Difendere le infrastrutture cruciali per la nostra sicurezza economica; proteggere il sistema energetico; contrastare le campagne di spionaggio digitale e le diverse tipologie di attacchi cyber. Questi sono stati alcuni dei vari ambiti di azione nel 2019 per la tutela della sicurezza economico-finanziaria e cibernetica della nazione, ha spiegato il direttore generale del Dipartimento delle Informazioni per la Sicurezza (Dis), Gennaro Vecchione nel presentare la ‘Relazione annuale dell’Intelligence’ presso la Sala Polifunzionale della Presidenza del Consiglio dei Ministri alla presenza del premier Giuseppe Conte.
Come vengono gestiti i rischi legati al 5G
Le minacce cibernetiche sono destinate a crescere esponenzialmente con le reti 5G e l’Intelligence spiega nella Relazione sulla politica dell’informazione per la sicurezza, perché il Legislatore ha deciso di estendere il Golden Power anche al 5G e ad istituire il perimetro di sicurezza nazionale cibernetica: in sostanza per una mancanza di autonomia tecnologica sulle reti mobili di quinta generazione.
“…la mancanza di autonomia tecnologica, che caratterizza il mercato digitale italiano ed europeo in genere”, si legge nella Relazione sulla politica dell’informazione per la sicurezza, “ha determinato l’esigenza di prevedere meccanismi di tutela che facciano leva contestualmente su screening degli investimenti e screening tecnologico”.
Si è, dunque, intervenuti estendendo al 5G l’ambito del Golden Power, “prescrivendo agli operatori di notificare i contratti per l’acquisizione di beni e servizi connessi a quelle reti conclusi con fornitori extra-europei”.
“Servono sforzi coerenti per recuperare il tempo perduto, su innovazione e progresso, quindi con capacità di competere a livello nazionale. Senza ignorare insidie” ma “si impone un salto di qualità”, ha detto il premier Giuseppe Conte, alla presentazione della Relazione. (Il discorso integrale del premier)
“Il nostro Paese”, spiega l’Intelligence, “ha dunque adottato un approccio basato su parametri oggettivi, individuando strumenti idonei a fronteggiare i rischi per la sicurezza nazionale.
Significativo è stato, poi, il contributo fornito dall’intelligence all’istituzione del Perimetro di sicurezza nazionale cibernetica, “volto a consentire al Paese di fronteggiare adeguatamente le sfide poste dall’evolversi della minaccia cibernetica nelle sue molteplici forme, definendo un’area di protezione rafforzata dei nostri asset ICT strategici, in un quadro di forte sinergia interistituzionale e pubblico-privato”.
E quali sono le minacce cibernetiche che gli 007 italiani stanno fronteggiando?
• Spionaggio digitale. Obiettivo primario dell’intelligence ha continuato ad essere il contrasto delle campagne di spionaggio digitale, gran parte delle quali riconducibili a gruppi strutturati di cui è stata ritenuta probabile la matrice statuale. I gruppi APT (Advanced Persistent Threat) hanno ancora privilegiato la compromissione dei sistemi di gestione e smistamento della posta elettronica;
• Nel mirino la PA. Tra i target privilegiati si sono confermati i sistemi informatici di Pubbliche Amministrazioni centrali e locali (73%);
• Hacktivismo il 2019, in linea di continuità con gli ultimi anni, ha identificato la minaccia numericamente più consistente nell’hacktivismo, seguito dalle campagne digitali di matrice statuale, il cui leggero calo rispetto al 2018 potrebbe essere ascritto anche alle aumentate capacità di offuscamento degli attori statuali;
• Indebolire la democrazia occidentale. Sul fronte della minaccia ibrida – caratterizzatasi, anche nel 2019, per il prevalente impiego di strumenti cyber per indebolire la tenuta dei sistemi democratici occidentali – è proseguita l’azione di coordinamento del Comparto, a livello nazionale internazionale.
Come si è rafforzato il Dis
Infine, a qualificare ulteriormente gli avanzamenti nell’ecosistema cyber nazionale è inoltre intervenuta la costituzione presso il DIS del Computer Security Incident Response Team-CSIRT italiano, struttura che si affianca al punto di contatto unico NIS e al Nucleo per la Sicurezza Cibernetica-NSC (anch’essi istituiti presso il Dipartimento e con i quali il Team è chiamato ad interfacciarsi) di cui risulta pertanto potenziato il ruolo di snodo dei livelli politico, operativo e tecnico.
Dunque, si sta giocando a livello globale una partita strategica nella quale sicurezza cibernetica e sicurezza nazionale sono indissolubilmente legate e la mancanza di autonomia tecnologica in Italia ha portato il Governo e il Parlamento ad recenti interventi normativi, che ora sono “un esempio molto sofisticato di legislazione nazionale, il più avanzato a livello europeo”, ha detto il premier Conte.
“La nostra azione è stata pienamente armoniosa e coerente con le iniziative legislative del Governo mirate a rafforzare la resilienza complessiva del nostro Sistema Paese, che, segnando l’evoluzione del nostro quadro normativo verso standard particolarmente elevati, costituiscono la cifra qualificante dell’impegno profuso nel 2019 a tutela della Sicurezza Nazionale”, ha dichiarato direttore generale del Dipartimento delle Informazioni per la Sicurezza (Dis), Gennaro Vecchione nel corso della presentazione della ‘Relazione annuale dell’Intelligence’, spiegando i vari ambiti di azione per la tutela della sicurezza economico-finanziaria e cibernetica della nazione.
Per approfondire: