Roberto Villani : 2 Marzo 2023 08:30
Come avviene oramai da tempo, il comparto di intelligence italiano – i nostri servizi segreti – hanno consegnato al decisore politico la relazione finale dell’anno trascorso, il 2022.
La relazione scaricabile dal sito https://www.sicurezzanazionale.gov.it può essere consultata quest’anno, per la gioia dei smanettoni web, anche in funzione interattiva, e questo per gli esperti di intelligence e non, è un bel segnale.
Noi di RedHotCyber abbiamo letto la relazione e chiaramente ne abbiamo sottolineato i passaggi che direttamente riguardano il settore cyber, e che vi raccontiamo.
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Il cyber-spazio non è una dimensione di monitoraggio nuova per le agenzie di intelligence del mondo e questo lo abbiamo scritto su queste pagine molte volte, ma nella relazione si evince un chiaro ed evidente input al decisore politico, affinché prosegua con quanto già compiuto, al fine di garantire una protezione cibernetica del nostro paese, elevata.
Tale richiesta chiaramente è dettata da molteplici fattori, nessuno più importante di altri, perché il conflitto russo-ucraino ha compromesso in maniera definitiva, la stabilità e la tranquillità cui le società occidentali erano abituate.
Anche se colpite dagli effetti di attacchi terroristici negli anni passati, l’Europa non viveva una guerra così da vicino, dai tempi del conflitto interetnico della ex Jugoslavia. Se il conflitto nella ex Jugoslavia era ancora un conflitto definito classico, oggi il conflitto russo ucraino si muove soprattutto sul terreno virtuale del cyber spazio.
Abbiamo più volte raccontato, noi di RHC, come l’emergenza covid prima e “l’operazione militare speciale” scatenata da Putin poi, siano stati eventi che hanno visto il cyberspazio e gli attori malevoli in esso protagonisti, elementi primari di questi eventi.
Se durante il covid gli attacchi cibernetici erano per lo più rivolti al settore sanitario, farmaceutico e alle aziende correlate, per motivi di protesta alle restrizioni, per ricercare informazioni o per interrompere saltuariamente le prestazioni sanitarie, con il conflitto russo ucraino, le modalità di attacco hanno avuto delle variazioni.
Nella relazione della nostra intelligence i grafici esposti, evidenziano questo cambiamento e soprattutto le differenze percentuali di attacchi; l’intelligence sottolinea come potremmo predisporre una ancor più efficace azione di contrasto, con azioni proattive, e misure ad alto contenuto tecnologico, anche in virtù dei nuovi orizzonti che il cyber spazio ci offre.
Pensiamo per esempio al quantum computing, la certezza di utilizzare affidabili produttori di software o ampliare le risorse cyber, per l’intelligenza artificiale. Se pur le nuove norme varate dal precedente governo e quelle varate dall’attuale esecutivo, siano in linea con le intelligence di altre realtà internazionali, il nostro cyber-punto debole resta sempre la consapevolezza e la cultura cyber.
Molte sono le aziende private che subiscono attacchi – il 56% – e le aziende più attaccate risultano operare nei settori TLC (12% degli attacchi), energia (24% degli attacchi), Trasporti (18%) mentre con percentuali inferiori ma non certo da non considerare, risultano attacchi alle aziende dei settori farmaceutico, difesa, servizi IT e bancario.
Questo quadro ci porta a credere che molte aziende non hanno ben compreso l’importanza della protezione cyber, e della consapevolezza da sviluppare verso i dipendenti per avere una maggiore efficacia nel respingere gli attacchi o quantomeno mitigarli. Allo stesso tempo non bisogna commettere l’errore di credere che la PA sia protetta, perché nella misura del 43% totale sono target pubblici, quelli attaccati dalle minacce cyber.
All’interno di questo 43%, l’84% (dato impressionante a giudizio di chi scrive) risultano essere target di enti locali, regionali e amministrazioni statali!
Fonte: Relazione annuale sulla politica dell’informazione per la sicurezza, 2022
Sfugge forse a molti che siamo nel pieno di una guerra cibernetica, gli attacchi portati al nostro paese ed alle nostre istituzioni, se prima del conflitto russo-ucraino erano riconducibili a gruppi o singoli soggetti che facevano dell’hacktivismo la loro bandiera, dal 24 febbraio 2022, giorno in cui i carri armati russi sono entrati in Ucraina seguendo le tre direttrici del piano aggressivo, molti altri attori cyber ostili, sostenuti dagli stati (Cina, Russia, Iran e corea del Nord su tutti) hanno rivolto le armi digitali verso il nostro paese.
Queste armi, come abbiamo già ampiamente raccontato in passato, riescono a sparare i colpi cyber, su diversi settori industriali e lavorativi del nostro paese; e non meno importanti sono gli attacchi rivolti allo scopo di fare ingerenza pubblica, utilizzando media, social, blogger e thread relativi l’intervento militare.
Sfruttando le principali narrative di disinformazione che vengono utilizzate, la manovra di guerra cibernetica portata verso il nostro paese non si è mai interrotta negli ultimi 4 anni. Inizialmente sfruttando la confusione politica dell’elettore medio italiano, sono state compiute vere e proprie “campagne elettorali digitali”, influenzando scelte politiche poi dimostratesi completamente fallimentari.
Successivamente durante il periodo covid, molti profili no-vax/no pass risultavano ben legati nella lotta contro le misure di contenimento imposte dall’emergenza sanitaria, con la fine delle restrizioni questi gruppi sono stati catalizzati da Mosca, mediante opportune manovre di Soc-Int (social Intelligence) al fine di orientare l’opinione pubblica, già ostile verso il governo, con lo scopo di far apparire il conflitto russo ucraino, diverso da quanto realmente accade.
Non meno violenta è stata l’azione attuata da Pechino, che alimentando il sentimento anti-americano, ha ri-condiviso e rilanciato attraverso media e social network, con la ben nota unità cyber del PLA, una costante disinformazione riguardo il conflitto in Europa, e le più interessanti per Pechino, attività tra Usa e Taiwan. Il caso di Tik-Tok, oramai quasi vietato in tutti gli USA e crediamo molto presto anche in Europa, è emblematico di quanto potere di ingerenza sociale stiano creando.
In conclusione come abbiamo sempre detto, e non ci stancheremo mai di ripeterlo, dobbiamo fare quadrato intorno al nostro paese, perché la posizione geografica strategica al centro del Mediterraneo non ci consente di abbassare la guardia.
Organizzazioni criminali, singoli cani sciolti, cybergang che agiscono con il sostegno degli stati ostili all’Italia, non solo quelli elencati in precedenza ma anche chi interessato alle nostre aziende di prestigio, nei vari settori industriali ed economici del paese, rappresentano per noi una minaccia. Minaccia che fortunatamente le nostre agenzie di intelligence con notevoli difficoltà, purtroppo anche endogene, riescono a fronteggiare.
Hunters International, il gruppo responsabile di uno dei più grandi attacchi ransomware degli ultimi anni, ha annunciato ufficialmente la cessazione delle sue attività. In una dichiarazione ...
I ricercatori di Okta hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...
Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...
La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...
Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006