skip to Main Content

Italia, le principali minacce alla sicurezza nazionale secondo l’Intelligence

2017: Occidente chiamato a rinegoziare un ruolo dato a lungo per acquisito

Ecco i punti sintetici e salienti della relazione sulla sicurezza nazionale in Italia della nostra intelligence.

Sotto il profilo geopolitico si è inaugurato uno scenario di riconfigurazione dell’ordine mondiale: un Occidente chiamato a rinegoziare ruolo dato a lungo per acquisito, un Oriente rappresentato da attori che si distinguono per gigantismo economico e demografico, un Sud del mondo ancora fortemente segnato da pronunciati squilibri e da instabilità e, infine, un’accentuata competizione nella gestione dei cd. beni comuni (incluso lo spazio, anche digitale), o di problematiche come i mutamenti climatici, o, ancora, nella definizione delle rispettive sfere di influenza sull’ultima “nuova frontiera” dell’Artico.

L’Intelligence in Italia: crisi locali e circoscritte hanno oggi implicazioni globali

Perdurano, e talvolta si aggravano criticità che sembravano potersi relegare nel passato (ma che l’intelligence non ha mai perso di vista), come la minaccia atomica e quella militare convenzionale. E ciò in un mondo reso “più piccolo” dai suoi progressi, nel quale crisi che una volta sarebbero rimaste locali o circoscritte hanno oggi implicazioni globali.

I nostri 007: Attori non statuali superano spesso il potere di nazioni e governi

Va annoverato l’affermarsi di attori non statuali in grado di rapportarsi da una posizione di forza a Stati e Governi, che superano spesso per potere e capacità finanziarie. Si tratta di una varietà di attori, leciti ed illeciti, tutti caratterizzati da una pronunciata dimensione transnazionale, la cui crescita globale è coincisa temporalmente con il ridimensionamento delle potenze mondiali tradizionali e con un appannamento crescente della credibilità e della tenuta delle leadership a livello di singoli Paesi.

Panorama cyber: l’Intelligenza artificiale (AI) e IoT avranno effetti anche sulla sicurezza

Tra i fenomeni che nel decennio trascorso hanno maggiormente contribuito a modificare il panorama della sicurezza vi è l’impatto che hanno avuto le nuove tecnologie e la conseguente, istantanea fruibilità a livello globale di notizie e dati, E quindi di conoscenza, ma anche di rappresentazioni mistificate o tout court infondate e di narrazioni distorte o falsificate. Né alcuno dubita che molti e significativi saranno gli effetti, anche sul piano della sicurezza, degli ulteriori sviluppi che stanno facendo ingresso nella quotidianità di individui, imprese e Stati: dopo cloud e big data – con il loro corollario di potenzialità e rischi – saranno l’intelligenza artificiale (AI), la robotica e il cd. internet delle cose (IoT) a rivoluzionare i modelli di produzione e le stesse relazioni tra singoli e tra Paesi.

Migrazioni: Tablet e smartphone veicolano prospettiva di una vita migliore

Fenomeni come le migrazioni di massa hanno assunto dimensioni un tempo impensabili. Ciò come conseguenza non solo di conflitti vecchi e nuovi in atto nello scenario internazionale, ma anche in esito alla circolazione globale dell’informazione che – portata negli angoli più remoti del pianeta da tablet e smartphone – accresce l’insofferenza verso condizioni di miseria e sopraffazione e veicola come accessibile, grazie alla mediazione di trafficanti senza scrupoli, la prospettiva di una vita migliore slegata dai destini del proprio Paese di origine.

Globalizzazione: Tecnologie usate anche da criminalità per infiltrazioni

Globalizzazione, tecnologie e accentuata mobilità intercontinentale sono state abilmente sfruttate pure dalla criminalità organizzata, che vi ha rintracciato opportunità nuove per incrementare, con i traffici illeciti, i connessi, ingenti introiti e l’infiltrazione in settori dell’economia legale. Sebbene oggetto di un’azione incessante di contrasto che le costringe ad adattamenti costanti, le mafie nazionali continuano ad esprimere una minaccia di assoluto rilievo, correlata all’elevata capacità di ingerenza (specie attraverso la leva della corruzione), proiezione e mimetizzazione nei circuiti economici ed affaristici.

