Il cybercrime ai danni dell’Italia è cresciuto a tal punto da essere indicato come principale minaccia al Sistema Paese, dal punto di vista della sicurezza. Lo si evince dalla relazione 2013 (qui il documento) che i servizi segreti hanno appena presentato al Parlamento, in merito alla “politica dell’informazione per la sicurezza”.
Si legge di “un significativo incremento” di attacchi informatici finalizzati “all’acquisizione di informazioni sensibili e alla sottrazione di know-how pregiato”. “In danno del patrimonio informativo di enti governativi, militari, ambasciate, centri di ricerca; di societa’ operanti nei settori aerospaziale, della difesa e dell’energia, anche di fonte alternativa”.
Il capitolo sul cybercrime è quindi in testa alla relazione, per la prima volta. Gli attacchi informatici sono “potenzialmente in grado di danneggiare o paralizzare il funzionamento dei gangli vitali dello Stato”.
Le minacce sono di varia natura, a quanto riportano i servizi segreti. Mirano a sottrarre informazioni finanziarie e quindi, direttamente, soldi; ma anche dati di brevetti e relativo al patrimonio intellettuale di aziende italiane.
“La ricerca info-operativa – prosegue la relazione – non ha mancato di registrare episodi di sottrazione informativa, specie di natura finanziaria, da parte della criminalità organizzata”.
I servizi segreti notano diversi strumenti di attacco, che colpiscono sempre più spesso anche i cellulari. “Significative, in tale ambito, le acquisizioni attestanti il rapido accrescimento di vettori di attacco verso piattaforme mobili, segnatamente quelle di mobile banking; la diffusione di siti web dannosi o infetti per la distribuzione di malware; il lancio in elevati volumi di campagne di spam, finalizzate a promuovere false offerte commerciali; l’inoculazione nei sistemi degli utenti di codici maligni; il massiccio impiego di ransomware ovvero del blocco di un sistema a scopo di riscatto”.
“Per la prima volta la relazione dei sevizi segreti pone al primo posto la Minaccia Cyber”, dice al nostro sito Andrea Rigoni, consulente per questi temi per il ministero dello Sviluppo economico. “Questa attenzione è in linea con la serie di iniziative avviate dal Governo già a partire dal 2012, anno nel quale è stato predisposto il modello di Governo presentato nel DPCM del 24/1/2013 e seguito dalla recente pubblicazione del Quadro Strategico e dal Piano Nazionale di Sicurezza del Cyber Space“, continua.
“Fino ad oggi l’attenzione è stata focalizzata sulle Infrastrutture Critiche, ma per la prima volta il rapporto evidenzia come la minaccia sia insidiosa per l’intero sistema economico del paese”. “Era ora- continua Rigoni- che si affrontasse il tema della Cyber Security da una prospettiva più ampia e strategica, valutando nel proprio insieme i rischi e gli effetti. Sebbene le Infrastrutture Critiche debbano rimanere un obiettivo importante del piano di protezione nazionale, è pur vero che l’Italia vanta una delle più alte percentuali in Europa di PIL prodotto da aziende medie, piccole e micro-aziende, le quali detengono un patrimonio in termini di know-how”.
Che la situazione sia grave e in peggioramento, con gravi rischi per il sistema Paese, lo denuncia anche il rapporto Clusit 2014, presentato ieri. Clusit stima che nel 2013 ci sono stati 39 attacchi informatici gravi contro l’Italia, con una crescita del 245% sul 2011.
