Gli analisti del Comparto Intelligence, Dis, Aise e Aise hanno presentato l’annuale relazione in Parlamento. Agli 007 nostrani non è certo sfuggito l’aumento di attacchi informatici.
“Nella prospettiva della sicurezza nazionale, la pandemia ha agito su più piani: abbattendosi sulle economie e sul commercio internazionale, condizionando dinamiche geopolitiche e sviluppi d’area, aggravando vulnerabilità sistemiche e tensioni sociali, dilatando gli spazi per manovre ostili ed inserimenti strumentali di vario segno e matrice”.
“Come altri fronti, anche quello della minaccia cibernetica è stato significativamente condizionato dall’emergenza pandemica, chiamando il Comparto a orientare una parte rilevante degli sforzi verso il contenimento di progettualità ostili di matrice statuale, hacktivista o criminale: miranti a sfruttare il massiccio ricorso al lavoro agile in danno di operatori pubblici e privati, ovvero tese ad esfiltrare dati sensibili da strutture ospedaliere, centri di ricerca e realtà impegnate nello sviluppo di vaccini e terapie contro il Covid-19”.
Gli obiettivi degli hacker
“In generale gli attacchi censiti dall’Intelligence hanno fatto emergere: un complessivo incremento degli episodi; la prevalenza di target pubblici, specie Amministrazioni locali; la persistente, maggior ricorrenza della matrice hacktivista ed una contrazione dei casi di matrice statuale, a fronte peraltro di un aumento di azioni dalla matrice non identificabile, che potrebbe sottendere un’accresciuta capacità di operare senza lasciare traccia”.
Lo smart working indebolisce gli utenti
“Nel complesso si è evidenziato come gli attori ostili abbiano sfruttato, nel periodo pandemico, il massiccio ricorso al lavoro agile e la conseguente accessibilità da internet, tramite collegamenti VPN (Virtual Private Network), di risorse digitali di Ministeri, aziende di profilo strategico e infrastrutture critiche, divenuti ancor più bersaglio di campagne ostili di matrice statuale, criminale o hacktivista”.
Sui vaccini…
“L’impegno informativo ha mirato in via prioritaria a tutelare strutture ospedaliere e centri di ricerca nazionali, nonché le principali realtà attive nello sviluppo e nella sperimentazione di vaccini e terapie contro il Covid-19. In questo contesto, è emerso come attori statuali abbiano tentato di sfruttare le debolezze connesse all’ondata pandemica per porre in atto attacchi sofisticati miranti a esfiltrare informazioni sensibili su terapie e stato della ricerca”.
Rubati i dati sul vaccino Pfizer
L’azione ha consentito di rilevare, sul fronte hacktivista, la ricerca di vulnerabilità e tentativi di violazione di portali web. Sul versante del cybercrime, invece, lo sfruttamento di attività di phishing attraverso la registrazione di domini malevoli allo scopo di ingannare gli utenti nel contesto delle procedure di erogazione dei contributi economici previsti dai provvedimenti introdotti con la crisi pandemica. Una incursione mirata che sorprende per arguzia: trovate chiuse le porte virtuali dell’azienda, i pirati hanno violato quelle dell’EMA appena questa ha ricevuto i dati sul vaccino Pfizer. Una operazione che fa pensare agli 007 stranieri (cinesi o russi). La stessa casa farmaceutica ha reso noto: “È importante sottolineare che né il sistema BioNtech né quello di Pfizer sono stati violati in relazione a questo incidente e che non abbiamo conoscenza dei dati personali che sarebbero stati violati”
Le altre intrusioni hanno riguardato:
• enti/operatori afferenti al settore della sanità e della ricerca, in direzione dei quali sono state effettuate compromissioni informatiche attraverso l’acquisizione di credenziali amministrative ovvero l’inoculazione di malware;
• Dicasteri ed altre Amministrazioni dello Stato, nei cui confronti si è registrata una intensa campagna di diffusione di malware. A rafforzamento del dispositivo di protezione, il Comparto ha posto in essere iniziative di monitoraggio preventivo a tutela di infrastrutture critiche e assetti strategici, al fine di individuare vulnerabilità informatiche riferibili a risorse web in uso a primarie realtà operanti nel settore e ad apparati diagnostici esposti in rete, instaurando all’occorrenza relazioni dirette con i potenziali target in un’ottica di mitigazione del rischio.
