Uno dei settori di maggior sviluppo e interesse per quanto riguarda la sicurezza nazionale è certamente l’ambito della cybersecurity. Lo scorso 2 marzo è stata presentata al Parlamento la Relazione sulla politica dell’informazione per la sicurezza per l’anno 2019, comprensiva dell’allegato rispetto alle minacce cibernetiche, in cui viene fatto il punto degli attuali pericoli per la Repubblica, nonché le principali azioni che verranno intraprese in via di tutela.
Il 2 marzo 2020 è stata presentata dal Presidente del Consiglio e dal Direttore generale del DIS la Relazione sulla politica dell’informazione per la sicurezza 2019, con la partecipazione dei Ministri del CISR, dei componenti del COPASIR, dei vertici dell’ambito della sicurezza. La relazione si configura come un documento non classificato sulla politica dell’informazione per la sicurezza, nonché sui risultati ottenuti nell’anno appena trascorso. Prevista dalla legge n. 124 del 3 agosto 2007, è comprensiva anche dell’allegato Documento di sicurezza nazionale, finalizzato all’analisi della minaccia cibernetica, e del suo contrasto, in Italia.
Da un punto di vista quantitativo il numero degli attacchi ha visto una leggera diminuzione rispetto all’anno precedente, con minacce prevalentemente nei confronti delle pubbliche amministrazioni (pari al 73% del totale delle “incursioni”). La principale finalità delle campagne, inoltre, è stata l’estrapolazione di informazioni, principalmente ministeriali (+10%), al fine di comprendere la postura del nostro Paese sui dossier d’interesse per l’attaccante. Si è trattato, specificamente, di attività di compromissione dei sistemi di posta elettronica, al fine di sottrarre contenuti in modo illecito.
Riguardo agli attori è possibile osservare come l’hacktivismo (spesso riconducibile al collettivo Anonymous) sia identificabile come la minaccia principale, seguita da attacchi di matrice statuale (state-sponsored), e solo in via residuale, invece, al cyberterrorismo.
Tali dati, però, lasciano emergere delle criticità in relazione alle aumentate capacità di offuscamento per gli attacchi statuali, che attraverso tecniche cd. anti-forensic – complicano i procedimenti di individuazione. Alla riduzione quantitativa dei «raid», quindi, non segue una diminuzione dei pericoli, vista la maggior complessità degli attacchi.
Oltre alla tutela da campagne di hacking, il Comparto si è incentrato sul monitoraggio della minaccia dei sistemi democratici attraverso compagne di influenza online, nonché di disinformazione, soprattutto in concomitanza con gli eventi elettorali europei.
La relazione, inoltre, si sofferma sulle principali innovazioni per il potenziamento della difesa cibernetica del Paese: il 5G e perimetro di sicurezza nazionale cibernetica.
Riguardo al primo elemento, il 2019 si è posto come l’anno di emersione di un elevato rischio di abuso delle nuove infrastrutture tecnologiche. Lo sviluppo del 5G, infatti, rischia di creare l’egemonia di alcuni soggetti, con conseguente pericolo per la sicurezza nazionale.
La stessa Commissione Europea ha richiesto agli Stati membri particolare attenzione al settore e alle minacce ad esso connesse (Raccomandazione 26 marzo 2019). L’Italia, quindi, ha individuato quali strumenti per la minimizzazione del rischio l’estensione del cd. Golden Power, con obbligo di notificazione dei contratti di acquisto connessi alle reti 5G stipulati con fornitori sia con sede extraeuropea, che controllati da società di tal fatta (l. n. 233/2019). Al Governo, di conseguenza, è attribuito il potere di opporre il veto alla transazione, nonché di disporre prescrizioni di tutela.
Come anticipato, il secondo sviluppo di rilievo si è registrato nella creazione del Perimetro di sicurezza nazionale cibernetica (l. n. 233/2019). Nel documento si evidenzia come l’iniziativa sia stata promossa al fine di permettere al Paese di fronteggiare adeguatamente le sfide contemporanee, in particolare determinate dalla mancanza di autonomia tecnologica italiana. Questo ha imposto l’esigenza di attivare meccanismi di screening degli investimenti e di screening tecnologico.
Il DIS, inoltre, risulta coinvolto nella stesura della disciplina attuativa della legge, che si ritiene potrà operare entro la fine del 2020.
La legge, quindi, ha imposto interventi in ordine all’individuazione degli operatori che svolgono funzioni essenziali per lo stato; all’adozione di adeguati strumenti di sicurezza tecnica, organizzativa e procedurale; all’analisi e alla valutazione degli approvvigionamenti ICT (con ruolo preminente del Centro di valutazione e certificazione nazionale; nonché all’indispensabile comunicazione degli incidenti ai soggetti preposti, quali il Nucleo per la sicurezza cibernetica (NSC) e il Computer security incident response team (CSIRT).
Tale ultima struttura innovativa, istituita con il DPCM 8 agosto 2019, risulta volta, in combinazione all’NSC a configurarsi come principale «snodo dei livelli politico, operativo e tecnico», proprio nell’ottica della prevenzione, della preparazione, della risposta e del ripristino ad eventuali attacchi informatici.
Questi, in definitiva, i principali interventi in un settore sempre più oggetto di interesse quale quello della cybersecurity. A quanto emerso sul piano interno, vanno poi sommati gli sviluppi a livello europeo che, attraverso il cd. Cybersecurity Package, risultano volti a rinforzare sia la resilienza, che la deterrenza nel settore.
Quest’opera è distribuita con Licenza Creative Commons Attribuzione – Non commerciale – Non opere derivate 4.0 Internazionale.