inizio del 2022 hanno progressivamente indebolito il quadro macroeconomico dei principali Paesi avanzati. In particolare, la difficoltà di reperimento delle materie prime, in aggiunta ai problemi delle catene produttive transnazionali e all’eccessiva liquidità sui mercati finanziari, hanno determinato una progressiva e decisa crescita dell’inflazione globale che, secondo dati del Fmi, ha sfiorato il 9% nel 2022.
Nell’Eurozona questa frenata, dovuta in parte all’erosione del potere di acquisto delle famiglie e all’elevata incertezza sugli investimenti privati, ha contribuito a ridurre le stime di crescita, passando dal 4% al 3.3% per l’UE, e dal 4.1% al 3.8 per l’Italia.
Le politiche di bilancio messe in campo dagli Stati europei hanno contenuto gli effetti recessivi riflettendosi sui rispettivi livelli di indebitamento che hanno subito un incremento rispetto al 2019.
Il Pil italiano, trainato da interventi pubblici tempestivi e dal forte impulso ricevuto dal programma Next Generation Eu, ha evidenziato una complessiva tenuta rispetto alle criticità derivanti dalla dinamica inflattiva. In aggiunta, la competitività internazionale del Made in Italy ha registrato uno slancio dovuto, in parte, dall’apprezzamento del dollaro che ha di fatto compensato i passivi legati agli accresciuti costi delle materie prime.
In tal senso, l’analisi informativa a tutela degli interessi economici, in un contesto internazionale assai dinamico, è stata rivolta alla prevenzione, individuazione e monitoraggio dei tentativi di ingerenza nei confronti dei principali attori industriali del settore difesa, aerospazio, siderurgico, dei semiconduttori, automotive, farmaceutico, medico, delle telecomunicazioni e delle infrastrutture portuali. L’azione russa in Ucraina e le crescenti tensioni nell’area del Pacifico si sono innestate in un quadro già reso difficile dal perdurare della pandemia, dalle pressioni al rialzo sui prezzi delle commodities e dai colli di bottiglia in alcune catene globali del valore, in particolare in alcuni settori strategici specialmente integrati.
A ragione di ciò, è stato ampliato il campo di applicazione oggettivo della disciplina dei poteri speciali, includendo tra le operazioni soggette all’obbligo di notifica anche gli investimenti che si realizzano non tramite l’acquisizione di partecipazioni in imprese già esistenti, ma attraverso la costituzione ex novo di un soggetto economico.
Un capitolo a parte è invece riservato al settore energetico che, a causa della elevata integrazione economica globale e della forte centralità della Russia, ha subito l’andamento rialzista e altamente volatile dei prezzi delle materie prime, al punto da veder salire l’indice Ttf a quota 340 euro al MWh (15 volte i prezzi del 2019) col dispiegarsi di misure di guerra economica.
La relativa dipendenza dell’Europa dalle forniture russe, che negli anni ha assicurato la propria competitività economica, ha reso necessario il ricorso, seppur in modo parziale, a forniture alternative. Le realtà produttive italiane energivore – produttrici di circa 340 miliardi di euro di valore aggiunto (20% Pil nazionale) – sono state aggravate dall’effetto moltiplicatore che l’aumento del prezzo del gas ha esercitato su quello dell’energia elettrica, impattando al centro-nord sui piani occupazionali e della continuità aziendale e al centro-sud sui nuclei familiari e sulle piccole realtà industriali.
L’attività informativa si è quindi concentrata sui fattori capaci di rallentare il dispiegamento degli effetti delle politiche nazionali, come i tentativi di Paesi terzi e/o di operatori internazionali di accaparrarsi, anche attraverso modalità asimmetriche non convenzionali, i flussi di materie prime energetiche destinate all’Italia, nonché le forniture internazionali di impianti/attrezzature fondamentali per la diversificazione infrastrutturale.
