La neonata Agenzia di Cybersicurezza Nazionale si sta dimostrando come perno fondamentale per la gestione della crisi internazionale dal punto di vista cibernetico. E c’è un motivo.
Nelle situazioni emergenziali la variabile tempo gioca, ovviamente, un ruolo decisivo, ovvero un’attività urgentissima, non messa in campo nei tempi necessari, diventa totalmente inutile.
Ed è qui che il Governo, forte del sistema organizzativo flessibile predisposto negli anni e dell’Agenzia Cyber, ha potuto giocare di anticipo, formalizzando ieri il Presidente del Consiglio dei Ministri l’attivazione del Nucleo Sicurezza Cibernetica, come invocato dai CISO degli operatori dei servizi interni al Perimetro di Sicurezza Nazionale Cibernetica.
Minaccia cyber, allarme dei servizi segreti: “a rischio la tenuta del Sistema Paese”
Indice degli argomenti
Il ruolo dell’ACN per anticipare le attività malevoli critiche
In sostanza, il percorso istituzionale e legislativo precedente (che ci ha fatto recuperare terreno rispetto agli altri Paesi che erano già dotati di un’Agenzia di cyber security) unito alle esperienze personali del vertice del sistema cyber italiano attuale e alla visione precedente alla nascita della stessa ACN (dal framework nazionale in poi), in coordinamento con tutti i soggetti e sistemi nazionali e internazionali, ha permesso l’immediata risposta operativa, per anticipare il più possibile le attività malevoli critiche.
Anche rispetto alla struttura organizzativa più delicata di uno Stato (il comparto intelligence) il sistema, come evidenziato dalla relazione annuale del COPASIR, prevede il coordinamento quale elemento fondamentale, dove l’ACN svolge il ruolo di previsione, prevenzione e mitigazione degli attacchi cibernetici, mentre gli interventi di reazione e di contrasto agli stessi sono demandati agli apparati di intelligence.
Un vero gioco di squadra in cui siamo tutti player (nelle nostre professioni e nell’agire quotidiano) che vede il Presidente Draghi al comando del sistema politico-istituzionale anche per il dominio cyber, ACN quale perno gestionale organizzativo in raccordo con lo CSIRT, le infrastrutture quali centri di info sharing e condivisione; senza dimenticare i media e le opinioni pubbliche, che trovano un sistema complessivo dedito a diffondere maggiore consapevolezza e conoscenza della minaccia cyber e del sistema difensivo messo in campo.
Per esemplificare si potrebbe utilizzare la metafora dei Transformers, robot della celebre serie cinematografica, che a seconda delle condizioni e del campo di battaglia adattano la propria struttura complessiva a forme e modalità per contrastare gli attacchi dei nemici, un sistema indispensabile proprio negli attuali scenari mutevoli.
La risposta tempestiva agli attacchi determina la resilienza dell’Italia
Per una struttura complessa, quale è uno Stato democratico all’interno di un contesto geopolitico dinamico, questa capacità di risposta tempestiva determina la resilienza di tutto il Sistema Paese il quale può così reagire rapidamente con una struttura organica coordinata che sia in grado contemporaneamente di analizzare, interpretare e gestire ogni azione utile alla Nazione nel suo complesso: istituzioni, imprese, organizzazioni, infrastrutture e cittadini.
Questa preparazione negli apparati funzionanti non è frutto di modelli statici, ma di una visione dinamica, che nasce precedentemente alla situazione di crisi e che ha permesso di disegnare un sistema organizzato stratificato per livelli e competenze.
Come ben descritto nell’analisi dell’Ing. Luisa Franchina, tutti gli Stati, anche se non coinvolti nella guerra Russia-Ucraina su un dominio tradizionale (aria, terra, mare e spazio) si trovano ad attivare e a dover contrastare attacchi ed intrusioni nel cyberspazio in maniera trasversale.
Un compito durissimo soprattutto perché nell’area cibernetica i confini politici e gli attori pubblici e privati si mescolano.
Guerra, grande banco di prova per l’Agenzia cybersicurezza nazionale
I possibili scenari futuri e come affrontarli
Immaginiamo, ad esempio, uno scenario come quello descritto dai ricercatori Kaspersky, società globale leader nella cyber security e che fornisce analisi e previsioni utili alle agenzie di sicurezza di molti Paesi del mondo, con gli operatori ransomware che si stanno concentrando maggiormente sul ricatto finanziario e che diventano, in una situazione di conflitto come quello attuale, non solo dediti al cybercrime, ma agenti in alleanza con un attore statuale.
La tecnica descritta, che consiste nel minacciare di far trapelare informazioni sensibili su società vittime dell’attacco per far crollare i prezzi delle loro azioni, potrebbe causare destabilizzazioni non solo per la singola azienda, ma per tutto il Paese se l’attaccato è un’impresa che risiede all’interno del perimetro di sicurezza cibernetica.
Gli stessi ricercatori hanno poi già previsto che gli attacchi alla supply chain si intensificheranno, in quanto permettono aspetti vantaggiosi per gli attaccanti, dando accesso a un numero elevato di obiettivi potenziali, così come il lavoro da remoto continuerà a essere un vettore per gli attacchi ed i criminali informatici continueranno ad utilizzare i computer di casa, non protetti o senza patch, dei dipendenti che lavorano da remoto per penetrare nelle reti aziendali.
Insieme a questi, continueranno a essere impiegate anche le tecniche di ingegneria sociale per il furto delle credenziali e gli attacchi brute-force ai servizi aziendali per ottenere l’accesso a server con una protezione debole.
È chiaro ora perché gli operatori delle infrastrutture critiche e gli erogatori dei servizi inseriti nel Perimetro di sicurezza nazionale trovano finalmente nell’ACN il perno per un affiancamento che, come nei sistemi di sicurezza avanzati, quale quello israeliano, permette di proteggere le aziende private e pubbliche in un’ottica di protezione della Nazione nel suo insieme.
