Come ogni anno entro febbraio viene divulgata la relazione annuale del Dipartimento Informazioni per la Sicurezza della Repubblica (DIS), che rappresenta al decisore politico il quadro omnicomprensivo del panorama della minaccia.
“L’unica certezza è divenuta l’incertezza” cita un passaggio della relazione annuale 2017 del Dipartimento Informazioni per la Sicurezza della Repubblica (DIS) a testimonianza che anno dopo anno l’intera gamma delle minacce alla sicurezza nazionale studiata dal comparto dell’intelligence assume una forma sempre più liquida e ubiqua.
Il documento dell’intelligence italiana, basato sugli eventi che hanno contraddistinto il 2017, sottolinea l’esigenza di prevenire e ostacolare minacce tradizionali e di tipo inedito sul piano piano geopolitico, economico-finanziario e tecnologico. Proprio alle evoluzioni della minaccia Cyber nell’ambito digitale è dedicato l’allegato “documento sulla sicurezza nazionale” come già era accaduto per la relazione del 2016 e del 2015, con descrizioni e analisi progressivamente più estese a partire dall’edizione del 2009, in un crescendo di elementi di valutazione della minaccia cyber e di esposizione e sintesi delle iniziative di tipo legislativo e organizzativo condotte anno per anno per arrivare, prima ad un corretto approccio e successivamente ad un corretto contrasto.
Il bilancio degli ultimi 10 anni
Nella relazione viene tracciato un bilancio degli ultimi dieci anni in cui proprio il tema cyber è particolarmente incidente per i rischi correlati a settori sempre più estesi, da quelli nell’ambito finanziario o alle infrastrutture critiche, fino a vere e propri sfruttamenti nell’ambito dell’illecito come il riciclaggio e il finanziamento del terrorismo. Per questo motivo e senza mezzi termini, si dichiara l’intento di rafforzare le capacità nell’universo Cyber in modo costante e incisivo confermando il settore della cybersecurity nelle sue varie declinazioni come elemento centrale per l’intelligence.
Nel documento allegato sono descritti gli interventi finalizzati a potenziare ulteriormente le capacità di difesa cibernetica del Paese. Si parte dal riassetto dell’architettura di sicurezza cibernetica nazionale che verte sul Dipartimento Informazioni per la Sicurezza-DIS come snodo centrale secondo il Decreto Gentiloni del febbraio 2017 dal titolo “Direttiva recante gli indirizzi per la protezione cibernetica e la sicurezza informatica nazionali”, per poi passare ad analizzare i tre principali interventi operativi: il recepimento della Direttiva UE 1148/2016 ovvero la “network and information systems (NIS), l’unificazione del CERT Nazionale (CERT-N) e del CERT della Pubblica Amministrazione per aumentare la capacità di rilevazione, allarme e prima analisi degli incidenti cibernetici e l’istituzione di un Centro di Valutazione e Certificazione Nazionale (CVCN) finalizzato alla verifica dell’affidabilità delle componenti ICT per l’impiego nei sistemi di soggetti titolari di funzioni critiche o strategiche”.
L’analisi dell’allegato Cyber è completata da una disamina del contesto internazionale con indicazione dei principali ambiti e attori coinvolti, sia per le attività di cybercrime sia per quelle legate al cyber terrorismo e corredata da grafici riassuntivi e sintetici della distribuzione percentuale degli attacchi in base agli attori, alla tipologia dei target pubblici e privati ed alla tipologia di attacco impiegata.
I trend di minaccia principali
Fra i trend evolutivi viene citato il potenziale scontro geo-politico tra gli Stati, a cui l’Italia durante il semestre di Presidenza dell’Unione europea ha lavorato, sviluppando strumenti specifici come quella che viene definita nella relazione una “toolbox, relativo alla “cyber diplomacy” approvato dall’UE nel mese di ottobre”.
Se lo spionaggio industriale è considerato una minaccia significativa a causa della sottrazione di know how di tipo commerciale e competitivo e di informazioni sensibili che possono servire per negoziati di natura politico-strategica, è la minaccia ibrida quella che preoccupa soprattutto nell’attuale clima di pre-elezioni del sistema democratico italiano, a causa della diffusione online di informazioni, tipicamente sottratte mediante azioni illecite, per finalità di condizionamento ed influenza dell’opinione pubblica per fomentare tensioni sociali o di tipo economico, favorire l’instabilità o influenzare decisioni di tipo strategico ritenute sfavorevoli per l’attaccante (si veda il caso delle ultime elezioni americane o delle più recente elezioni in Francia e Germania n.d.r.).
Giudicato ancora molto importante il problema dell’attribuzione che a causa di tecniche di offuscamento, ancora non permette la completa identificazione degli attaccanti e che consente azioni di spionaggio digitale anche da parte di attori statuali oltre ai soliti criminali singoli o gruppi organizzati.