Roberto Villani : 2 Marzo 2023 08:30
Come avviene oramai da tempo, il comparto di intelligence italiano – i nostri servizi segreti – hanno consegnato al decisore politico la relazione finale dell’anno trascorso, il 2022.
La relazione scaricabile dal sito https://www.sicurezzanazionale.gov.it può essere consultata quest’anno, per la gioia dei smanettoni web, anche in funzione interattiva, e questo per gli esperti di intelligence e non, è un bel segnale.
Noi di RedHotCyber abbiamo letto la relazione e chiaramente ne abbiamo sottolineato i passaggi che direttamente riguardano il settore cyber, e che vi raccontiamo.
 Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il cyber-spazio non è una dimensione di monitoraggio nuova per le agenzie di intelligence del mondo e questo lo abbiamo scritto su queste pagine molte volte, ma nella relazione si evince un chiaro ed evidente input al decisore politico, affinché prosegua con quanto già compiuto, al fine di garantire una protezione cibernetica del nostro paese, elevata.
Tale richiesta chiaramente è dettata da molteplici fattori, nessuno più importante di altri, perché il conflitto russo-ucraino ha compromesso in maniera definitiva, la stabilità e la tranquillità cui le società occidentali erano abituate.
Anche se colpite dagli effetti di attacchi terroristici negli anni passati, l’Europa non viveva una guerra così da vicino, dai tempi del conflitto interetnico della ex Jugoslavia. Se il conflitto nella ex Jugoslavia era ancora un conflitto definito classico, oggi il conflitto russo ucraino si muove soprattutto sul terreno virtuale del cyber spazio.
Abbiamo più volte raccontato, noi di RHC, come l’emergenza covid prima e “l’operazione militare speciale” scatenata da Putin poi, siano stati eventi che hanno visto il cyberspazio e gli attori malevoli in esso protagonisti, elementi primari di questi eventi.
Se durante il covid gli attacchi cibernetici erano per lo più rivolti al settore sanitario, farmaceutico e alle aziende correlate, per motivi di protesta alle restrizioni, per ricercare informazioni o per interrompere saltuariamente le prestazioni sanitarie, con il conflitto russo ucraino, le modalità di attacco hanno avuto delle variazioni.
Nella relazione della nostra intelligence i grafici esposti, evidenziano questo cambiamento e soprattutto le differenze percentuali di attacchi; l’intelligence sottolinea come potremmo predisporre una ancor più efficace azione di contrasto, con azioni proattive, e misure ad alto contenuto tecnologico, anche in virtù dei nuovi orizzonti che il cyber spazio ci offre.
Pensiamo per esempio al quantum computing, la certezza di utilizzare affidabili produttori di software o ampliare le risorse cyber, per l’intelligenza artificiale. Se pur le nuove norme varate dal precedente governo e quelle varate dall’attuale esecutivo, siano in linea con le intelligence di altre realtà internazionali, il nostro cyber-punto debole resta sempre la consapevolezza e la cultura cyber.
Molte sono le aziende private che subiscono attacchi – il 56% – e le aziende più attaccate risultano operare nei settori TLC (12% degli attacchi), energia (24% degli attacchi), Trasporti (18%) mentre con percentuali inferiori ma non certo da non considerare, risultano attacchi alle aziende dei settori farmaceutico, difesa, servizi IT e bancario.
Questo quadro ci porta a credere che molte aziende non hanno ben compreso l’importanza della protezione cyber, e della consapevolezza da sviluppare verso i dipendenti per avere una maggiore efficacia nel respingere gli attacchi o quantomeno mitigarli. Allo stesso tempo non bisogna commettere l’errore di credere che la PA sia protetta, perché nella misura del 43% totale sono target pubblici, quelli attaccati dalle minacce cyber.
All’interno di questo 43%, l’84% (dato impressionante a giudizio di chi scrive) risultano essere target di enti locali, regionali e amministrazioni statali!
