È stata presentata la Relazione annuale dei nostri servizi segreti sulla politica dell’informazione per la sicurezza che offre una esauriente panoramica dell’attività di analisi delle informazioni finalizzata a tutelare la sicurezza della Repubblica e a proteggerne gli interessi politici, militari, economici, scientifici e industriali a fronte di uno scenario della minaccia assai fluido e contraddistinto da continue evoluzioni.
L’attenzione della nostra intelligence si è concentrata maggiormente sul conflitto tra Russia e Ucraina e su tutte le conseguenze che hanno avuto ripercussioni globali oltre che sul territorio di conflitto.
In particolare, per ciò che riguarda gli aspetti di guerra ibrida a cui tutti noi stiamo assistendo dall’inizio dell’offensiva russa, lo scorso 24 febbraio 2022, gli 007 italiani sottolineano che “Mosca non smetterà di interferire nelle dinamiche politiche e nei processi decisionali interni ai Paesi NATO, ricorrendo ancor più che in passato a metodi coercitivi e manipolativi, quali attacchi cyber, disinformazione, ricatti e utilizzo di leve come quella migratoria ed energetica, quest’ultima destinata a perdere di rilevanza con l’impegno occidentale a trovare alternative alla dipendenza energetica dalla Russia”.
Indice degli argomenti
Cosa dice la relazione della nostra intelligence
La nostra intelligence ha dunque rivolto particolare attenzione alla sicurezza cibernetica del Paese.
Ovviamente, la Relazione sulla politica dell’informazione per la sicurezza relativa al 2022 non poteva non coprire le minacce cibernetiche sempre più sofisticate e persistenti.
“Per i non addetti ai lavori, è necessario specificare che la relazione annuale pubblicata dai nostri apparati di intelligence offre, nei limiti imposti dal vincolo di riservatezza, una sintesi dell’attività di analisi delle informazioni da essi svolte con l’intento di tutelare la sicurezza del nostro Paese”, ci dice Pierluigi Paganini, analista di cyber security e CEO Cybhorus.
Vero è, infatti, che i mutamenti nello scenario geopolitico internazionale e, in modo particolare, in quello europeo derivanti dal conflitto russo-ucraino si sono inseriti in un contesto che, già interessato da significativi cambiamenti dei comportamenti digitali imposti dall’emergenza da Covid-19, ha influito ulteriormente su caratteristiche e target della minaccia cibernetica.
L’impatto della cyber minaccia
“Il primo elemento evidenziato dalla Relazione è l’impatto del contesto geopolitico nell’attuale panorama delle minacce cibernetiche, che ha portato il livello di allerta ai massimi livelli per il timore di attacchi che possano colpire infrastrutture critiche del Paese”, sottolinea Paganini.
Secondo l’esperto, “il principale aspetto che emerge dalla relazione è l’impatto dell’attuale scenario geopolitico internazionale sull’attuale panorama delle minacce cibernetiche. Spionaggio informatico, sabotaggio, e disinformazione minacciano costantemente la stabilità del nostro Paese così come l’impresa privata nazionale”.
Aumentano spionaggio cyber e hacktivismo
“Con l’evolversi del conflitto”, continua ancora Pierluigi Paganini, “e a seguito delle posizioni del nostro governo, sono aumentate compagne di spionaggio attribuibili ad attori statuali ed il rischio di attacchi ad infrastrutture critiche nazionali resta elevato. È cambiata anche la minaccia portata dal fenomeno attivismo, oggi più che mai caratterizzata da operazioni condotte da non-state-actor in supporto di Russia ed Ucraina. Numerosi sono gli attacchi che negli scorsi mesi hanno presa di mira entità italiane, offensive riconducibili a gruppi pro-Russia che hanno anche colpito diversi altri stati dell’alleanza atlantica e la NATO stessa”.
Ricordiamo, ad esempio, gli attacchi DDoS contro obiettivi italiani che hanno relazioni politiche con la NATO e che sono stati condotti dal gruppo di attivisti filo-russi NoName057(16).
Il ruolo di Mosca nelle attività di cyber hacktivismo
La Relazione della nostra Intelligence evidenzia, quindi, un aumento significativo degli attacchi contro aziende private (56%). Nel comparto pubblico, ad essere state maggiormente esposte ci sono le Amministrazioni Centrali dello Stato e le infrastrutture IT di strutture sanitarie. Queste categorie restano le più esposte per la scarsa consapevolezza della minaccia cibernetica e gli esigui investimenti in sicurezza informatica.
“Vale la pena spendere anche qualche parola sulla tipologia di attaccanti dietro le offensive che hanno preso di mira il nostro Paese”, dice ancora Pierluigi Paganini a Cybersecurity360: “nel 47% dei casi abbiamo gruppi finanziariamente motivati, contro un 26% di attori statuali intenti in campagne di spionaggio. Preoccupa la mancata attribuzione del 18% degli attacchi dovuta principalmente alla complessità delle operazioni ed all’utilizzo di false flag”.
La nostra Intelligence, dunque, punta il dito contro Mosca e il suo ruolo nello sviluppo dell’attuale conflitto ibrido. Non ci sono certezze sul diretto coinvolgimento russo nei vari attacchi cyber che si sono registrati nell’ultimo anno, ma è evidente che il “rumore” di fondo generato non può che agevolare l’agenda del Cremlino nel prosieguo della guerra ucraina.
Occhi puntati anche sulla Cina
Infine, un altro punto interessante della Relazione pubblicata dai nostri servizi segreti riguarda l’evoluzione delle minacce ibride volte a destabilizzare il contesto politico, economico e sociale del Paese: “non si tratta solo della Russia, ma anche di operazioni condotte dal governo cinese. In questo contesto è lecito attendersi un’intensificazione di campagne di disinformazioni contro i paesi della NATO e l’Italia nei prossimi mesi”, conclude Paganini.