Cresce la domanda di sicurezza e c’è un’estensione del campo d’azione dell’Intelligence in Italia

Sono ben pochi, nella storia recente, i periodi che abbiano registrato, in un lasso di tempo altrettanto ristretto, sviluppi così complessi come quelli dell’ultimo decennio. Un lasso di tempo in cui si è notevolmente ampliato il novero – o è profondamente mutato l’atteggiarsi – dei fattori e delle dinamiche che gravano sulla sicurezza nazionale e, di conseguenza, ha conosciuto una parallela crescita la “domanda di sicurezza” ed una correlata estensione il campo d’azione dell’intelligence.

Terrorismo: Daesh porotasgonista, ma al-Qaeda è un attore vitale e determinato

Anche il 2017 ha confermato la centralità assoluta della minaccia jihadista nelle agende della sicurezza. Daesh ha continuato a ricoprire sulla scena jihadista il ruolo del protagonista, di cui l’altro principale attore del terrore mondiale, al-Qaeda, è tuttavia determinato a riappropriarsi. Il primo ha subìto sconfitte pesanti sul piano militare e si è ridotto ulteriormente nella sua dimensione territoriale e finanziaria, ma potrebbe essere ancora in grado di colpire l’Occidente, e soprattutto l’Europa, anche con cellule ben addestrate. Al-Qaeda, per quanto indebolita rispetto al passato nelle sue aree di elezione tradizionali – l’Afghanistan e il Pakistan – è restata, anche nel 2017, un attore transnazionale vitale e determinato nei suoi propositi ed obiettivi di lungo termine, anche al di fuori dello specifico ambito operativo, soprattutto contro l’Occidente

Dallo Stato Islamico c’è una marcata tendenza a sminuire la rilevanza delle sconfitte sul terreno

Il monitoraggio dell’attività mediatica di Daesh ha evidenziato una marcata tendenza dell’organizzazione a sminuire la rilevanza delle perdite patite sul terreno, esaltando per contro la retorica del martirio e la resilienza dei suoi combattenti. Narrativa, quest’ultima, funzionale ad inquadrare le sconfitte come semplici “battute d’arresto”. In coerenza con questa narrazione, lo Stato Islamico ha progressivamente enfatizzato la rilevanza del jihad individuale, non mancando di fornire indicazioni e suggerimenti su obiettivi e su modus operandi per azioni terroristiche da realizzare con il ricorso a strumenti di uso comune: armi da taglio e da fuoco, veicoli di diverso genere, esplosivi di fabbricazione artigianale e sostanze nocive di facile reperibilità utili a contaminare cibi, bevande e riserve idriche. Si tratta di appelli che mirano, da un lato, a generare insicurezza diffusa, dall’altro, ad ispirare il maggior numero possibile di attacchi autonomi contro gli “infedeli”, così da garantire la sopravvivenza, se non della sua veste statuale, dell’idea del Califfato, attraverso avanguardie di cui Isis ha coltivato nel tempo la crescita.

Isis: Diminuiscono i video diffusi su internet, ma cresce l’uso di piattaforme criptate

I successi riportati contro Daesh  nei territori di insediamento non hanno peraltro mancato di riflettersi sulle sue capacità mediatiche, come dimostrano la diminuzione del numero di nuovi video diffusi sul web – in favore di una riproposizione di contenuti audio/video già divulgati in passato – e l’attenzione riservata dalla propaganda al reclutamento di mujahidin virtuali, nonché il crescente utilizzo di piattaforme criptate quale mezzo di divulgazione, proselitismo e raccolta fondi per Isis.

