Il primo Marzo 2021 è stato pubblicato il documento di Sicurezza Nazionale 2020, relativo all’azione dell’intelligence italiana. Dalla sua prima edizione del 2007 questa relazione è disponibile sul sito web dell’intelligence nazionale e fornisce una chiara analisi di quelle che sono le minacce alla sicurezza sul territorio. La relazione è divisa in otto capitoli, due dei quali sono di diretto interesse per il mondo informatico: la minaccia cibernetica, ma anche quella ibrida, intesa come utilizzo del web al fine di creare disinformazione. Inoltre è presente anche un allegato in materia di protezione cibernetica.

Viene messo in luce che, come su altri fronti, anche quello della minaccia Cyber è stato notevolmente condizionato dall’emergenza Covid, spingendo il Comparto a portare una parte rilevante del proprio impegno verso il contenimento di progettualità ostili, sia di matrice statuale che hacktivista o criminale. L’intelligence mette in guardia anche da parte di attacchi di speculatori stranieri nei confronti di aziende sofferenti a causa dell’emergenza sanitaria. L’analisi numerica degli attacchi cibernetici ha fatto emergere un generale aumento del 20%, vedendo l’incremento principale negli attacchi contro il settore pubblico, nello specifico contro le amministrazioni locali.

Per quanto riguarda le tecniche di attacco si conferma prevalente l’utilizzo di tecniche Scanning con successivo utilizzo di SQL injection. Numericamente molti inferiori ma molto pericolose rimangono presenti le campagne di phishing con obiettivo l’installazione di software malevolo. Anche i temutissimi ransomware hanno avuto modo di sfruttare le nuove debolezze introdotte dallo smartworking per colpire svariati soggetti sia nel settore sanitario che nell’industria nazionale.

Per quanto riguarda invece il capitolo sulla minaccia ibrida del documento, viene messo in risalto come l’Italia sia stata colpita da campagne di disinformazione volte a creare un vantaggio strategico a lungo termine per gli autori di queste, il tutto sfruttando l’incapacità degli algoritmi dei social di verificare l’attendibilità delle notizie ma anche il sistema dell’algoritmo basata proprio sulla gratificazione dell’utente che lo porta ad un’effettiva bolla di disinformazione.

Fonti:

https://www.sicurezzanazionale.gov.it/sisr.nsf/relazione-annuale/relazione-2020-sulla-politica-dellinformazione-per-la-sicurezza.html

https://www.agi.it/cronaca/news/2021-03-02/covid-007-impennata-attacchi-informatici-11600523/

https://www.cybersecurity360.it/cybersecurity-nazionale/spie-criminali-e-hacktivisti-la-minaccia-cibernetica-nella-relazione-dei-servizi-segreti-italiani/