Fonte: Relazione annuale sulla politica dell’informazione per la sicurezza, 2022
Sfugge forse a molti che siamo nel pieno di una guerra cibernetica, gli attacchi portati al nostro paese ed alle nostre istituzioni, se prima del conflitto russo-ucraino erano riconducibili a gruppi o singoli soggetti che facevano dell’hacktivismo la loro bandiera, dal 24 febbraio 2022, giorno in cui i carri armati russi sono entrati in Ucraina seguendo le tre direttrici del piano aggressivo, molti altri attori cyber ostili, sostenuti dagli stati (Cina, Russia, Iran e corea del Nord su tutti) hanno rivolto le armi digitali verso il nostro paese.
Queste armi, come abbiamo già ampiamente raccontato in passato, riescono a sparare i colpi cyber, su diversi settori industriali e lavorativi del nostro paese; e non meno importanti sono gli attacchi rivolti allo scopo di fare ingerenza pubblica, utilizzando media, social, blogger e thread relativi l’intervento militare.
Sfruttando le principali narrative di disinformazione che vengono utilizzate, la manovra di guerra cibernetica portata verso il nostro paese non si è mai interrotta negli ultimi 4 anni. Inizialmente sfruttando la confusione politica dell’elettore medio italiano, sono state compiute vere e proprie “campagne elettorali digitali”, influenzando scelte politiche poi dimostratesi completamente fallimentari.
Successivamente durante il periodo covid, molti profili no-vax/no pass risultavano ben legati nella lotta contro le misure di contenimento imposte dall’emergenza sanitaria, con la fine delle restrizioni questi gruppi sono stati catalizzati da Mosca, mediante opportune manovre di Soc-Int (social Intelligence) al fine di orientare l’opinione pubblica, già ostile verso il governo, con lo scopo di far apparire il conflitto russo ucraino, diverso da quanto realmente accade.
Non meno violenta è stata l’azione attuata da Pechino, che alimentando il sentimento anti-americano, ha ri-condiviso e rilanciato attraverso media e social network, con la ben nota unità cyber del PLA, una costante disinformazione riguardo il conflitto in Europa, e le più interessanti per Pechino, attività tra Usa e Taiwan. Il caso di Tik-Tok, oramai quasi vietato in tutti gli USA e crediamo molto presto anche in Europa, è emblematico di quanto potere di ingerenza sociale stiano creando.
In conclusione come abbiamo sempre detto, e non ci stancheremo mai di ripeterlo, dobbiamo fare quadrato intorno al nostro paese, perché la posizione geografica strategica al centro del Mediterraneo non ci consente di abbassare la guardia.
Organizzazioni criminali, singoli cani sciolti, cybergang che agiscono con il sostegno degli stati ostili all’Italia, non solo quelli elencati in precedenza ma anche chi interessato alle nostre aziende di prestigio, nei vari settori industriali ed economici del paese, rappresentano per noi una minaccia. Minaccia che fortunatamente le nostre agenzie di intelligence con notevoli difficoltà, purtroppo anche endogene, riescono a fronteggiare.
Roberto VillaniNella giornata di oggi, migliaia di utenti Fastweb in tutta Italia hanno segnalato problemi di connessione alla rete fissa, con interruzioni improvvise del servizio Internet e difficoltà a navigare o...
Mattinata difficile per i clienti Fastweb: dalle 9:30 circa, il numero di segnalazioni di malfunzionamento è schizzato alle stelle. Secondo i dati di Downdetector, le interruzioni hanno superato le 3...
Dopo il successo dello scorso anno, Scientifica lancia la nuova edizione di GlitchZone, la competition dedicata alle start-up che sviluppano soluzioni innovative per la cybersecurity. L’iniziativa �...
Il ricercatore di sicurezza Alessandro Sgreccia, membro del team HackerHood di Red Hot Cyber, ha segnalato a Zyxel due nuove vulnerabilità che interessano diversi dispositivi della famiglia ZLD (ATP ...
La Cybersecurity and Infrastructure Security Agency (CISA) e il Multi-State Information Sharing & Analysis Center (MS-ISAC) pubblicano questo avviso congiunto sulla sicurezza informatica (CSA) in ...