Jihad in Europa: I Self-Starters coniugano economicità e facilità di esecuzione

li attentati di matrice jihadista effettuati nel 2017 hanno confermato l’elevato livello della minaccia in direzione dell’Europa. Sulla spinta delle reiterate chiamate all’azione rivolte a “lupi solitari” ed a simpatizzanti di varia estrazione, numerosi Paesi sono stati colpiti in stretta successione da attentati contro obiettivi civili ed istituzionali. Nella quasi totalità dei casi, infatti, le azioni sono state condotte da self-starters che hanno operato con modalità (veicoli lanciati contro pedoni inermi, assalti con armi bianche e da fuoco, deflagrazioni di ordigni esplosivi artigianali) capaci di coniugare imprevedibilità ed economicità, facilità di esecuzione e alta probabilità di successo.

L’attenzione dell’Intelligence in Italia è sui foreign fighters e sull’effetto Blowback

Per l’Italia la minaccia terroristica resta attuale e concreta, non solo in ragione del ruolo di rilievo che il nostro Paese da sempre occupa nell’immaginario e nella narrativa jihadista, ma anche per la presenza sul territorio nazionale di soggetti radicalizzati o comunque esposti a processi di radicalizzazione. Particolare attenzione è stata riservata al fenomeno dei foreign fighters (specie occidentali, europei inclusi) che negli anni scorsi hanno aderito al jihad raggiungendo i teatri di conflitto, in relazione al concreto rischio di un “effetto blowback”, ovvero alla possibilità che, una volta rientrati nei Paesi d’origine, essi decidano di passare all’azione. Più in generale, permane alto il livello della minaccia diffusa e puntiforme, e per ciò stesso tanto più imprevedibile. Si fa qui riferimento al pericolo rappresentato dagli estremisti homegrown, mossi da motiva
zioni e spinte autonome o pilotati da “registi del terrore”.

Foreign fighters: più che ritorni di massa, ridispiegamento in altri teatri

Quanto ai foreign fighters, si è assistito, più che ad un loro ritorno di massa nei Paesi di provenienza, al loro ridispiegamento in altri teatri. È, tuttavia, possibile che aliquote di mujahidin “europei” cerchino di rientrare illegalmente nel Continente, servendosi per lo più di documenti falsi e sfruttando filiere parentali e reti logistiche.

Libia: l’Instabilutà ha offertop ai terroristi rifugi sicuri e spazi di manovra

L’Italia rimane esposta soprattutto ai riflessi delle fibrillazioni nel Mediterraneo allargato. L’instabilità persistente della Libia ha offerto alle organizzazioni terroristiche rifugi sicuri e spazi di manovra. Le contraddizioni emerse dopo la caduta di Gheddafi hanno rappresentato, anche nel 2017, la trama di fondo di un contesto politico segnato da rotture e particolarismi, che rendono la situazione tuttora fragile, precaria e suscettibile di involuzioni repentine.

Libia: Nonostante la caduta di Sirte, Isis non è stato espiuantato dal paese

Nonostante la caduta nel 2016 di Sirte, Daesh non è stato espiantato dal Paese, confermando anche in questo contesto – al pari del teatro siro-iracheno – le proprie capacità di adattamento tattico. Esso si è dapprima ridislocato in altre aree della Libia, dove ha riorganizzato i propri ranghi. Per poi tornare ad esprimere, dopo una fase di apparente remissività, un rinnovato attivismo culminato nell’attentato, agli inizi di ottobre, contro il Palazzo di Giustizia di Misurata.

Daesh: Le sconfitte territoriali aprono una fase delicata e incognite in Iraq e Siria

Le sconfitte dello Stato Islamico come entità territoriale hanno aperto una delicata fase vuoi in Iraq – che si prepara ad un appuntamento elettorale sensibile in un clima reso più complesso anche dal referendum sull’indipendenza del Kurdistan – vuoi in Siria. Qui, i successi riportati sulle forze di opposizione dal Regime damasceno e dai suoi sostenitori devono misurarsi con uno scenario che l’attivismo di potenze regionali, e non solo, contribuisce a rendere denso di incognite.

