Tutti contro tutti

Il mondo online

Bisogna moltiplicare per cinque. O almeno questo sostiene il Dipartimento delle informazioni per la sicurezza (Dis), la nostra intelligence, in fatto di attacchi informatici. Nel 2018 sono più che quintuplicati rispetto al 2017 le azioni contro istituzioni e aziende del nostro Paese. Hanno riguardato prevalentemente i sistemi informatici di amministrazioni pubbliche centrali e locali (72%) con un sensibile aumento di attacchi contro le reti ministeriali. “Si tratta per lo più, circa il 61%, di attacchi attribuibili alla galassia cosiddetta hacktivista, gli hacker attivisti, tra i quali Anonymous Italia, LtùzSec ITA ed AntiSec ITA”, fa sapere l’intelligence.Si sono mantenuti pressoché invariati gli attacchi che vengono da altri Stati (20%) come i tentativi di intrusione informatica di gruppi terroristici (5%). Ma a preoccupare è l'innalzamento nella qualità e nella complessità di alcune cyber minacce al pari della usuale scarsa consapevolezza delle vittime. E fra queste, non di rado, ci sono figure di primo piano delle istituzioni o del settore privato che magari aprono inavvertitamente il link di una mail sospetta senza nemmeno rendersi consto di quel che stanno facendo.La premessa del Dis è la seguente: “Il macro-dato che più di altri ha segnato l’anno appena trascorso su scala mondiale è la competizione politica ed economica”. Tradotto significa che anche i rapporti fra Paesi abituati a considerarsi alleati sono ormai segnati da linee di frattura e dalla spinta verso l’unilateralismo che rende fragile la tenuta degli assetti tradizionali. Soprattutto in fatto di cybersecurity: ognuno va per conto suo e tende a collaborare poco con gli altri. Non a caso lo sforzo più significativo da parte del Dis ha riguardato proprio il contrasto di campagne di spionaggio digitale, gran parte delle quali verosimilmente riconducibili a “gruppi ostili strutturati, contigui ad apparati governativi o che da questi ultimi hanno ricevuto linee di indirizzo strategico e supporto finanziario”.Ma è l’intero mondo digitale che ormai sembra esser fuori controllo almeno stando al numero di minacce. Portare un attacco informatico è sempre più facile ed economico e online infuria una sorta di ciclone permeante. L'11 febbraio su Repubblica abbiamo pubblicato i risultati di un esperimento: lasciare un pc collegato ad Internet senza alcuna protezione. Il risultato sono stati picchi di 38mila minacce al giorno.

La concentrazione dei malware nel mondo secondo Microsoft

L'indagine di Microsoft

Le elezioni europee

Che la situazione sia grave, lo conferma sia il rapporto Clusit sia la 24° edizione del Microsoft Security Intelligence Report (Sir). Indagine che è il risultato dell’analisi di 6.500 miliardi di minacce che transitano nel Cloud Microsoft ogni giorno e degli insight di migliaia di ricercatori che operano nel campo della sicurezza in tutto il mondo. Calano gli attacchi ransomware, i protagonisti del 2017, che hanno subito una flessione di circa il 60% tra marzo 2017 e dicembre 2018, aumentano invece i miner di criptovalute, che vengono installati sui computer delle vittime a loro insaputa, “rubando” la potenza di calcolo necessaria per estrarre monete digitali come il Bitcoin passando spesso del tutto inosservati. Ma questo valeva per il 2018. Con l’attuale crollo del valore delle criptovalute è possibile che le minacce più rilevanti quest’anno saranno altre.Intanto il Dis, al pari delle altre intelligence dei partner internazionali, ha istituito agli inizi del 2018 un ufficio per individuare eventuali indizi di influenza, interferenza o condizionamento del processo elettorale del 4 marzo. E ora quell'ufficio è stato riattivato in vista dell'appuntamento per il rinnovo del Parlamento europeo. Del resto ormai da mesi si parla di cyber diplomazia combattuta, come è ovvio, senza esclusione di colpi.