Sicurezza cibernetica: nuovi attacchi e nuove strategie
Il conflitto russo-ucraino non è emerso solo in termini geoeconomici ma ha anche registrato ripercussioni significative nell’ambito della sicurezza cibernetica, già amplificata dalla rapida evoluzione post pandemica del mondo digitale e tecnologico. L’analisi informativa ha rilevato numerosi attacchi alla filiera energetica, dei trasporti, della finanza e dei servizi governativi connessi all’ampio impiego del “ransomware” da parte di gruppi criminali e di attori sponsorizzati, in alcuni casi, da entità statuali.
Questi ultimi, inoltre, sono identificati anche come principali mandanti di attività di cyber espionage, al contrario invece dei gruppi di hacktivisti concentratisi maggiormente in supporto alla missione ucraina. Tali attacchi sono stati ricondotti ai gruppi Advanced Persistent Threat (Apt), solitamente contigui ad apparati governativi, caratterizzati da marcata propensione al cyber espionage, ma anche da attacchi di tipo disruptive (dirompente) e destructive (distruttivo). Tra le tecniche di attacco, la relazione evidenzia l’uso di software e script maligni, nonché un aumento dell’uso di malware, inclusi ransomware.
Nel 2022, le azioni cibernetiche ostili hanno riguardato principalmente le infrastrutture informatiche riferibili a soggetti privati (56%, + 32pt rispetto al 2021), con particolare attenzione verso i settori delle infrastrutture digitali/servizi It (22%, +16pt dal 2021), dei trasporti (18%, stabile) e del bancario (12%, + 5 pt). Verso il comparto pubblico (43%, -26 pt dal 2021), invece, le azioni cibernetiche sono state rivolte alle Amministrazioni Centrali dello Stato (62% sul totale, +6pt) e infrastrutture IT riferibili a enti locali e strutture sanitarie (20% sul totale).
Per fronteggiare tali minacce, non bastano misure difensive e di resilienza delle infrastrutture, bensì il comparto d’intelligence ha dovuto concentrarsi su nuove misure di contrattacco proattivo a copertura delle infrastrutture critiche nazionali. Tali azioni hanno trovato manforte in un adeguato strumento giuridico in linea con i princìpi delle operazioni di intelligence, volte all’aumento delle prerogative d’impiego all’estero del personale Aise, al rafforzamento delle attività di intercettazione preventiva e acquisizione di metadati e al contrasto delle azioni di matrice criminale per fini economici.
Il dominio cyber emerge anche nell’insieme delle minacce ibride, insieme a quello economico, diplomatico, militare e d’intelligence, tutte volte a minare e manipolare gli scambi commerciali, le forniture di beni strategici e l’ambiente informativo. In tal senso, particolare attenzione è rivolta alle campagne multivettoriali di Mosca e Pechino in ottica antioccidentale.
La sicurezza nazionale
La sicurezza economica e quella cibernetica si sono imposte nell’agenda nazionale in quanto prioritarie per garantire l’interesse del nostro Paese. Il temporaneo peggioramento della crisi sanitaria, prima, e le conseguenze della crisi russo-ucraina dopo, hanno generato diffusa instabilità, indebolendo il quadro macroeconomico dei principali Paesi avanzati.
In particolare, sono state registrate problematiche nella logistica degli scambi e nella disponibilità di materie prime, portando ad una crescita dell’inflazione globale e ad una frenata della crescita economica dei Paesi dell’Ue. Inoltre, la dipendenza dell’Europa dalle forniture energetiche russe ha evidenziato la necessità di proteggere le infrastrutture critiche, in particolare quelle del settore energetico.
Analogamente, la sicurezza cibernetica si è quasi imposta nell’agenda di sicurezza nazionale dell’anno appena trascorso, sia in termini di apparato e architettura dell’Amministrazione centrale, sia in termini di centralità dei sistemi informatici per grandissima parte delle infrastrutture critiche. Gli attacchi cibernetici minacciano l’interruzione dei servizi essenziali come le reti di telecomunicazioni, l’energia elettrica e le infrastrutture portuali, causando danni economici e sociali significativi. Inoltre, gli attacchi cibernetici possono essere utilizzati per sottrarre informazioni sensibili, come quelle militari e governative, mettendo in pericolo la sicurezza nazionale.