Sahel: Alcune criticità possono comportare ricadute dirette in Europa

la fascia sahelo-sahariana in Africa ha acquisito da tempo un rilievo intelligence importante, poiché le criticità che ne segnano specialmente la porzione occidentale – area operativa di formazioni terroristiche e snodo dei traffici illeciti di esseri umani istradati verso la “rotta mediterranea” – risultano tutte in grado di comportare ricadute dirette in Europa.

Golfo: Ci sono tensioni suscettibili di ridiseganre i rapporti tra Arabia Saudita e Iran

L’attività informativa ha riguardato anche le dinamiche nell’area del Golfo, dalle tensioni fra il “Quartetto arabo” ed il Qatar al conflitto in Yemen, che sono suscettibili di ridisegnare i rapporti fra i diversi attori: in primo luogo fra l’Arabia Saudita, impegnata nel riconfigurare la sua struttura di potere interna, e l’Iran, che ha continuato a ricercare – attraverso un intenso attivismo in diversi contesti – un ruolo di potenza regionale e la leadership del mondo sciita, sullo sfondo di visioni non univoche sul futuro dell’accordo sul nucleare.

Afghanistan: C’è un attivismo dei talebani e un’intensificazione di offensive terroristiche

Il contesto di sicurezza dell’Afghanistan si è caratterizzato per l’attivismo dei talebani e di componenti vecchie e nuove del jihadismo, con accese competizioni che hanno concorso ad intensificare le offensive terroristiche contro obiettivi governativi ed occidentali. Interessati ad evitare ricadute delle criticità afghane entro i propri confini, gli attori regionali sono stati anche mossi, in qualche caso, da logiche di profondità strategica. Le frizioni tra Pakistan e Stati Uniti hanno acquisito rilievo anche alla luce dell’attivismo crescente della Cina, soprattutto sul versante economico e della realizzazione di infrastrutture.

Cina: La “Nuova Via della Seta” è passibile di implicazioni per le economie mondiali

Il 2017 ha confermato quella tendenza di lungo corso che assegna all’Estremo Oriente un ruolo di centralità nel panorama geopolitico internazionale. In particolare si evidenzia la crescente, significativa proiezione della Cina. Mentre la “nuova via della Seta” assume sempre più la connotazione di programma infrastrutturale globale, passibile di implicazioni importanti anche per numerose economie mondiali compresa la nostra, Pechino persegue una sistematica opera di sviluppo tecnologico e di acquisizione di know how funzionale ad elevare il livello qualitativo dei propri prodotti.

Corea del Nord: Gli intenti del regime di Kim Jong-un sono di sopravvivenza e di deterrenza rispetto agli Usa

Nelle dinamiche di sicurezza mondiali un primato spetta all’accresciuto impulso conferito dalla Corea del Nord al programma nucleare, con il dichiarato intento di assicurare la sopravvivenza del Regime di Kim Jong-un e dotarsi di una capacità di deterrenza anche rispetto agli Stati Uniti. Alla luce della maturità raggiunta dagli scienziati nordcoreani in materia, Pyongyang avrebbe ormai acquisito un livello tecnologico sufficientemente avanzato da consentirle la produzione di testate nucleari piccole e leggere, innestabili su vettori dedicati, anche con potenzialità intercontinentale (la cui precisione e piena affidabilità sono, peraltro, ancora da verificare).

Immigrazione: l’attenzione dell’Intelligence in Italia è concentrata sulla gestione criminale

L’attenzione dell’intelligence in Italia si è concentrata sulla gestione criminale dei migranti, convogliati alla stregua di merci su circuiti illegali utilizzabili anche per movimentare estremisti e returnees. Un pericolo, questo, particolarmente concreto per le rotte che attraversano il Continente africano.

Libia: C’è una netta diminuzione dei flussi di migranti, ma l’inversione di tendenza non è definitiva

l 2017 la rotta del Mediterraneo centrale con origine dalle
coste libiche ha rappresentato la direttrice principale dei movimenti
migratori verso l’Italia. La netta diminuzione percentuale dei flussi provenienti dalla Libia non può ancora dirsi indicativa di una definitiva inversione di tendenza. Ciò a causa della resilienza e della flessibilità dei network criminali ed anche in ragione del permanere di profili di criticità che potrebbero contribuire ad una ripresa delle partenze alla volta del nostro Paese. La flessione registrata lungo la rotta libica ha visto determinarsi, in parallelo, nuove dinamiche, fra cui il rinnovato utilizzo della direttrice del Mediterraneo occidentale.

