SERVICES

Pansa: «Crescita allarmante degli attacchi alla cyber-sicurezza»

Roma - Lo ha detto il direttore del DIs, Alessandro Pansa, in audizione alle commissioni riunite Affari costituzionali e Difesa della Camera, spiegando che «entrare nella rete ha costi bassissimi ed è semplicissimo; difendersi richiede invece costi elevatissimi e strutture complicatissime.

Roma - Nell’ultimo anno la minaccia cibernetica ha visto un «trend di crescita, dovuto sia all’aumentata sofisticazione degli strumenti utilizzati che alla sua pervasività e persistenza». Lo ha detto il direttore del DIs, Alessandro Pansa, in audizione alle commissioni riunite Affari costituzionali e Difesa della Camera, spiegando che «entrare nella rete ha costi bassissimi ed è semplicissimo; difendersi richiede invece costi elevatissimi e strutture complicatissime. Ciò rende i sistemi molto vulnerabili». Nella maggior parte dei casi nel 2016 gli attacchi hanno avuto come obiettivo strutture pubbliche (72%).

A promuovere l’azione ostile, ha proseguito il direttore del Dis, «nel 52% dei casi è stata la galassia “hacktivista”: in genere si tratta di attacchi dimostrativi con armi digitali non particolarmente sofisticate; il 19% degli attacchi è poi attribuibile al cyberspionaggio e sono promossi da attori strutturati globali che usano strumenti particolarmente sofisticati, tanto che i destinatari spesso non si rendono conto di essere stati colpiti. L’obiettivo è conoscere il posizionamento politico, strategico o economico dell’attaccato, conoscere le persone i cui dati sono contenuti nei sistemi violati». Si tratta, ha sottolineato, «di azioni con elevatissima capacità offensiva, per le quali vengono usati team di hacker che operano in stretto raccordo con analisti che selezionano target e contenuti da esfiltrare». Infine, l’ultima tipologia di attaccanti è rappresentata dal cyberterrorismo (6%), che fa propaganda, proselitismo, rivendicazioni, reclutamento. Queste, ha rilevato Pansa, «sono azioni connotate da un basso livello di sofisticazione ed ottengono risultati perché le difese dei sistemi sono carenti. Ma - ha aggiunto - i gruppi terroristici possono assoldare team di hacker e condurre azioni molto di più devastanti di quelle attuali». Il direttore del Dis ha quindi riferito sul sistema di difesa cibernetica. Il decreto Monti del 2013, ha osservato, «ha fatto crescere le capacità e le conoscenze del fenomeno, ma non ha consentito di superare diverse criticità che i sistemi del nostro Paese continuano ad avere. La principale è la difficoltà nel dare risposta ad attacchi gravi, con competenze sparse e non concentrate attorno a sistema di difesa unitario».

La risposta è arrivata col decreto Gentiloni del 17 febbraio scorso che ha modificato il quadro normativo individuando nel Comitato interministeriale per la sicurezza della Repubblica l’organismo deputato alla gestione dell’emergenza. Col provvedimento, secondo il direttore del Dis, «sono state affrontate e risolte alcune delle principali carenze nell’architettura della difesa cyber, sono state semplificate procedure, rimodulati gli organi, definite in modo più chiaro le competenze delle varie amministrazioni. Il Dis, in particolare - ha evidenziato - ha un ruolo più attivo nella gestione delle emergenze e nella promozione di iniziative a supporto della crescita dei sistemi di sicurezza che devono essere continuamente implementati».

Hai poco tempo?

Ricevi le notizie più importanti della settimana

Iscriviti ››