Cyber Security delle infrastrutture critiche

Cyber security delle infrastrutture critiche, una priorità: il governo definisce le strategie di difesa

Condividi questo articolo

Nella recente riunione del Comitato interministeriale per la cybersicurezza, presieduto dal Presidente del Consiglio Giorgia Meloni, sono state analizzate le sfide che attendono il nostro Paese, alla luce dei conflitti in Ucraina e Medio Oriente, e definite le necessarie strategie difensive per proteggere le infrastrutture critiche. Facciamo il punto

Pubblicato il 05 Dic 2023

Luca Marchese

Osint Junior Analyst, Hermes Bay

Gaia D'Ariano

Osint Junior Analyst, Hermes Bay

La delicata situazione geopolitica internazionale relativa ai conflitti in Ucraina e Medio Oriente sta notevolmente influenzando lo stato nazionale di sicurezza cibernetica: in questo contesto, diventa prioritario adottare le migliori strategie difensive per garantire la protezione delle nostre infrastrutture critiche.

È stato questo il tema affrontato nel corso della riunione, tenutasi il 28 novembre 2023, del Comitato interministeriale per la cybersicurezza (CIC), presieduta dal Presidente del Consiglio dei ministri, Giorgia Meloni, che ha visto la partecipazione del Sottosegretario Alfredo Mantovano, Autorità delegata per la sicurezza della Repubblica (ASSM), e delle Amministrazioni di governo centrale con competenze in ambito cyber.

Durante la riunione del Comitato interministeriale è stata focalizzata l’attenzione sull’incremento degli attacchi informatici e dell’attivismo hacker registrato a seguito dei conflitti e indirizzato anche verso siti istituzionali.

Inoltre, ai lavori del CIC hanno presenziato, su invito del Presidente Meloni, anche il Governatore della Banca d’Italia, Fabio Panetta, il Procuratore nazionale antimafia e antiterrorismo, Giovanni Melillo, e il Direttore del Dipartimento Informazioni per la Sicurezza, Elisabetta Belloni.

Indice degli argomenti

Impegno concreto nel fronteggiare le cyber minacce

Il Comitato interministeriale per la cybersicurezza (CIC), lo ricordiamo, ha funzioni di consulenza, proposta e vigilanza in materia di politiche di cyber security, suggerendo al Presidente del Consiglio dei ministri gli indirizzi generali da perseguire nel quadro delle politiche di cybersicurezza nazionale.

WHITEPAPER

Guida alla soluzione più realistica di Disaster Recovery: scarica ora!

Cybersecurity

Disaster recovery

La riunione del CIC riflette un impegno concreto e tempestivo nel fronteggiare le crescenti minacce cibernetiche.

In un contesto internazionale segnato da tensioni geopolitiche e conflitti, l’Italia si è posta all’avanguardia nell’affrontare la sfida della sicurezza digitale, precisando le misure di salvaguardia necessarie per assicurare la migliore protezione delle infrastrutture critiche ed essenziali del Paese.

I lavori del Comitato hanno chiaramente manifestato la necessità di adottare misure proattive, considerando l’incremento degli attacchi informatici e dell’attivismo hacker diretti verso target istituzionali e infrastrutture critiche, richiedendo una risposta tempestiva e coordinata soprattutto alla luce degli sviluppi politico-militari attuali.

Protezione delle infrastrutture critiche: elemento chiave

La protezione delle infrastrutture critiche rappresenta, dunque, un elemento chiave, soprattutto nell’ottica di una collaborazione tra entità pubbliche e private al fine di costruire un ecosistema resiliente atto a fronteggiare con determinazione e prontezza le minacce emergenti nel cyberspazio.

L’hacktivismo, sebbene plateale e catalizzante, rappresenta solo la punta dell’iceberg nel panorama delle minacce cibernetiche.

Per preservare la sicurezza nazionale, è importante concentrarsi sugli attacchi di stato e gli Advanced Persistent Threats (APT), più insidiosi, silenti e con conseguenze gravi, muovendosi in profondità nel cyberspazio e sfidando le difese con una determinazione e persistenza che vanno ben oltre le manifestazioni evidenti dell’hacktivismo cibernetico.

La partecipazione di figure di rilievo alla riunione del CIC ha arricchito la discussione con prospettive multidimensionali, considerando l’impatto della cybersecurity su settori cruciali dell’economia e della sicurezza nazionale.

A tal proposito, il presidente del Consiglio dei Ministri, di concerto con il MEF, su proposta del direttore generale dell’ACN, dovrà disporre ogni anno a DIS, Agenzia informazioni e sicurezza esterna (AISE) e Agenzia informazioni e sicurezza interna (AISI), una quota dei fondi per la cybersicurezza.

