La minaccia cibernetica nella relazione governativa sull'intelligence

Nell’annuale Relazione sulla politica dell’informazione per la sicurezza, presentata dal Governo italiano al Parlamento entro la fine del mese di febbraio come previsto dalla legge n.124/2007, una parte significativa è dedicata alla cybersecurity.

“Viviamo una fase in cui” si legge nella Relazione “attori statali ostili ma anche organizzazioni criminali, gruppi terroristi o antagonisti, fanatici di varia natura o anche singoli individui, beneficiano sovente nel cyberspace di un gap securitario che deve essere, in larga misura, rapidamente colmato, e che comunque sarà in futuro oggetto di una continua evoluzione, con forme di aggressione sempre più sofisticate”.

Nel corso del 2016 il fattore di maggior rilievo a livello normativo comunitario è stato l’adozione della cosiddetta Direttiva NIS (Network and Information Systems), una direttiva europea recante “misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione”. Tale Direttiva, che dovrà essere recepita nel nostro ordinamento entro il maggio 2018, oltre all’adozione di strategie nazionali e l’istituzione di una Autorità nazionale NIS, prevede anche la costituzione di uno o più Computer Security Incident Response Teams (CSIRTs) aventi la responsabilità della gestione di incidenti e rischi. Inoltre, la direttiva impone specifici obblighi di sicurezza informatica per gli operatori di servizi essenziali (energia, trasporti, finanza, sanità, ecc.) e i fornitori di servizi digitali (motori di ricerca, negozi online, fornitori di cloud computing).

Nel quadro di un complesso resoconto sulle tipologie dei rischi e delle minacce cyber emerge, per i soggetti privati, tra i principali rischi quello reputazionale: “sul piano tattico, l’attaccante è parso interessato a minare la reputazione ed il vantaggio commerciale, sul mercato, dei target privati”. La minaccia cyber, dunque, come arma per abbassare la reputazione tecnologica o l’affidabilità commerciale di una società, di un soggetto economico, di un servizio commerciale. Da qui anche lo sbilanciamento delle statistiche sugli attacchi cyber nel 2016 tra soggetti pubblici (71% del totale) e soggetti privati (27%) data la tendenza del soggetto privato a non divulgare gli attacchi subiti.

Sempre nell’ambito degli attacchi alla cybersecurity dei soggetti privati, nel 2016 si è registrata una differenziazione rispetto all’anno precedente: “se nel 2015 target principali degli attacchi cyber risultavano quelli operanti nei settori della difesa, delle telecomunicazioni, dell’aerospazio e dell’energia, nel 2016 figurano ai primi posti il settore bancario …, le agenzie di stampa e le testate giornalistiche”.

Infine, per quanto attiene alle diverse tipologie di attacco, la prevalenza nel 2016 va alle cosiddette SQL Injections (28% del totale), seguite dai Distributed Denial of Service (19%), dai Web-defacement (13%), e dai Malware (11%).

Tipologia dei soggetti privati che hanno subito attacchi cyber in Italia (2016)

  • Settore bancario
  • Settore giornalistico
  • Associazioni industriali
  • Settore difesa
  • Settore energia
  • Settore aerospaziale
  • Settore farmaceutico
  • Altri settori

Tipologia di attacchi cyber in Italia (2016)

SQL Injection
Attività prodromiche
Denial of Service
Web-defacement
Malware
Tentativi di attacco
DNS poisoning

Leave a comment