Come cresce la minaccia cyber secondo i servizi segreti - Il Broker.it

Come cresce la minaccia cyber secondo i servizi segreti

cyber-security

I cyber attacchi a istituzioni e aziende italiane nel 2018 “sono più che quintuplicati” rispetto all’anno precedente. E, nello stesso periodo, lo sforzo più significativo posto in essere dall’intelligence nazionale ha riguardato il contrasto di campagne di spionaggio digitale, gran parte delle quali “verosimilmente riconducibili a gruppi ostili strutturati, contigui ad apparati governativi o che da questi ultimi hanno ricevuto linee di indirizzo strategico e supporto finanziario”.
Sono questi alcuni dei dati contenuti nella nuova Relazione annuale al Parlamento sulla politica dell’informazione per la sicurezza, presentata oggi dai vertici del Comparto – il capo del Dis Gennaro Vecchione e i direttori di Aisi e Aise, Mario Parente e Luciano Carta – e dal presidente del Consiglio Giuseppe Conte (che ha, tra l’altro, la delega ai Servizi segreti). Folta la rappresentanza istituzionale, sia governativa (i ministri della Difesa Elisabetta Trenta e della Giustizia Alfonso Bonafede, e il sottosegretario Vincenzo Spadafora) sia parlamentare (con in testa il presidente del Copasir Lorenzo Guerini).

IL RUOLO DEGLI STATI

Particolare riguardo è stato indirizzato al ruolo degli Stati nelle dinamiche di moderno conflitto informatico (definite nell’ultimo rapporto Clusit una “cyber guerriglia permanente”). In particolare, in un panorama internazionale “in cui il confronto tra attori e schieramenti geopolitici ha assunto toni sempre più aspri”, secondo il documento del Dis il cyber – con le sue caratteristiche di disponibilità diffusa, accessibilità, elevata “convenienza economica” e ridotti rischi di rilevazione – si è confermato “per alcuni Stati uno degli strumenti cui fare ricorso per perseguire obiettivi strategici”.
Nel 2018, prosegue la relazione, “sono state oggetto di attribuzione tanto operazioni con finalità di spionaggio, quanto campagne di influenza/ingerenza volte a fomentare tensioni sociali o ad accrescere l’instabilità politica di alcuni Paesi dell’area euro-atlantica”. Ma questi fenomeni sono stati contraddistinti anche da un mutamento, tanto che “è stato rilevato un innalzamento nella qualità e nella complessità di alcune tipologie di attacco, con l’impiego sinergico di tutti i più avanzati strumenti tecnologici di ricerca informativa”.

GLI OBIETTIVI DEGLI ATTACCHI

Se si analizzano nello specifico i campi d’azione dell’intelligence in relazione alla minaccia cyber, lo sforzo più significativo posto in essere, evidenzia il Comparto, “ha riguardato il contrasto di campagne di spionaggio digitale, gran parte delle quali verosimilmente riconducibili a gruppi ostili strutturati, contigui ad apparati governativi o che da questi ultimi hanno ricevuto linee di indirizzo strategico e supporto finanziario”.
Gli attacchi, spiega ancora il documento “hanno mirato, da un lato, a sottrarre informazioni relative ai principali dossier di sicurezza internazionale, e, dall’altro, a danneggiare i sistemi informatici di operatori, anche nazionali, attivi nello Oil&Gas, nonché quelli di esponenti del mondo accademico italiano, nell’ambito di una campagna globale mirante a profilare settori d’eccellenza di università e centri di ricerca”. E “benché marginali in termini numerici (12%), le finalità di spionaggio hanno fatto registrare un considerevole aumento, specie in danno di assetti istituzionali ed industriali”.
Dall’analisi realizzata si è evinto che “il significativo incremento di attacchi registrato nel 2018 va ascritto”, secondo l’intelligence, “principalmente alle maggiori capacità di rilevamento e ad una loro più accurata classificazione e sistematizzazione, che ha permesso di ricavare una più granulare mappatura dello scenario della minaccia cyber in Italia”. Dai dati del periodo in esame, come detto, emergerebbe “un numero complessivo di azioni ostili più che quintuplicato rispetto al 2017, prevalentemente in danno dei sistemi informatici di pubbliche amministrazioni centrali e locali (72%)”. In questo scenario si sarebbero mantenuti “pressoché invariati gli attacchi di matrice statuale (20%), nonché i residuali tentativi di intrusione informatica riferibili a gruppi terroristici (5%), finalizzati, questi ultimi, principalmente al defacement di siti web afflitti da vulnerabilità facilmente sfruttabili, sintomo del possesso di un know-how limitato da parte di quelle formazioni”.

LE AZIONI HACKTIVISTE

Sarebbe stata poi confermata, aggiunge la relazione “una netta prevalenza delle esfiltrazioni di informazioni sensibili da assetti informatici compromessi, ovvero – specie nel caso di azioni hacktiviste – la violazione di risorse IT dei target, con l’obiettivo di pubblicare manifesti e comunicati inerenti le singole campagne (il cosiddetto defacement)”.
Mentre le finalità degli attacchi, “perpetrati principalmente per scopi di propaganda (pari all’incirca al 73%)”, sono apparse “coerenti con il richiamato, rinnovato vigore – tanto sul piano ideologico, quanto su quello operativo – del movimento hacktivista, che ha continuato a caratterizzarsi per la tendenza a selezionare i target esclusivamente in funzione della tipologia di vulnerabilità riscontrate, sfruttabili con capacità tecniche ridotte e con un basso dispendio di risorse”.

 

Per leggere integralmente articolo molto interessante cliccare qui

Notizie correlate

Attualità
Cybersecurity: +53% di attacchi informatici negli ultimi 4 anni 
Sinistri
Allianz Risk Barometer 2023: Rischi cyber e Interruzione di attività sono al primo posto; aumentano i timori rispetto alla crisi economica ed energetica
Economia
CONFINDUSTRIA, AGENZIA PER LA CYBERSICUREZZA NAZIONALE (ACN) E GENERALI: AL VIA PROTOCOLLO D’INTESA PER DIFFONDERE LA CULTURA DELLA PROTEZIONE DIGITALE TRA LE IMPRESE

0 Comments

Leave A Comment

© 2020 Il Broker | P.iva 02610320992 | Privacy Policy | Cookie Policy | Powered by Grownnectia S.r.l.