Leonardo Pizzuti

Il 27 Febbraio a Palazzo Chigi il Presidente del Consiglio Paolo Gentiloni e il Direttore Generale del Dipartimento Informazioni per la Sicurezza (DIS), Prefetto Alessandro Pansa, hanno presentato la Relazione sulla Politica dell’Informazione per la Sicurezza 2016.

La Relazione e’ il rapporto annuale con il quale i Servizi di Sicurezza presentano i risultati di un anno di attivita’ in sorveglianza, prevenzione e repressione di fenomeni che possano mettere in pericolo la sicurezza dei cittadini italiani.

IL QUADRO DI RIFERIMENTO

Dal punto di vista del quadro geopolitico internazionale il 2016 e’ stato l’anno della discontinuita’: Brexit in Gran Bretagna, ascesa della nuova amministrazione Trump negli Stati Uniti, perdita’ di incisivita’ dell’Unione Europea e della Comunita’ Internazionale in genere. Contestualmente si sono aggravate le sfide rappresentata dal jihadismo internazionale, dalla crescita economica e la sicurezza delle frontiere.

L’Italia per geografia, storia e appartenenze politiche, interagisce simultaneamente con tutte queste dinamiche, in un rapporto di reciproca influenza col contesto. Stante l’elevato livello di complessita’ dei fenomeni, si va affermando nella classe dirigente e nell’opinione pubblica un concetto condiviso e diffuso di sicurezza, che supera il monopolio statele per approdare una sistema di partnership pubblico – privato.

La Relazione tratteggia quelli che sono le sfide più rilevanti per il sistema Italia: il terrorismo internazionale di matrice jihadista nelle varie forme che assume, l’immigrazione, le sfide economiche dettate dalla Brexit e dalle modifiche cui andra’ incontro il Mercato Unico, la Libia.

LA MINACCIA CYBER

Trasversale a tutti questi temi e’ la minaccia Cyber, a cui viene infatti dedicato il Documento di Sicurezza Nazionale, allegato alla relazione.

La prima direttrice di sviluppo viene identificata nelle “evoluzioni architetturali”, e cioe’ il potenziamento delle capacita’ cibernetica del paese.

In questo ambito, il sistema istituito nel 2013 e’ in grado di apportare costantemente correttivi grazie ad una connaturata capacita’ di autoanalisi e spinta all’adozione di nuove tecnologiche coperte da stanziamenti in aumento.

La seconda direttrice, “fenomenologica”, e’ invece incentrata sulla minaccia cyber che ha interessato soggetti rilevanti sotto il profilo della sicurezza nazionale.

La minaccia e’ multiforme, passando da rischi per gli asset critici e strategici nazionali a quelle connesse al cybercrime, al cyber-espionage ed alla cyberwarfare, per arrivare a fenomeni di hacktivism e dall’uso della rete a fini di propaganda e reclutamento da parte di gruppi terroristici transnazionali.

Sono due i framework in cui opera il Dipartimento.

Il Tavolo Tecnico CYBER-TTC e’ lo strumento per garantire le attività di raccordo inter-istituzionale.

Nel corso del 2016 il TCC ha varato il nuovo Piano Nazionale, valido per il triennio 2016 – 2018, con il quale aggiornare le capacita’ nazionali secondo le nuove direttrici di sviluppo.

Le innovazioni hanno riguardato lo sviluppo delle capacità di prevenzione e reazione ad eventi cibernetici, e il coinvolgimento del settore privato ai fini della protezione delle infrastrutture critiche – strategiche nazionali e dell’erogazione di servizi essenziali.

Il TCC e’ stato inoltre osservatore attivo nel processo NATO che ha portato alla definizione del Cyber Spazio quale nuovo dominio operativo e della necessità che in esso la NATO debba “defend itself as effectively as it does in the air, on land, and at sea”.

Una statuizione vincolata dal successivo Cyber Defence Pledge, l’impegno preso dai membri dell’Alleanza, di rafforzare le comuni difese.

In considerazione della potenzialita’ destabilizzante di attacchi cibernetica ad istituzioni finanziarie, il TCC ha inoltre collaborato all’istituzione del CERT della Banca d’Italia.

Per quanto riguarda invece la Partnership pubblico privato, il DIS opera tramite il TTI – Tavolo Tecnico Imprese.

Sono stati quindi organizzati incontri articolati su due livelli:

“livello strategico”, nel cui ambito vengono forniti aggiornati quadri sullo stato della minaccia cyber nel nostro Paese.

“livello tecnico”, dedicati all’analisi di “casi studio”, dei quali vengono condivisi i relativi indicatori di compromissione.

Sotto il profilo operativo, l’azione di tutela e prevenzione si è focalizzata sulla raccolta di informazioni utili alla profilazione di attori ostili al fine di ottimizzare la difesadi: Enti della PA, infrastrutture critiche, operatori privati di carattere strategico, nonche’ delle reti telematiche nazionali.

LE MINACCE E LE PROSPETTIVE

Attivita’ particolare e’ stata posta nello studio degli ecosistemi cibernetica quali i sociali network e nel reverse engineering di armi in grado di minarne il funzionamento.

Chiaro, infine, lo stato delle minacce:

Cyber-espionage, è stato pressoché costante l’an-damento dei “data breach” in danno di Istituzioni pubbliche ed imprese private, anche attraverso manovre di carattere persistente Queste campagne sono per lo più attribuili ad attori statutari

Cyber terrorismo, si è continuato a rilevare sui social network, da parte di gruppi estremisti, attività di comunicazione, proseli- tismo, radicalizzazione, addestramento, finanziamento e rivendicazione delle azioni ostili.

Attivismo digitale, riconducibile soprattutto alla comunità Anonymous Italia, esse hanno fatto registrare una generale diminuzione del livello tecnologico delle azioni offensive

La prospettiva di breve – medio termine e’ la crescita della minaccia cibernetica da parte di tutti gli attori, statuali, criminali, terroristici e insider con un accanimento verso i settori ad elevato know how.

Su tali settori si concentrera’, oltre che sugli altri aspetti evidenziati, l’azione del Governo Italiano per il tramite del DIS.