Attacchi hacker quintuplicati in un solo anno. È questo il macro-dato, più che allarmante, che emerge dalla Relazione annuale dell’Intelligence italiana presentata oggi al Parlamento. I principali attacchi del 2018 hanno visto protagonista la Pubblica amministrazione, sia centrale sia locale, che totalizza il 72% delle attività a danno dei sistemi informatici. Nel dettaglio risulta rilevante l’aumento di attacchi contro reti ministeriali (24% delle azioni ostili, in aumento del 306% rispetto al 2017) ed enti locali (39%).
Stando alle rilevazioni dei Servizi Segreti sono i cosiddetti “hacktivisti” a detenere il primato degli attacchi: il 61% delle azioni del 2018 fa capo agli “hacker attivisti” peraltro promotori della campagna #OpBlack Week volta a screditare le Istituzioni nazionali, portata avanti dalle principali “crew” del panorama italiano, ossia Anonymous Italia, LtùzSec Ita ed AntiSec Ita. L’intelligence segnala inoltre un innalzamento nella qualità e nella complessità di alcune tipologie di attacco che fa il paio con la persistente scarsa consapevolezza delle vittime.
5G: nuove opportunità, nuovi pericoli
“Di grandissima portata e senza precedenti”, si legge nel report è la sfida destinata a giocarsi proprio sul piano tecnologico, in cui gli sviluppi attesi ed in parte già in atto – 5G, Intelligenza Artificiale, Internet delle cose sono da considerarsi, oltreché straordinari volani di sviluppo, altrettanti appetibili contesti su cui si appuntano mire di dominio.
“L’evoluzione incessante e tumultuosa del settore richiede, negli apparati preposti alla tutela del Paese, non solo prontezza, competenza e adattabilità, ma anche capacità di assicurare costanti e tempestivi raccordi tra le diverse componenti nazionali e con i Paesi alleati ed amici. Tratti, questi, imposti in realtà dall’intera gamma dei fenomeni e delle minacce all’attenzione dell’intelligence, che ha pertanto continuato ad accompagnare la proiezione “sul campo” con un continuo ed attento processo di affinamento ed aggiornamento di metodi e prassi e con un’azione accorta di selezione, qualificazione e formazione permanente del personale, rafforzando ulteriormente le interazioni con università, qualificati centri di ricerca e con il mondo delle imprese”.
Il Nucleo per la Sicurezza Cibernetica
Tra le più significative iniziative di sviluppo dell’architettura nazionale cyber va annoverato il pieno avvio operativo del Nucleo per la Sicurezza Cibernetica, si legge nel Rapporto: “convocato, come da previsione normativa, con cadenza mensile, ha agito in chiave di prevenzione, preparazione, risposta e ripristino rispetto alle situazioni di crisi cyber, con l’obiettivo di rafforzare le capacità di difesa cibernetica del Paese”. Rinnovato impulso è stato poi impresso all’implementazione degli indirizzi strategici previsti dal “Quadro Strategico Nazionale per la sicurezza dello spazio cibernetico” e di quelli operativi inclusi nel discendente “Piano Nazionale”. In ragione della sua centralità nell’”ecosistema cyber” nazionale, il Dis si è fatto promotore di diversificate iniziative volte ad aumentare la capacità complessiva di risposta del Paese, contribuendo attivamente anche alla redazione del Decreto Legislativo di recepimento della Direttiva Nis, che ha assegnato allo stesso Dipartimento il ruolo di Punto di Contatto unico NIS.
Gli sforzi per potenziare l’“ecosistema cyber” nazionale avranno comunque più concrete possibilità di successo solo se associati ad una parallela crescita della cultura della sicurezza cyber che interessi ogni singolo cittadino. È per questo motivo che il Dis, a sviluppo della prima campagna di formazione digitale nazionale “Be Aware Be Digital”, ha realizzato strumenti interattivi, anche per gli studenti, allo scopo di elevarne conoscenze e capacità in materia di utilizzo consapevole del web e delle nuove tecnologie: si segnala, in particolare, il prossimo rilascio di Cybercity Chronicles, la prima applicazione di “edutainment” ambientata nel cyberspazio.
2018 annus horribilis, l’anteprima del Rapporto Clusit
I dati del Rappoto annuale dell’Intelligence fanno il paio con quelli anticipati nell’ambito del Rapporto Clusit secondo cui il 2018 è stato l’annus horribilis della cybersecurity. Nell’antemprima presentata a Milano – il rapporto 2019 sarà presentato al pubblico il prossimo 12 marzo in apertura della undicesima edizione di Security Summit – si evidenzia che è sempre il cybercrime la principale causa di attacchi gravi: il 79% di questi è stato infatti compiuto allo scopo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro (+44% rispetto ai dodici mesi precedenti). Nel 2018 è stata inoltre registrata la crescita del 57% dei crimini volti ad attività di spionaggio cyber, lo spionaggio con finalità geopolitiche o di tipo industriale, a cui va anche ricondotto il furto di proprietà intellettuale.