Come afferma la relazione annuale dell’intelligence, pubblicata l’1 marzo 2021, la pandemia da Covid-19 ha incentivato gli attacchi cyber su varie tipologie di target iniziando da quelli inerenti il settore sanitario.
La relazione mette in primo piano come gli hacker hanno sfruttato il massiccio collegamento ad Internet, da parte degli utenti, per sfoderare attacchi cibernetici.
Il rapporto dell’intelligence, al “fine di prevenire mitigare e contrastare le diverse espressioni della minaccia cibernetica, ha garantito un’assidua produzione informativa su attori (statuali, strutturati, non statuali ma con sponsorizzazione statuale, criminali), vettori tecnologici, Indicatori di Compromissione (IoC), Tattiche, Tecniche e Procedure (TTP), target (istituzionali, infrastrutturali, critici e strategici), finalità (pianificate o in itinere) e azioni digitali offensive” (Relazione sulla politica dell’informazione per la sicurezza 2020, Presidenza del Consiglio de ministri, p. 53).
Un dato estremamente significativo è rappresentato da un incremento degli attacchi cibernetici nei confronti delle strutture inerenti il settore della sanità e Dicasteri ed altre Amministrazioni dello Stato. Nelle analisi dei dati - effettuate dall’intelligence – emerge come tali aggressioni siano aumentate del 20% e, dato ancora più allarmante, “le azioni digitali ostili perpetrate nei confronti dei soggetti privati hanno interessato prevalentemente il settore bancario (11%, in aumento di 4 punti percentuali rispetto al 2019), quello farmaceutico/sanitario (7%, in sensibile incremento rispetto allo scorso anno) e dei servizi IT” (Presidenza del Consiglio de ministri, op. cit., pp. 54-55).
Proseguendo nella lettura della Relazione sulla politica dell’informazione per la sicurezza 2020, Presidenza del Consiglio de ministri, viene evidenziato come l’insieme degli attacchi informatici, acquisiti nel 2020, “ha confermato, in linea con quanto emerso nell’ultimo biennio, l’hacktivismo come matrice più ricorrente (71%), sebbene non si siano registrati, rispetto al 2019, significativi scostamenti nel numero di azioni condotte dal collettivo Anonymous Italia, sotto la cui egida operano, con sempre crescente autonomia, singole crew […]”(Presidenza del Consiglio de ministri, op. cit., p. 55).
Successivamente, i dati acquisiti, “sulle tipologie di attacco rilevate nel corso del 2020”, hanno rafforzato il predominante utilizzo “di tecniche di SQL Injection per violare le infrastrutture informatiche delle vittime (60% del totale), dopo una prima fase di osservazione delle vulnerabilità tecniche del target grazie ad attività di scansione di reti e sistemi” (Presidenza del Consiglio de ministri, op. cit., 56). Continuando, la Relazione dei servizi segreti italiani, esplicita come gli hackers hanno fatto un uso massiccio di campagne di spear-phishing, in quanto valido strumento per diffondere contenuti dannosi per i sistemi informatici; altresì, si è vista la presenza di “attacchi Ransomware hanno coinvolto soggetti di rilievo nazionale, sia del settore sanitario che dell’industria del Made in Italy, sfruttando per l’infezione nuove modalità di collegamento attivate per lo smartworking” (Presidenza del Consiglio de ministri, op. cit., p. 56).
In ultima analisi, in tutto il territorio italiano, resta elevata l’attività di sorveglianza del comparto dell’intelligence cercando di fronteggiare “forme di aggressione, definite Advancend Persistent Threat (APT) caratterizzate dalla difficile individuazione per la natura volutamente occulta dell’azione ostile, rappresentano le più insidiose per il Sistema Paese, in termini di informazioni esfiltrare, perdita di operatività e competitività, nonché dispendio di risorse economiche per la loro mitigazione” (Presidenza del Consiglio de ministri, op. cit., p. 57).
A tal proposito hanno assunto una posizione di spessore “le campagne di informazione indirizzate verso dicasteri e primari fornitori nazionali di servizi di comunicazione elettronica” (Presidenza del Consiglio de ministri, op. cit., p. 57) che dovranno essere, nel prossimo futuro, una prerogativa essenziale per il benessere e la sicurezza dello Stato e, di conseguenza di ciascun cittadino.