Nell’ultimo anno si riscontra un trend in crescita a livello nazionale per le cyber-minacce. Lo ha detto il direttore generale del Dipartimento delle informazioni per la sicurezza (Dis), Alessandro Pansa nel corso dell’audizione in Commissioni riunite Affari costituzionali e Difesa, presso l'Aula della Commissione Difesa sulle problematiche legate alla difesa e alla sicurezza nello spazio cibernetico. Secondo Pansa l’aumento è dovuto a una maggiore “sofisticatezza, pervasività e persistenza delle azioni ostili” riconducibile a tre matrici: “Il cyber-spionaggio, l’hactivismo e il cyber-terrorismo”. “La minaccia richiede grande consapevolezza e conoscenza fenomeno – ha aggiunto il dg del Dis –. Il dato essenziale da considerare è che utilizzare la rete ha costi bassissimi e procedure semplicissime, difendersi ha costi elevatissimi e strutture complicatissime. Questa opposta valenza rende i sistemi molto vulnerabili” ma la consapevolezza è arrivata “con Wannacry che ha fatto scoprire a tanti quanto si è indifesi”.

# Gli attacchi riconducibili al cyber-spionaggio sono portati con “attori strutturati globali. Colpiscono amministrazioni pubbliche con strumenti sofisticati come malware, tecniche di offuscamento e ingegneri sociali – ha sottolineato Pansa –. I destinatari spesso non si rendono nemmeno conto di questi attacchi ‘silenti’. La compromissione dei sistemi avviene o per finalità strategica, cioè tesa a conoscere posizionamento politico, strategico, economico dell’attaccato. O sul piano tattico perché queste attività servono a profilare l’obiettivo e i soggetti con vari fini: reclutamento, ricatto, individuazione debolezze ecc. In questo ambito si riscontra un’ampia disponibilità di risorse umane, tecnologiche ed economiche, in genere si utilizzano team di hacker in stretto raccordo con analisti”. L’attacco riconducibile all’hactivismo è invece quasi sempre “dimostrativo, non si utilizzano tecnologie di alto profilo e si rivolgono a strutture facilmente vulnerabili – ha spiegato il capo del Dis –. Gli obiettivi raggiunti non sempre sono consoni alle matrici dell’attacco. Chi attacca lo fa dove le difese sono più basse”.

# L’altra area è infine quella del cyber-terrorismo: “Si tratta di gruppi con finalità di radicalizzazione, rivendicazione e finanziamento. Anche questi attacchi hanno un basso livello di sofisticazione, contro sistemi Ict anche di rilevanza strategica ma ottengono risultati solo per carenze di sistema. È evidente che il mondo terroristico ha una grande capacità di evoluzione e ciò ci preoccupa. Perché possono utilizzare anche team di hacker più evoluti”, ha ammesso Pansa. Nel complesso il 19% degli attacchi è dovuto cyber-spionaggio, il 52% all’hactivismo e il 6% al cyber-terrorismo. “Il resto è riconducibile a una galassia di attività di singoli individui. Il 72% di questi attacchi ha come obiettivo le amministrazioni pubbliche. La diffusione della qualità dell’attacco è realizzata con software malevoli nell’11% dei casi, con una capacità di compromissione nel 28% casi e di distruzione del sito nel 13% dei casi. A fronte di questa minaccia abbiamo preso in esame con un gruppo di esperti e coinvolgendo i ministeri del Cisr, i risultati ottenuti con il sistema di difesa cyber impiantato con il decreto Monti. Ha fatto crescere molto le capacità e le conoscenze del fenomeno ma non ha consentito di superare i sistemi di criticità dei sistemi strategici del nostro paese”, ha evidenziato Pansa. In questo contesto “abbiamo deciso di studiare i profili di criticità” e “di trovare delle soluzioni”. Si è realizzata una “filiera unica” per la sicurezza nazionale cibernetica. Due i momenti salienti “uno riguarda la capacità di reazione dei due Cert che verranno unificati come un’unica struttura. Presso il Mise inoltre verrà realizzato un centro di valutazione e certificazione degli strumenti per le infrastrutture critiche”, ha concluso Pansa.