Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

SICUREZZA

Alleanza hacker-terrorismo, Pansa lancia l’allarme: “Dobbiamo essere pronti”

Il dg del Dipartimento delle Informazioni per la sicurezza: “Gruppi di terroristi potrebbero assoldare cybercriminali per condurre azioni molto più devastanti di quelle attuate finora”. E annuncia: “Il governo ci ha dato incarico di individuare criticità e trovare soluzioni per migliorare la strategie di cybersecurity”

14 Giu 2017

F.Me

Un’alleanza terrorismo-hacker è possibile, anzi probabile. L’allarme lo lancia il direttore generale del Dipartimento delle informazioni per la sicurezza (Dis), Alessandro Pansa, nel corso di un’audizione alla Camera davanti alle commissioni Affari costituzionali e Difesa. Nel mondo cibernetico “è evidente che il terrorismo in generale ha una grande capacità di evoluzione, di diffusione – ha spiegato – e quindi l’evoluzione delle tecniche e delle metodologie del terrorismo è una cosa che ci preoccupa particolarmente, anche se allo stato gli episodi registrati non sono particolarmente sofisticati, ma riteniamo che la loro capacità di evoluzione e di crescita sia ampia e qundi dobbiamo essere sicuramente più pronti a gestire azioni più complesse e difficili. La cosa più semplice è che gruppi terroristici organizzati, che hanno buoni fondi, possano assoldare dei team di hacker qualificati e condurre azioni molto più devastanti di quelle che hanno fatto fino ad adesso”.

In questo contesto le attività hacker stanno diventando sempre più “raffinate”. Elevatissima capacità offensiva, ampia disponibilità di risorse umane, tecnologiche ed economiche nonché ricorso a team di hacker che operano in stretto raccordo con analisti che selezionano i target e i contenuti da esfiltrare, sono gli elementi chiave che – secondo il direttore del Dis, Alessandro Pansa – caratterizzano gli attacchi informatici classificabili alla voce cyber spionaggio.

“Il bersaglio privilegiato – ha premesso Pansa – sono le amministrazioni pubbliche titolari di funzioni importanti. Normalmente gli strumenti utilizzati sono particolarmente sofisticati: malware di comando e controllo, tecniche di offuscamento, ingegneria sociale molto avanzata. I destinatari spesso non si rendono nemmeno conto di aver subito l’attacco, perché molte volte si tratta di attacchi ‘silenti’, portati da chi non ha l’esigenza di far sapere né alla vittima né a terzi di aver ottenuto il risultato sperato”.

“Generalmente – ha spiegato il direttore del Dis – gli attacchi hanno finalità di carattere strategico, tesa a conoscere il posizionamento politico ed economico dell’attaccato; o tattico, mirato a profilare il personale obiettivo dell’azione, a conoscere chi c’e’ dall’altra parte, a carpire segreti e dati riservati”.

Per quel che riguarda gli attacchi che sono stati condotti nel 2016 nei confronti di asset Ict, sia pubblici che privati a livello nazionale, la maggior parte sono stati effettuati dai gruppi hacktivistici. “Il numero degli attacchi da noi censiti fa risalire all’hacktivismo il 52% della loro attività, con un basso impatto della loro azione. Soprattutto se lo compariamo con l’alto impatto che hanno avuto gli attacchi del cyberspionaggio, che invece riteniamo essere intorno al 19% – ha spiegato Pansa – Mentre i gruppi hacker, particolarmente quelli di matrice islamica, che hanno portato avanti azioni ostili, sono intorno al 6% del totale. Il resto è una galassia di attività riconducibile a soggetti singoli e a motivazioni che trascendono da una classificazione”.

Per quanto riguarda la capacità di reazione dello Stato al cybercrime, “il decreto Monti (dpcm del 24 gennaio 2013; Ndr) “ha fatto crescere molto la capacità e le conoscenze del fenomeno da parte degli utenti, anche da parte della PA, ma non ha consentito l’aver effettivamente superato e affrontato le diverse criticità che sistemi informativi strategici del nostro Paese continuano a denotare e a subire attacchi cibernetici particolarmente importanti”, ha puntualizzato il capo del Dis.

“A fronte di questa esigenza di una maggiore esperienza, soprattutto in ragione del fatto che l’Italia ha anche assunto un ruolo a livello internazionale, sia in sede Nato che in sede Osce, sia perchè la minaccia si è resa più sofisticata, vi è stata anche una modifica del quadro normativo, soprattutto con la direttiva europea, il Governo ci ha dato incarico di studiare e di individuare i profili di criticità manifestati e di trovare delle soluzioni”, ha concluso Pansa.