Cyberweapons e cyber warfare contro il nostro paese: il report dell’intelligence italiana

Roberto Villani : 2 Marzo 2023 08:30

Come avviene oramai da tempo, il comparto di intelligence italiano – i nostri servizi segreti – hanno consegnato al decisore politico la relazione finale dell’anno trascorso, il 2022. 

La relazione scaricabile dal sito https://www.sicurezzanazionale.gov.it può essere consultata quest’anno, per la gioia dei smanettoni web, anche in funzione interattiva, e questo per gli esperti di intelligence e non, è un bel segnale.

Noi di RedHotCyber abbiamo letto la relazione e chiaramente ne abbiamo sottolineato i passaggi che direttamente riguardano il settore cyber, e che vi raccontiamo. 

Il cyberspazio tra emergenza covid e conflitto Russia-Ucraina

Il cyber-spazio non è una dimensione di monitoraggio nuova per le agenzie di intelligence del mondo e questo lo abbiamo scritto su queste pagine molte volte, ma nella relazione si evince un chiaro ed evidente input al decisore politico, affinché prosegua con quanto già compiuto, al fine di garantire una protezione cibernetica del nostro paese, elevata. 

Tale richiesta chiaramente è dettata da molteplici fattori, nessuno più importante di altri, perché il conflitto russo-ucraino ha compromesso in maniera definitiva, la stabilità e la tranquillità cui le società occidentali erano abituate.

Anche se colpite dagli effetti di attacchi terroristici negli anni passati, l’Europa non viveva una guerra così da vicino, dai tempi del conflitto interetnico della ex Jugoslavia. Se il conflitto nella ex Jugoslavia era ancora un conflitto definito classico, oggi il conflitto russo ucraino si muove soprattutto sul terreno virtuale del cyber spazio. 

Abbiamo più volte raccontato, noi di RHC, come l’emergenza covid prima e “l’operazione militare speciale” scatenata da Putin poi, siano stati eventi che hanno visto il cyberspazio e gli attori malevoli in esso protagonisti, elementi primari di questi eventi.

Se durante il covid gli attacchi cibernetici erano per lo più rivolti al settore sanitario, farmaceutico e alle aziende correlate, per motivi di protesta alle restrizioni, per ricercare informazioni o per interrompere saltuariamente le prestazioni sanitarie, con il conflitto russo ucraino, le modalità di attacco hanno avuto delle variazioni. 

Nella relazione della nostra intelligence i grafici esposti, evidenziano questo cambiamento e soprattutto le differenze percentuali di attacchi; l’intelligence sottolinea come potremmo predisporre una ancor più efficace azione di contrasto, con azioni proattive, e misure ad alto contenuto tecnologico, anche in virtù dei nuovi orizzonti che il cyber spazio ci offre. 

Pensiamo per esempio al quantum computing, la certezza di utilizzare affidabili produttori di software o ampliare le risorse cyber, per l’intelligenza artificiale. Se pur le nuove norme varate dal precedente governo e quelle varate dall’attuale esecutivo, siano in linea con le intelligence di altre realtà internazionali, il nostro cyber-punto debole resta sempre la consapevolezza e la cultura cyber. 

Molte sono le aziende private che subiscono attacchi – il 56% – e le aziende più attaccate risultano operare nei settori TLC (12% degli attacchi), energia (24% degli attacchi), Trasporti (18%) mentre con percentuali inferiori ma non certo da non considerare, risultano attacchi alle aziende dei settori farmaceutico, difesa, servizi IT e bancario.

Questo quadro ci porta a credere che molte aziende non hanno ben compreso l’importanza della protezione cyber, e della consapevolezza da sviluppare verso i dipendenti per avere una maggiore efficacia nel respingere gli attacchi o quantomeno mitigarli. Allo stesso tempo non bisogna commettere l’errore di credere che la PA sia protetta, perché nella misura del 43% totale sono target pubblici, quelli attaccati dalle minacce cyber.

All’interno di questo 43%, l’84% (dato impressionante a giudizio di chi scrive) risultano essere target di enti locali, regionali e amministrazioni statali!

Fonte: Relazione annuale sulla politica dell’informazione per la sicurezza, 2022

“Armi digitali e colpi cyber” diretti a diversi settori industriali

Sfugge forse a molti che siamo nel pieno di una guerra cibernetica, gli attacchi portati al nostro paese ed alle nostre istituzioni, se prima del conflitto russo-ucraino erano riconducibili a gruppi o singoli soggetti che facevano dell’hacktivismo la loro bandiera, dal 24 febbraio 2022, giorno in cui i carri armati russi sono entrati in Ucraina seguendo le tre direttrici del piano aggressivo, molti altri attori cyber ostili, sostenuti dagli stati (Cina, Russia, Iran e corea del Nord su tutti) hanno rivolto le armi digitali verso il nostro paese. 

Queste armi, come abbiamo già ampiamente raccontato in passato, riescono a sparare i colpi cyber, su diversi settori industriali e lavorativi del nostro paese; e non meno importanti sono gli attacchi rivolti allo scopo di fare ingerenza pubblica, utilizzando media, social, blogger e thread relativi l’intervento militare. 

Sfruttando le principali narrative di disinformazione che vengono utilizzate, la manovra di guerra cibernetica portata verso il nostro paese non si è mai interrotta negli ultimi 4 anni. Inizialmente sfruttando la confusione politica dell’elettore medio italiano, sono state compiute vere e proprie “campagne elettorali digitali”, influenzando scelte politiche poi dimostratesi completamente fallimentari.

Successivamente durante il periodo covid, molti profili no-vax/no pass risultavano ben legati nella lotta contro le misure di contenimento imposte dall’emergenza sanitaria, con la fine delle restrizioni questi gruppi sono stati catalizzati da Mosca, mediante opportune manovre di Soc-Int (social Intelligence) al fine di orientare l’opinione pubblica, già ostile verso il governo, con lo scopo di far apparire il conflitto russo ucraino, diverso da quanto realmente accade. 

Non meno violenta è stata l’azione attuata da Pechino, che alimentando il sentimento anti-americano, ha ri-condiviso e rilanciato attraverso media e social network, con la ben nota unità cyber del PLA, una costante disinformazione riguardo il conflitto in Europa, e le più interessanti per Pechino, attività tra Usa e Taiwan. Il caso di Tik-Tok, oramai quasi vietato in tutti gli USA e crediamo molto presto anche in Europa, è emblematico di quanto potere di ingerenza sociale stiano creando.

In conclusione come abbiamo sempre detto, e non ci stancheremo mai di ripeterlo, dobbiamo fare quadrato intorno al nostro paese, perché la posizione geografica strategica al centro del Mediterraneo non ci consente di abbassare la guardia.

Organizzazioni criminali, singoli cani sciolti, cybergang che agiscono con il sostegno degli stati ostili all’Italia, non solo quelli elencati in precedenza ma anche chi interessato alle nostre aziende di prestigio, nei vari settori industriali ed economici del paese, rappresentano per noi una minaccia. Minaccia che fortunatamente le nostre agenzie di intelligence con notevoli difficoltà, purtroppo anche endogene, riescono a fronteggiare.