La relazione annuale dell’intelligence evidenzia come siano in crescita nel nostro paese attacchi informatici da parte di agenti «contigui a governi stranieri» e di hacktivisti prevalentemente legati alla Russia
Le minacce cibernetiche nei confronti degli enti pubblici a opera di attori stranieri sono aumentate nel 2024. La relazione annuale sulla politica dell’informazione sulla sicurezza, presentata nei giorni scorsi in parlamento dai vertici dell’intelligence, evidenzia come nel corso dell’anno appena concluso l’aumento di attacchi informatici ad apparati statali e servizi pubblici e privati abbia generato un aumento dei rischi per la sicurezza del paese. Dalla relazione emerge la raccomandazione che gli attori competenti mettano nero su bianco una solida strategia di protezione cibernetica.
Gli enti pubblici
A destare maggiormente preoccupazione è l’incremento di fenomeni di spionaggio nei confronti di enti pubblici. Nel corso del 2024, infatti, sono cresciuti del 10 per cento gli attacchi informatici sia verso amministrazioni centrali dello Stato, sia di enti locali e uffici territoriali. Attacchi mirati e coordinati che fanno pensare a una regia: le capacità tecniche, l’ampia disponibilità di risorse e gli obiettivi colpiti indicano con chiarezza «la vicinanza di questi gruppi, altamente specializzati, ad apparati governativi stranieri dai quali ricevono indirizzo e supporto finanziario».
Azioni non sempre manifeste, quantomeno nell’immediato, ma sempre più spesso orientate ad un pre-posizionamento utile per il futuro. Attacchi silenti che permettono ad attori stranieri di installare, all’interno di reti telematiche pubbliche o private, malware inattivi che possono rimanere nei sistemi informatici a lungo senza essere individuati per poi essere innescati in qualsiasi momento in seguito a mutati scenari geopolitici o di una specifica richiesta dello stato mandante. Si tratta delle cosiddette Advanced Persistent Threat (Apt), operazioni particolarmente mirate e persistenti che hanno come obiettivo da un lato l’ottenimento di dati e informazioni e dall’altra la possibilità di interrompere servizi e forniture.
La gestione della minaccia appare vittima di un ritardo soprattutto a livello periferico. A facilitare le cose agli agenti stranieri desiderosi di “bucare” i nostri sistemi, infatti, ci sono carenze strutturali nelle infrastrutture di rete affette da vulnerabilità note o da sistemi non aggiornati o mal configurati. Tutte condizioni che le rendono «facilmente aggredibili anche da attori ostili che non possiedano elevate capacità tecniche». Si tratta di un problema noto che affligge soprattutto le piccole realtà dove la scarsità di risorse e l’importanza relativamente bassa nel mondo politico-economico del paese comportano una sottovalutazione dei rischi informatici.
Le attività degli hacktivisti
Diventa così più semplice anche l’attività dei cosiddetti hacktivisti, cioè quegli attivisti indipendenti che operano a sostegno di una determinata causa o a sostegno delle varie fazioni impegnate nei molteplici conflitti internazionali e in particolare a quello russo-ucraino.
È proprio dalla Russia che arrivano le maggiori minacce in questo senso. Dall’inizio della guerra il gruppo “NoName057(16)” ha legato la propria esistenza alla diffusione di materiale di propaganda russo e a cyberattacchi mirati a minare la credibilità delle istituzioni dei paesi che sostengono Kiev nel conflitto.
A farne le spese è stato anche il nostro paese, colpito più volte da attacchi informatici. L’ultimo, arrivato il 17 febbraio come reazione a dure critiche del presidente della Repubblica nei confronti delle autorità russe, ha reso irraggiungibili una serie di siti del settore dei trasporti pubblici: gli aeroporti di Malpensa e Linate, l’Autorità dei trasporti e i siti dei porti di Taranto e Trieste.
Nascono così vere e proprie campagne di sabotaggio e disinformazione con cui, soprattutto in prossimità di appuntamenti elettorali nazionali ed europei, con cui attori stranieri cercano di «seminare nei cittadini la sfiducia verso le istituzioni nazionali ed europee colpendo i valori su cui si fondano le democrazie occidentali e la stessa Ue».
Per quanto riguarda le elezioni europee del 2024, ad esempio, lo scenario è stato caratterizzato da una serie di operazioni di delegittimazione delle istituzioni dell’Unione tramite narrazioni che hanno coinvolto in chiave critica i governi degli Stati membri. Tra le argomentazioni più ricorrenti: la stigmatizzandone la distanza dai cittadini, il difetto di rappresentatività degli organi elettivi e il tradimento delle aspettative degli elettori.
© Riproduzione riservata
