Relazione DIS
al Parlamento
Come ogni anno, il Sistema di Informazione per la Sicurezza della Repubblica ha presentato la “Relazione annuale sulla politica dell’informazione per la sicurezza”, come sempre la relazione esamina diversi temi, dai conflitti in corso all’instabiltà in diverse aree geografiche, alla minaccia ibrida.
VECCHIE MINACCE E MINACCE IBRIDE
Come l’anno precedente,il quadro geopolitico vede il perdurante conflitto russo-ucraino e la ripresa delle ostilità tra Israele e le forze di Hamas.
Oltre alle minacce tradizionali, il report fa riferimento alle minacce ibride, azioni ostili difficili da individuare e categorizzare che possono essere sfruttate da una vasta gamma di attori, statali e non, per destabilizzare le società dall’interno.
Tra le minacce ibride attenzionate vi sono la radicalizzazione e terrorismo, uso di fakenws, l’immigrazione, gli attacchi informatici, lo spionaggio ,la propaganda etc.
CENTRALITÀ DEL DOMINIO CIBERNETICO
Anche quest’anno, l’intelligence evidenzia il costante aumento delle minacce al settore delle infrastrutture digitali dei soggetti pubblici e in danno di obiettivi strategici nazionali – con particolare attenzione alle filiere delle infrastrutture digitali/servizi IT, dell’energia e dei trasporti, oltre che al settore pubblico-istituzionale.
Con riferimento agli attori della minaccia, si conferma come le azioni ostili più incisive che investono il nostro Paese siano condotte prevalentemente da gruppi altamente specializzati Inoltre, il report evidenzia una graduale diminuizione delle attività dei gruppi hacktivisti italiani rispetto al periodo della pandemia, dove sono stati portati avanti attacchi indirizzati al settore sanitario come forma di protesta verso le disposizioni imposte per il contenimento del Covid-19
CLASSIFICAZIONE DEGLI ATTACCHI
Nel corso del 2023, ancora una voltan c’è stata una prevalenza di campagne condotte da formazioni di stampo criminale, orientate al conseguimento di un vantaggio economico, perseguito attraverso l’esfiltrazione – e conseguente messa in vendita su forum e black market a ciò dedicati – di credenziali di accesso a risorse ICT strategiche esposte su Internet. Inoltre, il report mette in risalto il contunuo interesse verso le tradizionali tecniche di attacco, con particolare riferimento alle campagne di phishing e spear-phishing.
In conclusione, anche il 2023 ha visto il susseguirsi di campagne e attività malevole verso l’Italia e i settori strategici.