L'AUDIZIONE
ROMA L'Agenzia per la cybersicurezza, l'attacco hacker alla Regione Lazio, i rischi futuri. La direttrice del Dis, Elisabetta Belloni, è stata ascoltata dai componenti del Copasir su quanto sta accadendo in Italia e sulle possibili conseguenze. «E ha fornito una relazione molto circostanziata e approfondita - ha spiegato il presidente del Comitato parlamentare, Adolfo Urso - su tutti gli aspetti che allo stato emergono, sia su chi verosimilmente ha fatto l'attacco che su quali probabilmente siano le finalità».
L'EMERGENZA
L'ambasciatrice ai vertici del Dipartimento delle informazioni per la sicurezza, ha chiarito come si sono mossi sull'emergenza i nostri servizi di intelligence: «con un intervento immediato per capire e contrastrare meglio l'attacco e per contribuire a sostenere l'amministrazione che sta cercando di ripristinare in efficienza il sistema». Sulle motivazioni dell'aggressione dei pirati del web sembra sempre più concreta la pista del riscatto in bitcoin, così come che, ad agire, possa essere stata una banda transnazionale.
A Palazzo San Macuto è in atto una riflessione più ampia, che parte delle considerazione di due giorni fa della ministra dell'Interno Luciana Lamorgese che ha lanciato un allarme forte rispetto alla necessità di adeguare i sistemi, e arriva anche alla considerazione che il Codice penale italiano, così come è concepito nel sanzionare e perseguire i reati cibernetici, è assolutamente insufficiente. Altre considerazioni sono quelle che hanno riguardato la nascita dell'Agenzia nazionale per la cybersicurezza. All'audizione di Belloni davanti al Copasir è stato presente anche il vice direttore del Dis, Roberto Baldoni, il cui nome è in pole position per rivestire il ruolo di vertice della neo struttura cybernetica.
«L'Agenzia nazionale per la cybersicurezza - aggiunge Urso - colma una lacuna di 5 anni perché la direttiva dell'Ue è di 5 anni fa. Con questa Agenzia che il Parlamento ha approvato e che mi auguro sia attivata nelle prossime ore facciamo un passo in avanti importante». E riguardo all'aggressione al sistema informatico della Regione Lazio, «è difficile individuare l'effettiva fonte di questi attacchi. Possono essere di tipo criminale e questi accadono in tutto il mondo, oppure possono essere attacchi di tipo statuale. L'Alleanza Atlantica ha deciso di inserire lo spazio cibernetico tra i domini per i quali potrebbe entrare in vigore l'articolo 5 del trattato, la mutua assistenza».
Sullo scenario futuro, la direttrice Belloni, così come la ministra Lamorgese, hanno evidenziato quanto la congiuntura pandemica abbia condizionato «anche il dominio cibernetico». «Nel complesso - considerano gli analisti - si è evidenziato come gli attori ostili abbiano sfruttato, nel periodo pandemico, il massiccio ricorso al lavoro agile e la conseguente accessibilità da internet, tramite collegamenti VPN (Virtual Private Network), di risorse digitali di Ministeri, aziende con un ruolo strategico e infrastrutture critiche».
E se gli hacker in azione avevano teorizzato che non avrebbero lanciato campagna di aggressione sul sistema sanitario, gli ultimi episodi hanno confermato il contrario. Certamente perché è il settore che, in questo momento, permette maggiori guadagni illeciti. Resta di fatto che il trend generale è in forte crescita. Belloni ha chiarito quali dovrebbero essere le priorità di intervento. Alla luce del fatto che il complesso dei dati raccolti dall'intelligence ha fatto emergere un generale incremento delle aggressioni (+20%), che, quanto alla tipologia di target hanno riguardato per lo più sistemi IT di soggetti pubblici (83%, in aumento di 10 punti percentuali rispetto al 2019).
I DATI
Tra questi ultimi, quelli maggiormente interessati dagli eventi risultano le Amministrazioni locali (48%, valore in aumento di oltre 30 punti percentuali rispetto all'anno precedente), unitamente ai ministeri titolari di funzioni critiche (+ 2% nel confronto anno su anno). Le azioni digitali ostili perpetrate nei confronti dei soggetti privati hanno interessato prevalentemente il settore bancario (11%, in aumento di 4 punti percentuali rispetto al 2019), quello farmaceutico/sanitario (7%, in sensibile incremento). Da qui - ha sottolineato Lamorgese - «la necessità di agire con urgenza per elevare il livello di sicurezza, la resilienza dei sistemi informatici e l'istruzione degli operatori».