“Sbarchi occulti”: Da Tunisia e Algeria possibili infiltrazioni criminali

Rispetto agli arrivi dalla Libia, quelli originati dalla Tunisia e dall’Algeria presentano caratteri peculiari: sono entrambi essenzialmente autoctoni e prevedono sbarchi “occulti”, effettuati sottocosta per eludere la sorveglianza marittima aumentando con ciò, di fatto, la possibilità di infiltrazione di elementi criminali e terroristici.

Sistema Paese: l’Intelligence in Italia è impegnata a fronte di iniziative acquisitive straniere

Nel 2017, in una Italia in ripresa, sebbene ancora provata nel suo tessuto economico- produttivo ed esposta a vulnerabilità, si è articolato su più fronti il presidio dell’intelligence contro le minacce al Sistema Paese. Merita soprattutto ricordare: l’impegno ai fini della salvaguardia delle capacità produttive nazionali, del know how pregiato e dei livelli occupazionali, a fronte di iniziative acquisitive straniere delle quali non appaiono sempre chiari i reali attori di riferimento. In tale quadro assume rilievo la maggiore permeabilità di alcune aziende nazionali – di rilevanza strategica o ad elevato contenuto tecnologico – rispetto a manovre esterne indirizzate ad acquisirne il controllo.

Golden Power: Intensificate manovre estere per acquisizione dati sensibili

Sono andate intensificandosi le manovre di attori esteri – sospettati di operare in raccordo con i rispettivi apparati intelligence – attivi nel perseguimento di strategie finalizzate ad occupare spazi crescenti di mercato anche attraverso pratiche scorrette, rapporti lobbistici, esautoramento o avvicendamento preordinato di manager e tecnici italiani, nonché ingerenze di carattere spionistico per l’acquisizione indebita di dati sensibili. E’ stata riservata un’attenzione specifica al presidio dei settori strategici delle telecomunicazioni, dei servizi informatici e della difesa, tutelati dalla normativa in materia di golden power cui il Governo, nel 2017, ha più volte fatto ricorso, estendendone, altresì, il perimetro di applicazione.

Golden Power: Il governo ha attribuito agli 007 un ruolo di rilievo

La connessione del cd. golden power con la tutela della sicurezza nazionale e, in tale ambito, del patrimonio informativo classificato, è testimoniata tra l’altro dalla circostanza che il Governo ha inteso attribuire un ruolo di rilievo al Comparto informativo.

Sicurezza energetica: Esposta per volatilità dei prezzi e incognite legate alle aree di approvvigionamento

In aderenza agli obiettivi assegnati all’intelligence nello specifico versante della sicurezza economico-finanziaria del Paese, linee precise d’azione del Comparto informativo hanno riguardato il capitolo della sicurezza energetica nazionale, che resta esposta, in ragione della strutturale dipendenza dall’estero nel settore degli idrocarburi, alla volatilità dei prezzi ed alle incognite legate alle situazioni di instabilità nelle aree di approvvigionamento.

Cryptocurrencies: C’è un potenziale utilizzo a fini di reciclaggio, evasione e terrorismo

La crescente diffusione
delle criptovalute (Bitcoin, Ethereum, etc.) prospetta criticità legate ad un loro
potenziale utilizzo a fini di riciclaggio, evasione fiscale, esportazione illecita di capitali e finanziamento al terrorismo. Le cryptocurrencies rappresentano solo una delle possibili applicazioni della tecnologia blockchain. Nel 2017, un numero crescente di istituzioni e aziende, soprattutto nel settore finanziario, ha avviato progetti basati su questa tecnologia con lo scopo di creare infrastrutture immateriali innovative che consentano, tra l’altro, di abbattere i costi delle operazioni di scambio di titoli di proprietà o di valori.

