La Relazione annuale sulla politica dell’informazione per la sicurezza offre una panoramica completa della diversificata gamma di minacce alla sicurezza nazionale, evidenziando le strategie e le principali direttrici di intervento adottate dagli organismi informativi per proteggere gli interessi nazionali nel rispetto dei principi costituzionali e degli obiettivi governativi, sotto la supervisione parlamentare.
Il rapporto dell’intelligence pone particolare attenzione alle minacce informatiche derivanti dagli sviluppi geopolitici come il conflitto in corso tra Russia e Ucraina e le recenti ostilità tra Israele e Hamas. Il rapporto sottolinea l’aumento della sofisticazione degli attacchi informatici mirati alle infrastrutture critiche nazionali, con un’enfasi sugli attacchi ransomware. Discute anche del coinvolgimento di vari attori minacciosi, tra cui gruppi altamente specializzati con affiliazioni governative e organizzazioni criminali informatiche.
Per quanto riguarda gli attori della minaccia, emerge confermato il fatto che le azioni ostili più significative dirette contro il nostro Paese sono principalmente condotte da gruppi altamente specializzati noti come Minacce Avanzate e Persistenti (APT).
Il rapporto affronta il mutamento del panorama delle minacce informatiche, compresi i cambiamenti delle tattiche dei gruppi hacktivistici e l’utilizzo di gruppi intermediari da parte degli attori statali per condurre operazioni informatiche con plausibile negabilità.
Il trend di graduale riduzione delle attività dei gruppi hacktivisti italiani, già evidenziato durante il periodo della pandemia, continua a confermarsi. Durante la pandemia, questi gruppi avevano principalmente mirato al settore sanitario come forma di protesta contro le restrizioni imposte per il contenimento del Covid-19. Tuttavia, con lo svilupparsi dei conflitti in Ucraina e nella Striscia di Gaza, si è osservata una tendenza tra questi gruppi a compiere azioni dimostrative, come il defacement e gli attacchi DDoS, principalmente contro obiettivi esteri, in segno di sostegno all’Ucraina e allo Stato palestinese.
Le azioni cibernetiche ostili di matrice spionistica hanno mostrato una maggiore incisività, essendo condotte principalmente da gruppi statuali o sponsorizzati da Stati. Contestualmente, si è registrata una diminuzione delle azioni non identificabili. Nel corso del periodo preso in esame, sono stati osservati tentativi di sfruttare vulnerabilità precedentemente sconosciute (0-day) principalmente su software sviluppati da importanti aziende, con un focus su sistemi di connessione remota e di virtualizzazione, spesso utilizzati per il telelavoro.
L’analisi delle tecniche utilizzate da questi gruppi ha confermato l’uso crescente di strumenti digitali, come ransomware e infostealer, facilmente accessibili sui mercati del deep e dark web. Nel 2023, si è osservato un ritorno a tecniche più tradizionali di attacco, come phishing e spear-phishing, per infiltrarsi nelle infrastrutture telematiche delle vittime.
La contrazione delle attività hacktiviste è stata evidente, con una diminuzione delle ricerche di vulnerabilità (Bug Hunting) e delle azioni di esfiltrazione di dati tramite SQL Injection. Le offensive si sono concentrate principalmente sul furto di identità e credenziali, spesso venduti sui mercati del deep e dark web, seguite da azioni più sofisticate di gruppi APT presumibilmente statali.
È emerso un aumento significativo delle offensive finalizzate al guadagno economico per l’attaccante, riflettendo una tendenza verso obiettivi economici anziché spionistici, probabilmente influenzata dal conflitto geopolitico in corso. Resta comunque difficile attribuire una chiara finalità a tutte le iniziative nel contesto cibernetico, considerando la complessità del processo di attribuzione e l’elevata sofisticazione delle armi digitali e delle infrastrutture di anonimizzazione impiegate.
Quest’anno, il rapporto si distingue per un’innovazione nell’approccio, in risposta a due imperativi fondamentali che riflettono la complessità delle sfide securitarie e il ruolo dell’Italia nella governance globale come presidente del G7. Da un lato, si riconosce l’importanza di allargare l’orizzonte temporale della valutazione delle minacce, considerando il continuo mutamento del contesto geopolitico e l’interconnessione sempre maggiore tra le varie forme di minaccia. Dall’altro, si sottolinea il valore dell’intelligence nel fornire informazioni cruciali per affrontare questioni trasversali che influenzano l’economia e la società, in un contesto di sfide comuni tra le liberaldemocrazie.
L’intelligence italiana si distingue per la sua capacità di analizzare le tendenze e gli indicatori delle principali questioni transnazionali, fornendo così una guida preziosa per orientare la ricerca informativa e anticipare le minacce emergenti. Il rapporto pone particolare enfasi sulla trasformazione del panorama globale, con particolare attenzione ai fenomeni come la globalizzazione economica, le migrazioni internazionali, il cambiamento climatico e l’evoluzione della tecnologia.
Un capitolo dedicato al “mondo in trasformazione” segue la sezione sugli scenari geostrategici e precede quella finale che dettaglia le sfaccettature della sicurezza nazionale attraverso gli obiettivi informativi. Lungo il testo, una serie di infografiche ampliate rispetto alle edizioni precedenti mirano a rendere la complessità dei temi trattati in modo accessibile e completo.
https://www.sicurezzanazionale.gov.it/contenuti/relazione-2023
Consulta tutte le infografiche della Relazione 2023
RELAZIONE_ANNUALE_2023_INTERATTIVA.pdf (56.5 MB)