Cristiana Mangani
© RIPRODUZIONE RISERVATA
© RIPRODUZIONE RISERVATA ROMA L'Agenzia per la cybersicurezza, l'attacco hacker alla Regione Lazio, i rischi futuri. La direttrice del Dis, Elisabetta Belloni, è stata ascoltata dai componenti del Copasir su quanto sta accadendo in Italia e sulle possibili conseguenze. «E ha fornito una relazione molto circostanziata e approfondita - ha spiegato il presidente del Comitato parlamentare, Adolfo Urso - su tutti gli aspetti che allo stato emergono, sia su chi verosimilmente ha fatto l'attacco che su quali probabilmente siano le finalità».
L'EMERGENZA
L'ambasciatrice ai vertici del Dipartimento delle informazioni per la sicurezza, ha chiarito come si sono mossi sull'emergenza i nostri servizi di intelligence: «con un intervento immediato per capire e contrastrare meglio l'attacco e per contribuire a sostenere l'amministrazione che sta cercando di ripristinare in efficienza il sistema». Sulle motivazioni dell'aggressione dei pirati del web sembra sempre più concreta la pista del riscatto in bitcoin, così come che, ad agire, possa essere stata una banda transnazionale.
A Palazzo San Macuto è in atto una riflessione più ampia, che parte delle considerazione di due giorni fa della ministra dell'Interno Luciana Lamorgese che ha lanciato un allarme forte rispetto alla necessità di adeguare i sistemi, e arriva anche alla considerazione che il Codice penale italiano, così come è concepito nel sanzionare e perseguire i reati cibernetici, è assolutamente insufficiente. Altre considerazioni sono quelle che hanno riguardato la nascita dell'Agenzia nazionale per la cybersicurezza. All'audizione di Belloni davanti al Copasir è stato presente anche il vice direttore del Dis, Roberto Baldoni, il cui nome è in pole position per rivestire il ruolo di vertice della neo struttura cybernetica.
«L'Agenzia nazionale per la cybersicurezza - aggiunge Urso - colma una lacuna di 5 anni perché la direttiva dell'Ue è di 5 anni fa. Con questa Agenzia che il Parlamento ha approvato e che mi auguro sia attivata nelle prossime ore facciamo un passo in avanti importante». E riguardo all'aggressione al sistema informatico della Regione Lazio, «è difficile individuare l'effettiva fonte di questi attacchi. Possono essere di tipo criminale e questi accadono in tutto il mondo, oppure possono essere attacchi di tipo statuale. L'Alleanza Atlantica ha deciso di inserire lo spazio cibernetico tra i domini per i quali potrebbe entrare in vigore l'articolo 5 del trattato, la mutua assistenza».
Sullo scenario futuro, la direttrice Belloni, così come la ministra Lamorgese, hanno evidenziato quanto la congiuntura pandemica abbia condizionato «anche il dominio cibernetico». «Nel complesso - considerano gli analisti - si è evidenziato come gli attori ostili abbiano sfruttato, nel periodo pandemico, il massiccio ricorso al lavoro agile e la conseguente accessibilità da internet, tramite collegamenti VPN (Virtual Private Network), di risorse digitali di Ministeri, aziende con un ruolo strategico e infrastrutture critiche».
E se gli hacker in azione avevano teorizzato che non avrebbero lanciato campagna di aggressione sul sistema sanitario, gli ultimi episodi hanno confermato il contrario. Certamente perché è il settore che, in questo momento, permette maggiori guadagni illeciti. Resta di fatto che il trend generale è in forte crescita. Belloni ha chiarito quali dovrebbero essere le priorità di intervento. Alla luce del fatto che il complesso dei dati raccolti dall'intelligence ha fatto emergere un generale incremento delle aggressioni (+20%), che, quanto alla tipologia di target hanno riguardato per lo più sistemi IT di soggetti pubblici (83%, in aumento di 10 punti percentuali rispetto al 2019).
I DATI
Tra questi ultimi, quelli maggiormente interessati dagli eventi risultano le Amministrazioni locali (48%, valore in aumento di oltre 30 punti percentuali rispetto all'anno precedente), unitamente ai ministeri titolari di funzioni critiche (+ 2% nel confronto anno su anno). Le azioni digitali ostili perpetrate nei confronti dei soggetti privati hanno interessato prevalentemente il settore bancario (11%, in aumento di 4 punti percentuali rispetto al 2019), quello farmaceutico/sanitario (7%, in sensibile incremento). Da qui - ha sottolineato Lamorgese - «la necessità di agire con urgenza per elevare il livello di sicurezza, la resilienza dei sistemi informatici e l'istruzione degli operatori».
Cristiana Mangani
© RIPRODUZIONE RISERVATA
