Da Wired.it :
Lo stima l’ultimo rapporto dei servizi segreti italiani. Gli hacktivisti vincono per numero, ma il pericolo maggiore viene dallo spionaggio cyber di altri stati
In Italia cresce la minaccia proveniente dagli attivisti hacker, mentre diminuiscono le operazioni riconosciute e attribuibili ad attaccanti che lavorano per governi stranieri. A dare il polso del dominio cibernetico nazionale è la relazione annuale al Parlamento del Dipartimento di informazioni per la sicurezza (Dis), presentata il 2 marzo a Roma dal presidente del Consiglio dei ministri, Giuseppe Conte, e dal generale Gennaro Vecchione, a capo dei servizi segreti italiani.
Nel documento di venti pagine, allegato specifico all’ambito cibernetico della Relazione sulla politica dell’informazione per la sicurezza, l’organizzazione fornisce una panoramica delle minacce che ha dovuto fronteggiare e di come queste siano evolute rispetto al 2018, oltre a offrire una disamina sullo stato del contrasto alle minacce cibernetiche, che dal maggio del 2020 vedrà l’ingresso in campo del nuovo Computer security incident response team (Csirt).
Attivisti sotto la lente
“Guardando alla minaccia dalla prospettiva degli attori ostili, il 2019, nel confermare il trend degli ultimi anni, ha identificato l’hacktivismo come la minaccia numericamente più consistente (73%)”, si legge nel documento. Il riferimento è alle operazioni di protesta digitale portate a segno da collettivi di hacker-attivisti legati all’ideologia di Anonymous, i quali hanno preso di mira centinaia di siti e piattaforme informatiche dalle quali hanno sottratto informazioni personali e dati sensibili, per poi pubblicarli in rete denunciando la fragilità dei sistemi informatici di organizzazioni, aziende e università. Che sono il maggior numero, anche se non la minaccia “qualitativamente” più preoccupante.
Citati anche nel documento, i gruppi di attivisti AnonPlus Ita, AntiSec Ita e LulzSec_Ita sono riconosciuti quali responsabili delle campagne “’#OpLavoro’ ed ‘#OpAngelieDemoni’: la prima, contro le cosiddette ‘morti bianche’, con azioni in danno di enti pubblici ed organizzazioni operanti nel mondo del lavoro; la seconda, tesa ad evidenziare presunte illiceità nel sistema di affido dei minori da parte di amministratori locali ed operatori dei servizi sociali”. Più recentemente, gli stessi hacktivisti hanno rivendicato una campagna contro i siti di diversi atenei, dai quali hanno acquisito informazioni di studenti e docenti.
Spionaggio cyber
Diminuiscono invece le operazioni di spionaggio internazionale e industriale attribuite a organizzazioni legate ad attori statuali, che passano dal 20% del 2018 al 12% del 2019, di cui tuttavia aumentano “qualità e complessità”, riconosce il Dis. Come si osserva, questa flessione non dev’essere necessariamente legata a una diminuzione delle attività collegate ai gruppi Apt (Advanced persistent threat), quanto piuttosto a un probabile miglioramento degli strumenti in uso – tra cui quelli di offuscamento – che ne rendono più difficile l’identificazione.
Per questo il Dis non abbassa la guardia, ma anzi mantiene come “obiettivo primario” il “contrasto delle campagne di spionaggio digitale, gran parte delle quali riconducibili a gruppi strutturati di cui è stata ritenuta probabile – alla luce sia delle ingenti risorse dispiegate, sia della selezione dei target, quasi sempre funzionale al conseguimento di obiettivi strategici e geopolitici – la matrice statuale”.
Bersaglio principale di questa tipologia di attaccanti rimangono le informazioni contenute nelle infrastrutture informatiche delle amministrazioni pubbliche centrali (si fa riferimento anche ai ministeri), che potrebbero contenere informazioni utili a comprendere lo stato delle infrastrutture nazionali e “dossier d’interesse per l’attaccante”. Ma nel mirino degli attori statuali ci sono stati anche anche obiettivi industriali e del settore petrolchimico italiano, “in quanto parte integrante della catena del valore di primarie realtà internazionali afferenti all’ambito oil & gas”.
Infine nella relazione annuale si fa cenno anche ai tentativi di compromissione dei sistemi di gestione e smistamento della posta elettronica, “in cui sono state inoculate sofisticate ed inedite versioni di artefatti malevoli”. Cioè, di malware. “In tale ambito” – prosegue il rapporto – “l’intelligence ha avuto modo di rilevare come gli attaccanti abbiano monitorato le comunicazioni elettroniche scambiate da utenti del target – tra cui anche quelle di figure apicali – procedendo poi a sottrarre illecitamente i contenuti, il tutto in modo assolutamente stealth”. Un pericolo che prosegue dunque, dopo l’attacco del 2018 nel quale furono compromesse almeno 500mila caselle di posta elettronica certificata (Pec), come già riportato da Wired.
I passi avanti e la nascita del Csirt
Ma al crescere delle minacce su scala globale, sembra rispondere bene anche il sistema immunitario italiano, che si qualifica con la costituzione da parte del Dis del nuovo Csirt (Computer security incident response team), che dovrebbe essere pienamente operativo da maggio. La struttura affiancherà il punto di contatto unico Nis, responsabile del coordinamento delle questioni relative alla sicurezza delle reti e dei sistemi informativi critici del paese, e il Nucleo per la sicurezza cibernetica (Nsc), che ha funzioni di coordinamento internazionale e di promozione della programmazione operativa di risposta alle minacce.
Infine il rapporto riconosce l’importanza centrale del “Perimetro nazionale di sicurezza cibernetica”, che dal novembre del 2019 garantisce al governo una serie di strumenti politici attivabili per prevenire iniziative private che possano mettere a repentaglio la tenuta del sistema italiano. Tra queste il cosiddetto golden power in materia di apparati e tecnologie, che tutela l’impermeabilità del perimetro digitale a qualunque dispositivo o infrastruttura che non goda dell’approvazione del Centro di valutazione e certificazione nazionale (Cvcn). Un modo per evitare che una mela marcia entri nel cesto, rendendo più fragile la tenuta di tutte le altre.
Potrebbe interessarti anche