Sicurezza informatica, il tallone d’Achille cangiante

Recentemente siamo intervenuti sul Dossier Viminale “Un anno di attività del Ministero dell’Interno”, analizzando i dati relativi all’andamento della criminalità nel nostro Paese. Nel documento vi è una parte dedicata alla sicurezza informatica. I numeri sono chiari.

Gli attacchi informatici rilevati nell’ultimo anno hanno subito un’impennata: 4.938 contro i 460 registrati tra il 1 agosto 2019 e 31 luglio 2020. Fenomeno in ascesa, ma si tratta di un dato non confrontabile con quello dell’anno precedente, chiarisce il Viminale, perché la rilevazione (1 agosto 2020–31 luglio 2021) è comprensiva degli attacchi registrati dalle articolazioni territoriali della Polizia Postale e delle Comunicazioni grazie alla progressiva attivazione dei Nuclei Operativi di Sicurezza Cibernetica (Nosc). In aumento anche gli alert, sempre in ambito di sicurezza informatica, 102.517 rispetto agli 84.606 dell’anno prima, con un +21,2%.

La sicurezza informatica si attesta come uno dei settori più critici, e il recente attacco hacker alla Regione Lazio ne è una dimostrazione. Si tratta sempre di più di una questione di sicurezza nazionale.

L’attività di prevenzione antiterrorismo ha portato al monitoraggio di 61.033 contenuti web (+54% rispetto ai 39.626 dell’anno prima). I contenuti web oscurati sono stati 208, con una flessione del -88,7%. C’è da dire però che nel totale dei contenuti web oscurati l’anno prima rientrano anche gli esiti dell’operazione Europol Action Day contro la propaganda terroristica on line dello stato islamico che ha coinvolto anche i maggiori Internet service provider.

Nell’ambito del contrasto alla pedopornografia on-line, invece, sono stati 2.490 i siti presenti in black list, con un aumento del +3,7%. Aumentata anche l’attività di contrasto e le operazioni di polizia giudiziaria con 1.317 perquisizioni, in luogo delle 636 dell’anno precedente, con un’impennata del +107,1%. Impennata anche per gli arresti: +234,9%, con 144 casi rispetto ai 43 precedenti. Infine, notevole aumento anche per le persone denunciate con un +86,1% (1.541 rispetto a 828).

Quella della sicurezza informatica è una questione presa seriamente in considerazione, e non potrebbe essere altrimenti, dai nostri servizi segreti. Nell’ultima Relazione annuale sulla politica dell’Informazione per la Sicurezza, a cura del Sistema di Informazione per la Sicurezza della Repubblica, viene analizzato l’impatto dell’emergenza pandemica anche su questo specifico settore: «Al pari di quanto avvenuto in altri ambiti all’attenzione dell’Intelligence, anche il dominio cibernetico è stato significativamente condizionato dalla congiuntura pandemica, chiamando il Comparto ad orientare una parte rilevante degli sforzi verso il contenimento di progettualità che hanno tentato di sfruttare l’emergenza epidemiologica per condurre azioni ostili in danno di varie tipologie di target, a partire da quelli del settore sanitario. La pandemia è stata un evento determinante anche in termini di impatto sulla società, sulle tecnologie in uso alla popolazione, sulla digitalizzazione di attività e servizi nonché sul conseguente ampliarsi della superficie di rischio cibernetico per l’individuo e per l’intero Sistema Paese. Hanno quindi acquisito maggiore attualità e concretezza le minacce alla sicurezza e al funzionamento delle reti e degli impianti, nonché alla continuità degli approvvigionamenti. Nel complesso si è evidenziato come gli attori ostili abbiano sfruttato, nel periodo pandemico, il massiccio ricorso al lavoro agile e la conseguente accessibilità da internet, tramite collegamenti VPN (Virtual Private Network), di risorse digitali di Ministeri, aziende di pro‑lo strategico e infrastrutture critiche, divenuti ancor più bersaglio di campagne ostili di matrice statuale, criminale o hacktivista».

Un tallone d’Achille cangiante, quello della sicurezza informativa; una questione planetaria, con profili di vulnerabilità in continua trasformazione che richiedono costante analisi e sempre nuove strategie operative.

Ciro Troiano