Quali sono gli altri rischi?
Protagonista in negativo l’impennata “di campagne disinformative e fake news“. “Mirata e coordinata azione intelligence è stata riservata alla cosiddetta ‘minaccia ibrida’ è stata registrata una elevatissima produzione di fake news e narrazioni allarmistiche, sfociate in un surplus informativo di difficile discernimento per la collettività.
Fattore di rischio intrinseco al fenomeno della disinformazione online ha continuato a risiedere nelle logiche e negli algoritmi alla base dello stesso funzionamento dei social media, tendenti a creare un ambiente autoreferenziale ed autoalimentante, fondato sulla condivisione dei contenuti e delle relazioni di interesse che, polarizzando l’informazione disponibile, ne alimenta quindi la percezione parziale e faziosa“.
C’è poi il rischio legato all’immigrazione. Sia per i rischi sanitari che per il pericolo di infiltrazioni terroristiche. “Gli arrivi parcellizzati attraverso la frontiera terrestre, così come gli sbarchi fantasma dal Nordafrica o dalle sponde turco-elleniche, restano, sul piano della sicurezza, le modalità d’ingresso più critiche rispetto alle quali i rischi sanitari connessi alla possibile dispersione sul territorio nazionale di soggetti positivi al virus sono andati ad aggiungersi al pericolo di infiltrazioni terroristiche“.
“Le risultanze della serrata attività d’intelligence fanno ancora escludere un ricorso sistematico ai canali dell’immigrazione clandestina per la movimentazione di jihadisti, ribadendo peraltro la sussistenza di rischi connessi all’eventualità che nei centri di confluenza e accoglienza dei migranti possano maturare processi di radicalizzazione islamista“.
“Contesto sensibile resta quello carcerario, come testimoniato dalle espulsioni a fine pena di estremisti o altri soggetti ristretti per reati comuni che, durante la detenzione hanno confermato o manifestato per la prima volta la propria adesione all’ideologia jihadista, rendendosi responsabili di manifestazioni apologetiche, atteggiamenti rivoltosi e reazioni violente contro il personale penitenziario e correligionari non ‘in linea’“.
“Come nel resto d’Europa, in Italia ha continuato a registrarsi una certa adesione al jihadismo attraverso il web, dove vengono diffusi articoli, infografiche, video di propaganda in lingua italiana, condiviso materiale teso a veicolare istanze anti-occidentali e diramate immagini minatorie di monumenti simbolo del nostro Paese e del Cristianesimo. Il rischio è legato all’effetto istigatorio che tale messaggistica potrebbe esercitare su soggetti particolarmente influenzabili, siano essi residenti (homegrown/di recente immigrazione) o in transito, orientandoli verso estemporanei gesti dimostrativi o provocatori, anche con esiti violenti, se non motivandoli a veri e propri atti organizzati di jihad individuale“.
Minacce anarco-insurrezionaliste
“Le evidenze raccolte dall’Intelligence nel 2020, sistematicamente condivise con le Forze di polizia, fanno stato di come l’anarco-insurrezionalismo resti la componente eversiva endogena più vitale“.
Nel corso della pandemia sono stati “intensificati sul web i messaggi istigatori contro la ‘militarizzazione’ del territorio e l’asserita volontà dello Stato di enfatizzare la pericolosità del virus per promuovere il controllo sociale. Sono nati nuovi siti, attraverso i quali incitare alla rivolta e alla violazione dei divieti imposti dalle Autorità fornire suggerimenti operativi e lanciare attacchi alle Forze di polizia“.
Si sono affacciate anche “narrative razziste, omofobe ed antisemite, ispirate al suprematismo bianco, all’esoterismo nazista e alle svariate teorie del complotto. Tra queste ultime, figura la statunitense QAnon, assurta alla ribalta mediatica dopo la partecipazione di suoi seguaci all’assalto a Capitol Hill del 6 gennaio 2021“.
Articolo a cura di Giomaria Langella
Comment here