Dipartimento delle informazioni per la sicurezza - DIS Piazza Dante Roma - Intelligence Italiana
01 - PRIMA PAGINA03 - ISTITUZIONI

LA NOSTRA INTELLIGENCE METTE IN GUARDIA DA MINACCE CYBER E IBRIDE

Redazione

Il rapporto 2023 dell’intelligence italiana, pubblicato nelle scorse settimane, mette in guardia dai crescenti rischi relativi alle minacce cibernetiche e ibride all’interno del complesso scenario politico internazionale. Il ruolo centrale assunto dalla tecnologia nella nostra società e il rapido sviluppo di tecnologie come l’intelligenza artificiale aumentano la superficie di attacco, offrendo nuove opportunità ad attori e minacce sempre più sofisticate. Eventi come i conflitti nel mondo reale stanno avendo un impatto importante sulle operazioni condotte nel cyberspazio, principalmente da parte di attori statuali (attori nation-state). Le evoluzioni del quadro geopolitico legate al conflitto russo-ucraino e quello di Israele-Hamas hanno riflessi importanti sul panorama delle minacce.

In questo scenario in continua e rapida evoluzione, l’Italia è un obiettivo strategico di campagne ed attacchi condotti da attori statuali così come di non-state actor, ovvero di gruppi di pseudo attivisti che conducono attacchi in supporto di uno degli stati in guerra.

Secondo la relazione dell’intelligence, le infrastrutture critiche come ospedali, reti energetiche, trasporti e reti di comunicazione, sono le più esposte a tali minacce. La sicurezza nazionale, oggi più che mai, dipende dalla capacità del nostro paese di essere resiliente alle minacce informatiche. Organizzazioni pubbliche e private si confrontano quotidianamente con attori e minacce sempre più complessi e abili. Relativamente alla motivazione degli attacchi, si conferma, anche per il 2023, una netta prevalenza di campagne condotte da criminali informatici con finalità economiche.

La relazione sottolinea come gli attacchi informatici possono minare la stabilità economica di un’impresa o di un intero settore, mentre minacce ibride, come le campagne di disinformazione, possono destabilizzare il contesto politico di uno stato e alterare gli equilibri politici delicati all’interno di alleanze ed organizzazioni transazionali. Questo aspetto è particolarmente critico considerando che 76 Paesi del mondo si apprestano a votare, esponendosi al rischio concreto di interferenze e condizionamenti nelle operazioni di voto.

Nel 2023 la Federazione Russa e la Repubblica Popolare Cinese sono stati i principali attori della minaccia ibrida ai danni dei Paesi occidentali. A questi attori si attribuiscono operazioni di spionaggio informatico, attività di sabotaggio e campagne di disinformazione. Secondo la nostra intelligence, la Russia è l’attore più attivo, gli esperti hanno osservato un’escalation delle operazioni cibernetiche nei confronti degli stati occidentali dall’inizio dell’invasione dell’Ucraina. Una nota positiva che emerge dalla relazione ed è il “buon livello” di resilienza dei Paesi occidentali rispetto a campagne strutturate volte a condizionare l’opinione pubblica su diversi temi.

Come anticipato, per quanto concerne la minaccia economico-finanziario, la Cina continua a perseguire una strategia aggressiva finalizzata all’acquisizione di know-how e al conseguimento di un vantaggio competitivo basato sull’innovazione. Gruppi APT – Advanced Persistent Threat cinesi, operanti sotto il controllo diretto del governo di Pechino, hanno condotto numerose operazioni di spionaggio nei confronti delle organizzazioni occidentali. Tali gruppi hanno dimostrato crescente capacità di sfruttare falle zero-day, ovvero non note al tempo dell’attacco, in software di largo uso.

L’analisi delle tecniche, tattiche e procedure – TTP impiegate da attori nation-state ha poi rivelato come essi afferiscano all’ecosistema del crimine informatico per il reperimento di servizi e prodotti da usare nelle loro campagne. La ragione è riconducibile alla volontà di rendere complessa l’attribuzione e di conferire alle loro operazioni la parvenza di comuni azioni criminali.

Per quanto concerne le metodiche di attacco, l’ingegneria sociale si conferma la principale tecnica adottata da tutti gli attori malevoli. Le tradizionali tecniche di attacco come phishing e spear-phishing sono i principali vettori di attacco usati da criminali informatici e gruppi nation-state.

Sul fronte della disinformazione la Cina, come la Russia, è in grado di condurre sofisticate campagne volte ad influenzare la percezione dell’opinione pubblica all’estero in modo favorevole agli interessi della Repubblica Popolare Cinese.

L’intelligence infine mette in guardia da azioni che possano essere intraprese da attori malevoli contro il nostro paese in concomitanza di eventi futuri come le prossime elezioni del Parlamento Europeo nel giugno del 2024, la Presidenza italiana del G7 e l’uscita formale dell’Italia dal Memorandum d’Intesa sulla Belt and Road Initiative – BRI.

A preoccupare ancora una volta sono le campagne di spionaggio volte a raccogliere informazioni circa la strategia dei paesi occidentali nei confronti di Russia e Cina, e soprattutto campagne di disinformazione concepite per minare la coesione dell’Unione Europea e della NATO.

F. C.