“Al pari di quanto avvenuto in altri ambiti all’attenzione dell’Intelligence, anche il dominio cibernetico è stato significativamente condizionato dalla congiuntura pandemica, chiamando il Comparto ad orientare una parte rilevante degli sforzi verso il contenimento di progettualità che hanno tentato di sfruttare l’emergenza epidemiologica per condurre azioni ostili in danno di varie tipologie di target, a partire da quelli del settore sanitario”. È quanto si legge nell’introduzione nel capitolo dedicato alle minacce cibernetiche nella “Relazione sulla politica dell’informazione per la sicurezza” relativa all’anno 2020, curata dal Comparto Intelligence (Dis, Aise e Aisi).

GLI ATTACCANTI

“Gli attori ostili abbiano sfruttato, nel periodo pandemico, il massiccio ricorso al lavoro agile e la conseguente accessibilità da internet, tramite collegamenti VPN (Virtual Private Network), di risorse digitali di Ministeri, aziende di profilo strategico e infrastrutture critiche, divenuti ancor più bersaglio di campagne ostili di matrice statuale, criminale o hacktivista”, si legge ancora. Nel mirino: il settore sanitario “attori statuali” hanno “tentato di sfruttare le debolezze connesse all’ondata pandemica per porre in atto attacchi sofisticati miranti ad esfiltrare informazioni sensibili su terapie e stato della ricerca”.

OSPEDALI NEL MIRINO

Si è registrato un aumento delle aggressioni (+20%), che hanno riguardato per lo più, a conferma di una tendenza già rilevata negli ultimi anni, sistemi IT di soggetti pubblici (83%, in aumento di 10 punti percentuali rispetto al 2019). Tra questi ultimi, quelli maggiormente interessati dagli eventi risultano le amministrazioni locali (48%, valore in aumento di oltre 30 punti percentuali rispetto all’anno precedente), unitamente ai Ministeri titolari di funzioni critiche (+ 2% nel confronto anno su anno).

Le azioni digitali ostili perpetrate nei confronti dei soggetti privati hanno interessato prevalentemente il settore bancario (11%, in aumento di 4 punti per- centuali rispetto al 2019), quello farmaceutico/sanitario (7%, in sensibile incremento rispetto allo scorso anno; con tentativi di esfiltrazione di dati sensibili da strutture ospedaliere) e dei servizi IT (11%, dato pressoché stabile). Inoltre, nel 2020 è stata registrata una significativa contrazione (-7%) nel numero delle proiezioni digitali di matrice statuale, a fronte, peraltro, di un nuovo, consistente incremento di episodi dalla matrice non identificabile (+ 6% rispetto al 2019), verosimilmente in ragione dell’accuratezza dimostrata, in più occasioni, dagli attori dotati di maggiori capacità, nella rimozione delle tracce digitali al fine di occultare il proprio operato.

LE MINACCE IBRIDE

In concomitanza con il dispiegarsi dell’emergenza sanitaria, la minaccia ibrida “è stata caratterizzata da costanti tentativi di intossicazione del dibattito pubblico attraverso attività di disinformazione e/o di influenza, nel contesto di più ampie campagne ibride. Al riguardo, è stata registrata una elevatissima produzione di fake news e narrazioni allarmistiche, sfociate in un surplus informativo di difficile discernimento per la collettività”.

Basti pensare ai casi di infodemia rivelati da Formiche.net che hanno visto l’Italia come obiettivo della propaganda cinese e russa. Inoltre, si evidenzia un “ricorso all’utilizzo combinato, da parte dei principali attori ostili di matrice statuale, di campagne disinformative e attacchi cibernetici, volti a sfruttare l’onda emotiva provocata dalla crisi sanitaria, nel tentativo di trasformare la pandemia in un vantaggio strategico di lungo termine: ciò, anche attraverso manovre miranti ad influenzare l’opinione pubblica ed i processi decisionali nazionali, nonché a danneggiare i nostri assetti economici”.

I PROSSIMI PASSAGGI UE…

La “Relazione” si conclude con un Documento di Sicurezza Nazionale, concernente le attività relative alla protezione cibernetica e alla sicurezza informatica. Di particolare interesse è la parte dedicata all’Autonomia strategica europea in cybersecurity e i prossimi passaggi. Individuata a Bucarest la sede del nuovo European Cybersecurity Competence Centre a dicembre, entro marzo dovrebbe essere pubblicato il Regolamento Ue. Entro sei mesi ogni Stato membri dovrà presentare la proposta per il suo Centro nazionale.

IL CENTRO CYBER IN ITALIA

In questo senso, “il DIS ha condotto un approfondimento in merito all’organizzazione e alle funzioni che la nuova struttura sarà chiamata a svolgere, evidenziando l’esigenza che questo Ente assuma anche le funzioni di centro nazionale di ricerca e sviluppo in cybersecurity, in linea con quanto previsto dal Piano Nazionale per la protezione cibernetica e la sicurezza informatica (marzo 2017) e alla cui istituzione il Parlamento, come già accennato, ha impegnato il Governo, con tre ordini del giorno, in sede di conversione in legge del D.L. n. 105/2019 sul Perimetro di sicurezza nazionale cibernetica”, si legge nel Documento.

“Il Centro avrebbe quindi l’obiettivo, da un lato, di favorire lo sviluppo e il potenziamento di una industria italiana ed europea competitiva, in grado di fornire tecnologie e servizi abilitanti ad elevato grado di sicurezza, con particolare riguardo all’ambito delle infrastrutture critiche digitali, alle principali filiere industriali nazionali e, dall’altro, di operare – in termini di supporto, studio e sviluppo – in stretta sinergia con i diversi soggetti che compongono l’architettura nazionale di sicurezza cibernetica”. “la menzionata nuova struttura, inoltre, costituirebbe la naturale interfaccia dei Centri di competenza previsti dal Piano nazionale Impresa 4.0”.