Italiano Inglese

Report 2016 sulla minaccia cybernetica in Italia e cosa ci aspetta per il futuro - di Gianluca Cimini

Si è concluso da poco questo 2016, un anno che gli esperti di cybersecurity hanno indicato come “l’annus horribilis” per l’Italia per quanto ha riguardato gli attacchi informatici, e considerando quello che è successo nei passati 12 mesi, l’anno già iniziato non preannuncia niente di nuovo, proprio per questo, forse, è il momento di analizzare il problema con dati precisi per preparare e migliorare le strategie future. Pubblici o privati, nessuno è uscito incolume da questo anno di attacchi cybernetici che hanno colpito target differenti con modalità e finalità variabili da caso a caso.

Secondo l’annuale Relazione sulla politica dell'informazione per la sicurezza, realizzata a cura del DIS (Dipartimento delle informazioni per la sicurezza) e presentata il 27 febbraio dal presidente del Consiglio Gentiloni e dal direttore generale del Dis Alessandro Pansa, è risultato, infatti, un preoccupante e costante trend di crescita in “termini di sofisticazione, pervasività e persistenza a fronte di un livello non sempre adeguato di consapevolezza in merito ai rischi e di potenziamento dei presidi di sicurezza” per quanto riguarda tutti i fenomeni di minaccia collegati al cyberspace. Questo significa che, da una parte, gli hacker stanno diventando ancora più pericolosi e, dall’altra, che questo problema non è ancora stato ben compreso da molte piattaforme che tardano ad adottare sistemi di sicurezza più efficienti per risolvere le tante falle di sistema e vulnerabilità varia che molti siti web, sia istituzionali sia privati, presentano e necessitano di revisione ed attenzione anche perché tali servizi possono occuparsi anche di servizi essenziali e strategici che potrebbero mettere a rischio anche la sicurezza nazionale in caso di un attacco hacker più “sofisticato e pervasivo”. In quest’anno sono cambiati, inoltre, sia il tipo di attacchi perpetrati maggiormente, sia i target che hanno subito tali attacchi. Se il 2015 è stato l’anno dei malware, il successivo 2016 ha visto, invece, una contrazione importante del fenomeno e la nascita di nuove tipologie di attività ostili, un dato che fa riflettere, comunque, non sull’effettiva riduzione della pericolosità della minaccia, ma sulla consistenza numerica e sull' estrema persistenza. Rimane stabile, pur registrando un aumento, il divario tra le minacce contro i soggetti pubblici, che costituiscono la maggioranza degli attacchi (ossia il 71%) e quelli diretti verso soggetti privati (che costituiscono il 27%), per quanto comunque, a mio avviso, sia non sempre facile per i soggetti privati notificare gli attacchi subiti, dal momento che molti di questi non vengono neanche avvertiti come tali. In relazione ai target privati sono però cambiati i target preferiti dagli hacker: scendono in questa particolare classifica, gli attacchi verso i settori operanti nella difesa, nelle telecomunicazioni, nell’aerospazio e nell’energia, per aumentare invece rispetto al 2015 e salire al primo posto, il settore bancario seguito dalle agenzie di stampa, le testate giornalistiche, le associazioni industriali e la new entry del settore farmaceutico. In parallelo allo spionaggio tradizionale, lo spionaggio informatico è diventato un capitolo molto importante, e chissà quanto remunerativo, negli attacchi degli hacker sia verso Istituzioni pubbliche sia verso imprese private, da una parte per ottenere informazioni utili a comprendere strategie e posizionamento del Paese sugli eventi geo-politici di interesse principale, e dall’altra con finalità di acquisizione di know-how ed informazioni industriali e commerciali. Minare la reputazione esistente del concorrente commerciale ed allo stesso tempo riuscire ad immagazzinare più informazioni possibili sui suoi obiettivi, è stato quello che hanno fatto gli hacker in questi mesi rivolgendosi non solo alle grandi aziende, ma anche ai singoli individui ritenuti di particolare interesse in ragione dell’attività professionale svolta e delle informazioni cui hanno accesso. Utilizzando tecniche di ingegneria sociale, ed espedienti sempre nuovi, gli hacker hanno così cercato di catturare informazioni sensibili come credenziali di accesso ai sistemi informatici aziendali. Sono i gruppi hacktivisti (con il 52% delle minacce cyber) la minaccia più rilevante , in termini percentuali, per il nostro paese, benché “la valenza del suo impatto sia inversamente proporzionale rispetto al livello quantitativo riferito ai gruppi di cyber-espionage, più pericolosi anche se percentualmente meno rappresentativi (19%).” La minaccia terroristica nel mondo informatico si occupa di attività quali proselitismo, reclutamento e finanziamento mentre le attività ostili in danno di infrastrutture IT sono consistite principalmente in attività di Web-defacement ossia quella pratica che consiste nel cambiare illecitamente la home page di un sito web (dal termine deturpare) all’insaputa di chi gestisce il sito. Ai gruppi islamisti è imputato il 6% degli attacchi cyber perpetrati in Italia nel corso del 2016.

La necessità di adeguare l’architettura informatica nazionale dei siti più sensibili, sia a livello pubblico sia privato, è l’obiettivo che mi auguro sia seguito, senza ulteriori perdite di tempo, durante questo anno, così da essere pronti ad affrontare le crescenti sfide che la sicurezza informatica richiede a livello nazionale ed internazionale. Stabilire e coordinare le linee d’azione per portare ad assicurare i necessari livelli di sicurezza dei sistemi e delle reti di interesse strategico, è compito sia del governo sia del Dipartimento delle informazioni per la sicurezza (DIS), il premier Gentiloni è stato chiaro a riguardo: "Sappiamo di essere in un mondo in cui si moltiplicano le cosiddette minacce asimmetriche, non c'è più tanto la minaccia tradizionale di eserciti stranieri alle porte, ma ci sono minacce di vario tipo che vengono dagli attacchi cyber e da molte altre questioni. A queste minacce non si risponde nell'illusione di potersi proteggere chiudendoci, ma si risponde accettando la sfida. Più sicurezza non vuol dire meno libertà, al contrario. Oggi avere più sicurezza è una condizione per continuare a vivere liberi, per continuare ad avere una società aperta, ispirata ai valori che abbiamo conquistato e che intendiamo difendere".

Gianluca Cimini

Gianluca Cimini - Report 2016 sulla minaccia cybernetica in Italia e cosa ci aspetta per il futuro