Sicurezza interna in Italia: L’attenzione dell’Intelligence è alta per le spinte anti-sistema- Ritornano in scena FAI/FRI

Sempre alta l’attenzione dell’intelligence per le possibili spinte anti-sistema, soprattutto per quelle provenienti dai circuiti anarco-insurrezionalisti. Il 2017 ha visto infatti gli ambienti più radicali impegnati nel tentativo di rilanciare l’area sul piano operativo, a seguito del- l’operazione di polizia giudiziaria denominata Scripta Manent (settembre 2016) condotta contro i militanti vicini alla pubblicazione Croce Nera Anarchica, accusati di aderire alla Federazione Anarchica Informale/Fronte Rivoluzionario Internazionale (FAI/FRI) che ha rivendicato, con l’inedita sigla Cellula Santiago Maldonado (dal nome di un attivista argentino), l’esplosione di un ordigno rudimentale davanti a una Stazione dei Carabinieri a Roma nel dicembre scorso.

Ci sono sinergie tra ambienti anarchici italiani e omologhe realtà straniere

Campagne aggressive contro la repressione, e in solidarietà con militanti detenuti, hanno riproposto sintonie e sinergie tra ambienti anarchici italiani e omologhe realtà straniere, soprattutto greche e spagnole. L’estremismo di matrice marxista-leninista ha visto ambienti esigui e marginali impegnati a tramandare la memoria della stagione brigatista nella prospettiva di contribuire alla formazione di futuri militanti. Questo anche attraverso la lettura in chiave rivoluzionaria di sviluppi attuali, sia dello scenario internazionale sia di quello interno, a partire dalle vertenze occupazionali.

Il tema prioritario Anarco-Insurrezionalismo è la lotta alle politiche migratorie

È proseguito l’impegno anarco-insurrezionalista antigovernativo sul tema, divenuto prioritario, della lotta alle politiche migratorie e al sistema di accoglienza/gestione dei migranti, spesso collegata anche alla solidarietà con i militanti detenuti. Si tratta di una campagna che va avanti dal 2015 (a seguito della divulgazione sul web dell’elenco delle imprese coinvolte nel funzionamento delle strutture di accoglienza) e che appare destinata a proseguire all’insegna della contestazione contro la nuova normativa in materia di contrasto all’immigrazione illegale.

Antagonisti: Contestazioni riguardano politiche europee e temi sociali

Il fronte antagonista resta composito, fluido e privo di un percorso comune. Iniziative di contestazione hanno riguardato soprattutto le politiche europee e i temi sociali, quali il lavoro e l’emergenza abitativa. Convergenze tra settori della sinistra antagonista ed area anarchica hanno concorso ad animare le proteste sul versante delle lotte ambientaliste. Si è riscontrata una diminuzione dell’interesse dei circuiti anarchici nazionali verso la campagna No TAV mentre un crescente attivismo comune ha conosciuto quella contro il gasdotto TAP. Seppure declinato in forme diverse, un comune “cavallo di battaglia” si è rivelata la lotta alle politiche migratorie e al sistema di accoglienza e gestione dei migranti, tradottasi tanto in azioni dirette in puro stile anarchico quanto in manifestazioni di piazza.

Destra Radicale: Nascono nuove sigle, che fanno presa soprattutto sui più giovani

La destra radicale ha dimostrato un dinamismo crescente – con la nascita di nuove sigle cui aderiscono soprattutto fasce giovanili – che appare alimentato dal tentativo di gruppi d’area di intercettare le istanze nazionaliste e i sentimenti di insofferenza verso la presenza extracomunitaria, istanze e sentimenti che trovano numerose parallele espressioni in ambito europeo. Sebbene l’ambiente italiano risulti a tutt’oggi distante da quello di altri Paesi europei, aumenta il pericolo di contaminazioni e di forme emulative rispetto a circuiti esteri a più marcata connotazione oltranzista così come quello di azioni xenofobe di forte impatto legate a pur sempre possibili incidenti di percorso nella convivenza con le realtà immigrate, specie in aree e contesti dove sia già presente un diffuso disagio sociale.

