Apri Menu

Relazione sulla politica dell’informazione per la sicurezza 2017

E' stata presentata al Parlamento nei giorni scorsi l'ultima edizione del documento redatto annualmente dal Sistema di informazione per la sicurezza della Repubblica

Autore: Redazione ANRA

La Relazione sulla politica dell’informazione per la sicurezza 2017 è un documento redatto annualmente e pubblicato entro il mese di febbraio. Quest’anno ampio spazio è stato dedicato al tema della cyber security che, nelle sue varie declinazioni, si è confermata settore centrale per l’intelligence italiana. A fronte del crescente grado di interconnessione che caratterizza le società moderne e di una minaccia che ha continuato ad essere sempre più sofisticata e persistente, l’architettura nazionale cyber ha conosciuto interventi di modifica miranti a potenziare ulteriormente le capacità di difesa cibernetica del Paese.

NORMATIVA

L’adozione, in febbraio, del nuovo Decreto del Presidente del Consiglio dei Ministri, “Direttiva recante gli indirizzi per la protezione cibernetica e la sicurezza informatica nazionali”, ha posto il Dipartimento Informazioni per la Sicurezza (DIS) al centro della governance nazionale in materia di cyber security. Tra le ulteriori misure tese ad elevare gli standard di sicurezza dei sistemi e delle reti italiane, sono state previste – anche in vista del recepimento della Direttiva NIS – l’unificazione del CERT Nazionale (CERT-N) e del CERT della Pubblica Amministrazione (CERT-PA), al fine di acquisire maggiore capacità di rilevazione, allarme e prima analisi degli incidenti cibernetici, e l’istituzione di un Centro di Valutazione e Certificazione Nazionale (CVCN) allo scopo di dotare il Paese di una capacità di verifica sull’affidabilità delle componenti ICT destinate ad essere impiegate nei sistemi di soggetti titolari di funzioni critiche o strategiche. 


TIPOLOGIE DI ATTACCO

La minaccia più significativa è stata rappresentata ancora una volta dallo spionaggio digitale, appannaggio quasi esclusivo di attori strutturati, che hanno colpito target critici per sottrarre loro know-how pregiato ed informazioni sensibili da impiegare in sede di negoziazione di accordi di natura politico-strategica. Altro filone d’interesse è quello connesso con la minaccia ibrida, che si traduce in campagne di influenza che, prendendo avvio con la diffusione online di informazioni trafugate mediante attacchi cyber, mirano a condizionare l’orientamento ed il sentiment delle opinioni pubbliche. In prospettiva, il DIS ritiene possibile un aumento tanto delle campagne di spionaggio digitale da parte di attori statali, con l’impiego di modalità operative di offuscamento per rendere più difficoltosa l’identificazione dell’attaccante (cd. attribution), quanto delle minacce ibride, specie in prossimità di passaggi cruciali per i sistemi democratici.



I SETTORI PIU’ COLPITI

Il 56% degli attacchi rilevati dal DIS ha avuto come target soggetti pubblici, il 44% rimanente soggetti privati. Il grafico seguente mostra un chiaro incremento degli incidenti registrati da quasi tutti i principali settori privati, ad eccezione di quello bancario (-11%). In particolare, è stata molto più colpita rispetto al passato l’industria farmaceutica (+10% rispetto al 2016), seguita dagli operatori energetici (+4%) e dalla difesa (+1%). Altro aspetto da evidenziare è il ritorno di attacchi contro i settori delle telecomunicazioni (20%) e dei trasporti (6%) e quelli contro una “new entry”, rappresentata dalla grande distribuzione organizzata (3%).



La Relazione completa è disponibile sul sito istituzionale del Sistema di informazione per la sicurezza della Repubblica. 

© RIPRODUZIONE RISERVATA