A prevederlo è uno dei tre emendamenti del Governo al dl Fisco (o dl Anticipi) depositato in commissione Bilancio al Senato. Il provvedimento, presentato per l’attuazione delle misure del Piano di implementazione della Strategia nazionale di cybersicurezza di competenza di DIS, AISE e AISI, specifica che la ripartizione tra i tre organismi della quota spettante la gestione, il monitoraggio e i controlli relativi alle risorse sarà effettuata ai sensi della legge n. 124/2007 sul Sistema di informazione per la sicurezza della Repubblica.

Importante azione preventiva della Polizia Postale

Considerato il sostanziale incremento degli attacchi cyber, è interessante l’azione preventiva e di contrasto condotta dal Servizio Polizia Postale e delle Comunicazioni contro le minacce cibernetiche.

Il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (C.N.A.I.P.I.C.) nell’esercizio della propria attività istituzionale di monitoraggio, ha rilevato – nella prima metà del 2023 – un costante aumento delle attività ostili, di provenienza soprattutto estera, collocabili all’interno di schemi di crime as a service come pure ricollegabili, anche indirettamente, ad una matrice statuale.

Durante questo periodo, molteplici indicatori hanno evidenziato cambiamenti sostanziali nella strumentazione a supporto delle operazioni e la portata (maggiormente invasiva) delle operazioni e ostacolare l’analisi forense.

Inoltre, in questo primo semestre del 2023, dall’analisi dei dati emersi dal versante nazionale, è cresciuta l’attività di contrasto generale alla minaccia cyber svolta dal C.N.A.I.P.I.C. contro campagne massive dirette verso infrastrutture critiche, sistemi finanziari e aziende operanti in settori strategici.

Le minacce cyber più diffuse

In questo ambito, si registra un aumento degli attacchi, che utilizzano ancora prevalentemente, quali strumenti di azione, le campagne di phishing, la diffusione di malware distruttivi (specialmente ransomware), attacchi DDoS, le campagne di disinformazione e leak di database.

Lo sfruttamento di vulnerabilità, anche note e non adeguatamente rimediate, costituisce inoltre uno dei veicoli di intrusione più ricorrenti, favorendo l’introduzione abusiva dell’attore ostile all’interno del perimetro.

I target più colpiti

I target maggiormente colpiti riguardano il settore industriale – manifatturiero, che precede immediatamente quello riguardante le piccole amministrazioni locali, le aziende di servizi e gli studi professionali.

Mediante la compiuta analisi dello scenario di attacco e dei rischi a esso collegati il Servizio Polizia Postale e delle Comunicazioni, quale Organo del Ministero dell’Interno per la sicurezza delle telecomunicazioni, ha condiviso, a tutti gli attori istituzionali dell’ecosistema della cyber sicurezza nazionale, le evidenze informative raccolte relative alle potenziali criticità in ambito cibernetico, che depongono per il mantenimento del più elevato grado di allertamento.

Il risultato di questo sforzo si compendia in un aumento delle richieste di cooperazione in ambito internazionale, ricollegate anche al ruolo (sempre più consapevole) del C.N.A.I.P.I.C. quale punto di contatto nazionale della rete 24/7, ai sensi della Convenzione di Budapest sul cybercrime.

Le soluzione per la cyber security del terzo settore

A tal riguardo, sembrano importanti anche gli impegni profusi dalla Fondazione CRT con l’ideazione del progetto pilota “SOS! Cyber Security”, realizzato e sostenuto per la prima volta da un ente di origine bancaria italiana che offre gratuitamente al non profit competenze e tecnologie all’avanguardia contro i cyber attacchi, rispondendo a una sfida strettamente connessa con la sicurezza nazionale.

“La Fondazione CRT intraprende una nuovissima sfida insieme alla Polizia Postale e in collaborazione con l’ecosistema dell’innovazione del territorio: promuovere la cultura della cybersicurezza nel Terzo Settore, per renderlo più consapevole e resiliente contro il rischio di attacchi informatici. La formazione del capitale umano e la protezione del patrimonio digitale sono un investimento per il futuro degli enti coinvolti e per la crescita dell’intera comunità, che trova nelle organizzazioni non profit la propria ossatura fondamentale”, ha affermato Andrea Varese, Segretario Generale della Fondazione CRT.

Conclusione

la riunione del CIC così come le azioni promosse dalla Fondazione CRT insieme all’operato della Polizia Postale, sottolineano l’impegno del nostro Paese nel promuovere un piano strategico di cyber sicurezza articolato e robusto e nella creazione di un ambiente digitale sicuro per cittadini, imprese e istituzioni.