CyberSecurity: Modifiche ad architettura nazionale cyber e il DIS ha assunto un ruolo centrale nella governance

L’architettura nazionale cyber ha conosciuto modifiche miranti a potenziare ulteriormente le capacità di difesa cibernetica del Paese. L’adozione del nuovo “Decreto Gentiloni”, ha posto l’intelligence al centro della governance nazionale in materia di cyber security. Il DIS ha assunto la direzione del Nucleo per la Sicurezza Cibernetica (NSC), che si è riunito per valutare eventi cibernetici con potenziale impatto sistemico – ransomware WannaCry e software malevolo NotPetya – sia per definirne l’effettiva portata, sia per individuare le necessarie contromisure.

Cyber: Si lavora a CERT unificato e a centri nazionali di ricerca e crittografia

Tra le misure tese ad elevare gli standard di sicurezza dei sistemi e delle reti italiane, sono previste l’unificazione operativa del CERT Nazionale (CERT-N) e del CERT della Pubblica Amministrazione (CERT-PA), così come l’avvio di iniziative volte a realizzare un “Centro nazionale di Ricerca e Sviluppo in Cybersecurity”, nonché un “Centro nazionale di crittografia”. In linea con quanto fatto da altri Paesi tecnologicamente avanzati, queste ultime potranno essere sviluppate nell’ambito di una entità istituzionale in grado di fungere da stimolatore, collettore e incubatore. Si tratta, in sostanza, di prevedere la costituzione di una Fondazione per la sicurezza cibernetica, attraverso cui dare vita ad un’effettiva alleanza tra istituzioni, aziende e mondo accademico.

CyberSecurity: Al MISE il compito di istituire il Centro di Valutazione e Certificazione ICT

Al Ministero dello Sviluppo Economico è stato conferito il compito di istituire un Centro di Valutazione e Certificazione Nazionale per la verifica dell’affidabilità della componentistica ICT da impiegare, in particolare, nei sistemi di soggetti sia pubblici che privati nazionali, titolari di funzioni critiche o strategiche.

L’intelligence: In Italia serve una forza lavoro adeguata contro le cyber minacce

L’aumento della resilienza di un Paese rispetto ad attacchi di tipo cibernetico può essere efficacemente affrontato solo se il Paese si doterà di una workforce adeguata. Abbiamo di fronte un problema di formazione molto vasto che include sia i lavoratori attivi che le future generazioni. Molte iniziative sono in atto a livello locale e nazionale, come, ad esempio, la prima campagna nazionale di formazione per la promozione di un utilizzo consapevole delle tecnologie ICT, denominata “Be Aware. Be Digital”. Lanciata dal Dis in collaborazione con il Ministero dell’Istruzione, dell’Università e della Ricerca, mira ad aumentare la consapevolezza dei rischi cyber, allo scopo di consentire un più sicuro esercizio della libertà nel web.

La cyber minaccia più rilevante contro l’Italia è lo spionaggio digitale

L’intelligence ha continuato a tutelare i target rilevanti per la sicurezza nazionale (infrastrutture critiche ed asset strategici), sia in chiave preventiva che post incident. La minaccia più significativa è stata rappresentata ancora una volta dallo spionaggio digitale, appannaggio quasi esclusivo di attori strutturati, che hanno colpito target critici per sottrarre loro know-how pregiato ed informazioni sensibili da impiegare in sede di negoziazione di accordi di natura politico-strategica. L’intelligence ha continuato ad assicurare la tutela delle infrastrutture critiche e degli asset strategici, specie in occasione di eventi di rilevanza internazionale, tenutisi in territorio nazionale (incluso il G7), rispetto ai quali l’attività intelligence ha permesso di prevenire azioni ostili di matrice sia statuale che hacktivista.

