La minaccia cibernetica in Italia nell'ultima Relazione dei nostri Servizi al Parlamento

Creato Lunedì, 19 Aprile 2021 09:22
Ultima modifica il Lunedì, 19 Aprile 2021 09:40
Pubblicato Lunedì, 19 Aprile 2021 09:22
Scritto da Administrator
Visite: 2781
La pandemia è stata un evento determinante in termini di impatto sulla società, sulle tecnologie in uso alla popolazione, sulla digitalizzazione di attività e servizi come pure sul conseguente ampliarsi della superficie di rischio cibernetico per l’individuo e per l’intero Sistema Paese. Si sono concretizzate ancor di più le minacce alla sicurezza e al funzionamento delle reti e degli impianti. Si è evidenziato come attori ostili abbiano sfruttato, nel periodo pandemico, l’accessibilità da Internet tramite collegamenti VPN (Virtual Private Network), di risorse digitali di Ministeri, aziende di profilo strategico e infrastrutture critiche. Il Comparto, al fine di contrastare le diverse minacce cibernetiche, ha fornito informazioni su attori (statuali, strutturati, non statuali ma con sponsorizzazione statuale, criminali), vettori tecnologici, Indicatori di Compromissione (IoC), Tattiche,Tecniche e Procedure (TTP), target (istituzionali, infrastrutturali, critici e strategici), finalità (pianificate o in itinere) e azioni digitali offensive.
IL SETTORE SANITARIO
L’impegno informativo si è occupato di tutelare non solo strutture ospedaliere e centri di ricerca nazionali, ma anche le principali realtà attive nello sviluppo e nella sperimentazione di vaccini e terapie contro il Covid-19. In questo contesto, l’azione di intelligence ha rilevato tentativi di violazione di portali web e sfruttamento di vulnerabilità note e attività di phishing ma anche registrazione di domini malevoli allo scopo di ingannare gli utenti. Le intrusioni hanno riguardato in particolare operatori afferenti al settore della sanità e della ricerca, dicasteri ed altre amministrazioni dello Stato (relazione annuale sulla politica dell’informazione per la sicurezza 2020).
TREND GENERALE DELLA MINACCIA
Per quanto riguarda le attività ostili commesse attraverso il dominio cibernetico, l’insieme dei dati raccolti dall’Intelligence ha fatto emergere un generale incremento delle aggressioni. Gli attori maggiormente interessati risultano le amministrazioni locali e ministeri titolari di funzioni critiche. Le azioni digitali ostili hanno interessato prevalentemente il settore bancario, quello farmaceutico/sanitario e dei servizi IT. Le azioni offensive di stampo hacktivista sono collegate alla rivendicazione e alla “pubblicità” posta in essere dagli attaccanti stessi, interessati ad ottenere risalto mediatico. Il complesso degli attacchi cibernetici rilevati nel 2020 ha confermato l’hacktivismo come matrice più ricorrente. I dati sulle tipologie di attacco rilevate  hanno confermato il preponderante ricorso a tecniche di SQL Injection per violare le infrastrutture informatiche delle vittime. Inoltre, attacchi Ransomware hanno coinvolto soggetti di rilievo nazionale, sia del settore sanitario che dell’industria del Made in Italy, sfruttando nuove modalità di collegamento attivate per lo smartworking. Nel 2020, rispetto all’anno precedente, c’è stato un incremento di queste azioni ostili; inoltre si è evidenziato un sostanziale azzeramento degli attacchi cyber per fini propagandistici. È stata e resta elevata l’attenzione del Comparto in direzione delle campagne con finalità di spionaggio. Queste forme di aggressione rappresentano le più insidiose per il Sistema Paese, per quanto riguarda la perdita di operatività e competitività e il dispendio di risorse economiche per la loro mitigazione.
 
di Francesca Filiberti e Raffaella Scarano