Rischio cyber e terrorismo: la situazione dell’Italia

MILANO - E' stata di recente pubblicata la Relazione sulla Politica dell’Informazione per la Sicurezza 2018, che riguarda l’azione dell’intelligence nazionale e che è stata stilata dalla Presidenza del Consiglio dei Ministri. Il documento è un’importante fonte per la comprensione dei fattori di instabilità e minaccia che interessano l’Italia, gli sviluppi e le azioni intraprese dal nostro paese nei diversi scenari in cui opera.

Il Focus, redatto dall’Osservatorio Cybersecurity e dall’Osservatorio Radicalizzazione e Terrorismo Internazionale dell’ISPI riporta le principali informazioni contenute nella relazione, e cerca di rispondere ad alcune delle principali domande riferite alla situazione della sicurezza in Italia. L’Allegato alla Relazione sulla politica dell’informazione per la sicurezza dedicato allo stato della minaccia cibernetica sottolinea fin dalla sua premessa che è stato rivelato un innalzamento della qualità e della complessità di alcune tipologie di attacco. Viene in particolare evidenziato come l’hacktivism (neologismo che deriva dall'unione di hacking e activism e indica le pratiche dell'azione diretta digitale) sia stata la minaccia più consistente, almeno in termini numerici, essendo responsabili del 66% degli attacchi monitorati. Rispetto al 2017 il dato è in crescita: gli attacchi da parte di questi attori erano il 50% di quelli osservati.

Tra i gruppi più attivi in questo ambito si segnalano Anonymous Italia, LtùzSec ITA e AntiSec ITA, gruppi che hanno portato a termine operazioni di esfiltrazione di dati come la #OpBlackWeek che ha colpito diverse istituzioni che operano nel settore dell’Istruzione, del Lavoro, della Sanità, dei Sindacati, delle Forze Armate e delle amministrazioni centrali e locali. Gli attacchi al settore pubblico sono più che quintuplicati rispetto al 2017. Al secondo posto in termini di numero di attacchi vi sono quelli effettuati da attori legati al cyber-spionaggio (statale), responsabili del 20% degli attacchi.

Anche in questo caso si è verificato un aumento rispetto al 2017, quando gli attacchi di cyber-spionaggio (statale) erano il 14%. Le attività di contrasto al cyber-spionaggio sono quelle che hanno impegnato maggiormente il Comparto intelligence italiano, che nella relazione annuale sottolinea come le minacce siano il più delle volte rappresentate da tratta di gruppi strutturati, indirizzati e finanziati da apparati governativi stranieri. Solo il 5% degli attacchi monitorati sono riconducibili a individui/gruppi impegnati in cyber-terrorismo. 

Cybersecurity, il processo di riforma 

Atraverso il DPCM Gentiloni, L’Italia ha avviato nel 2017 un processo di riforma della struttura nazionale per la cybersecurity, ottimizzando la capacità di gestione delle crisi e centralizzando la catena delle responsabilità. Il nuovo organigramma prevede che il Dipartimento delle Informazioni per la Sicurezza (DIS) rivesta un ruolo centrale nella gestione della sicurezza cibernetica. Al suo interno vi è il Nucleo di Sicurezza Cibernetica (NSC), composto da rappresentanti dal Comitato Interministeriale per la Sicurezza della Repubblica, dei Servizi segreti, dal Dipartimento della Protezione Civile, dal rappresentante dell’Agenzia per l’Italia Digitale e dal Consigliere Militare del Primo Ministro. 

L’allegato alla Relazione evidenzia come nel corso del 2018 si siano potenziate le capacità cibernetiche nazionali tra cui l’avvio operativo del NSC. Quest’organo che si riunisce con cadenza mensile ha già verificato lo stato di attuazione delle misure di coordinamento interministeriale, raccolto e analizzato dati su violazioni di sicurezza e compromissioni di reti e sistemi, promosso e coordinato la partecipazione nazionale ad esercitazioni cyber internazionali (specie in ambito dell’Unione europea e della NATO). 

Altri passi importanti sono stati fatti nell’implementazione degli indirizzi strategici e operativi previsti dal “Quadro Strategico Nazionale per la sicurezza dello spazio cibernetico” (del 2013) e dal susseguente “Piano Nazionale per la protezione cibernetica e la sicurezza informatica” (del 2017). Tra i vari impulsi vi è stata la realizzazione di un perimetro di sicurezza nazionale cibernetica per aumentare il livello di sicurezza del Paese, la creazione in collaborazione con il Ministero per lo Sviluppo Economico di un centro di Valutazione e Certificazione Nazionale per la sicurezza delle infrastrutture critiche e degli operatori dei servizi essenziali, lo sviluppo di sinergie tra attori pubblici e privati (come DIS AgID e Confindustria) finalizzate ad attuare l’iniziativa europea per la digitalizzazione dell’industria (Digitising European Industry). 

L’allegato alla Relazione mette in evidenza anche i progressi compiuti dall’Italia nell’ambito del recepimento e attuazione delle diverse disposizioni europee in ambito di cybersecurity. Il 2018 ha visto la trasposizione nazionale della Direttiva NIS (Network and Information Security Directive) e la prima fase della sua implementazione. La NIS è il perno della strategia europea di cybersecurity ed è finalizzata ad aumentare la sicurezza cibernetica dei Paesi membri e ad accrescere le capacità di cooperazione e di scambio di informazioni tra di essi. Il decreto legislativo per recepire le disposizioni della direttiva è stato redatto con il contributo attivo del DIS che ha assunto anche il ruolo di Punto di Contatto unico NIS per l’Italia.

Sempre nel 2018, come prima fase di implementazione della Direttiva, era necessario identificare e stilare una lista dei cosiddetti Operatori dei Servizi Essenziali, che si è conclusa per tempo con l’individuazione di 465 soggetti (la cui identità però rimane segretata).

Altri "Fenomeni di minaccia"

La Relazione sulla politica dell’informazione per la sicurezza del 2018 ha infine confermato la centralità, sul versante dei “fenomeni di minaccia”, del pericolo rappresentato dal terrorismo e dall’eversione. A questi temi sono dedicate due apposite sezioni del documento, relative rispettivamente al terrorismo di portata transnazionale, ma non privo di una “dimensione propriamente ed autenticamente “interna” (“Terrorismo jihadista”) e ai fenomeni “endogeni” di eversione, a loro volta non privi di connessioni con l’estero (“Eversione ed estremismi”).