Il principale vettore dei cyber attacchi sono le email di spear-phishing

Tra le tattiche che hanno conosciuto significativa evoluzione, vanno annoverate le email di spear-phishing, confermatesi quale principale vettore d’attacco. Qui, il dato emergente è costituito dal fatto che – mentre in passato, l’inoculazione del malware prevedeva l’interazione con il titolare dell’account di posta elettronica (che veniva spinto a cliccare su un link o ad accedere ad un allegato infetto) – oggi, la sola apertura dell’email è in grado di infettare la postazione colpita in modalità completamente stealth.

Arriva l'”impersonation” per acquisire le credenziali di accesso alla posta elettronica

Di particolare interesse sono risultate le tecniche di impersonation, che hanno consentito all’attaccante di acquisire credenziali di accesso a caselle di posta elettronica (sia istituzionali che private), riferibili spesso a figure apicali di aziende e Amministrazioni di rilevanza strategica. L’attaccante ha fatto leva sul trust generato nel destinatario dalla ricezione di messaggistica proveniente da mittente noto o, ancorché non noto, di rango istituzionale. Sempre al fine di rendere le email credibili, sono stati usati indirizzi di posta elettronica e domini simili a quelli legittimi (cd. bitsquatting o typosquatting), correlati al contesto professionale della vittima, ovvero analoghi a quelli impiegati da media, email provider o società, specie dei settori IT e finanziario.

In ambito cyber, l’attenzione dell’Intelligence in Italia è anche sulle campagne di influenza

La disamina degli eventi cyber occorsi a livello internazionale nel 2017 ha portato all’attenzione anche il filone delle campagne di influenza che, prendendo avvio con la diffusione online di informazioni trafugate mediante attacchi cyber, hanno mirato a condizionare l’orientamento ed il sentiment delle opinioni pubbliche, specie allorquando queste ultime sono state chiamate alle urne. In particolare, tali campagne hanno dimostrato di saper sfruttare, con l’impiego di tecniche sofisticate e di ingenti risorse finanziarie, sia gli attributi fondanti delle democrazie liberali (dalle libertà civili agli strumenti tecnologici più avanzati), sia le divisioni politiche, economiche e sociali dei contesti d’interesse, con l’obiettivo di introdurre, all’interno degli stessi, elementi di destabilizzazione e di minarne la coesione.

In termini percentuali i gruppi di hactivisti sono la minaccia informatica più rilevante

Per quel che concerne la tipologia di attori ostili, anche nel 2017 ha trovato conferma il trend che vede nei gruppi hacktivisti la minaccia più rilevante in termini percentuali, con il 50% degli attacchi a fronte del 14% riferibili a gruppi di cyber-espionage. Entrambe le categorie hanno fatto registrare una flessione (rispettivamente, pari al -2% ed al -5%), a fronte di un aumento dei cd. “attori non meglio identificati”, che si sono attestati al 36% delle incursioni cyber. Elevato si è mantenuto, infatti, il numero complessivo di eventi per i quali non è stato possibile disporre di elementi univoci in termini di attribuzione e che, pertanto, sono stati inseriti sotto tale categoria.

Nei cyber attacchi diminuisce il divario di azioni perpetrate contro soggetti pubblici e privati

Quanto ai dati in base ai target è diminuito in maniera rilevante – per la prima volta dal 2015, anno a partire dal quale sono state redatte serie statistiche sulle minacce cyber – il divario tra le azioni perpetrate nei confronti di soggetti pubblici, che hanno continuato a costituire la maggioranza con il 56%, e quelle in direzione di soggetti privati, che hanno raggiunto il 44%, registrando un aumento di 17 punti percentuali. Sintomo, questo, di una sempre maggiore consapevolezza dei rischi cyber e del conseguente aumento delle capacità di rilevazione e di un maggiore information-sharing. Nell’anno di riferimento, inoltre, è venuto meno il dato relativo ai target non meglio identificati o diffusi, a dimostrazione del fatto che le campagne cyber sono state condotte contro obiettivi specifici, anziché in direzione di numeri generalizzati e indistinti di obiettivi.

Back To Top