La banca dati per la sicurezza pubblica del ministero dell’Interno, il sistema Sdi, aperta come una scatoletta di tonno per trafugare informazioni strategiche e dati personali di figure di alto profilo del mondo delle imprese e della finanza, ma anche della politica, da rivendere ai fini di spionaggio industriale e personale.

È questo il presunto quadro che emerge dall’inchiesta della Direzione distrettuale antimafia di Milano sul “gigantesco mercato delle informazioni riservate”, messo in piedi da una rete di hacker, consulenti informatici e agenzie private di intelligence.

Una vera e propria fabbrica di dossier che, scoperchiata dalla Dda di Milano, ha portato agli arresti domiciliari l’ex poliziotto Carmine Gallo, amministratore delegato della società di business intelligence Equalize, Enrico Pazzali, presidente di Equalize e di Fondazione Fiera Milano, Nunzio Calamucci, l’hacker artefice secondo l’accusa delle presunte violazioni ai database di Stato; e di Massimiliano Camponovo, socio di aziende specializzate nella sicurezza informatica.

Il fatto arriva in un momento particolarmente delicato per la sicurezza informatica delle istituzioni, si è infatti verificato a pochi giorni di distanza dal caso di presunta corruzione che ha riguardato i vertici di Sogei, la società controllata dal Mef che svolge servizi di consulenza informatica per la pubblica amministrazione, ma anche in un contesto di notevole incremento dei cyber crimini contro la pubblica amministrazione, le istituzioni e le infrastrutture digitali italiane: lo mette nero su bianco l’ultimo report dell’Agenzia per la cybersicurezza nazionale (Acn).

Nel corso del 2023 le infrastrutture informatiche italiane hanno ricevuto 1.411 minacce cyber, per una media di circa 117 al mese.

Non tutti gli eventi cyber vanno a compimento, la maggior parte si infrange contro il muro virtuale di protezione. Tuttavia, non sono pochi quelli che “bucano” le difese: il report Acn rileva che, nel 2023, si sono verificati 303 attacchi cyber contro la Pa classificati come “incidenti” ossia di gravità elevata, per una media di circa 25 al mese.

Questi attacchi prevedono, per la loro risoluzione, l’intervento in loco di team di specialisti o il supporto da remoto con azioni da compiere nell’immediato per contenere la minaccia.

Tra le tipologie di attacchi cyber più diffuse nel 2023, al primo posto si colloca l’attacco DDoS, con 319 episodi registrati. Questo tipo di attacco mira a sovraccaricare i sistemi, rendendoli inaccessibili per gli utenti legittimi.

Al secondo posto si classifica la diffusione di malware tramite email, con 275 eventi rilevati. Questo attacco sfrutta le email come vettore per infettare i sistemi, spesso inducendo l’utente a scaricare file dannosi.

La terza tipologia più comune è il phishing, con 240 allerte. Il phishing tenta di ingannare gli utenti tramite comunicazioni fraudolente, rubando così dati sensibili.

Seguono gli attacchi ransomware, con 165 eventi registrati, che bloccano l’accesso ai dati chiedendo un riscatto, e il brand abuse, con 159 episodi, che sfrutta il nome e la reputazione dei marchi per truffare gli utenti.

Per quanto riguarda i settori di attività dei soggetti target degli hacker prevalgono le telecomunicazioni, bersaglio di 216 attacchi.

Subito dopo la pubblica amministrazione centrale, 201 attacchi e quella locale con 140 attacchi.

Al quarto posto le infrastrutture digitali dei trasporti, con 115 eventi e al quinto i servizi finanziari che hanno ricevuto 81 attacchi cyber nel 2023.

Meno attacchi cyber sono indirizzati, invece, al settore delle costruzioni e a quello aerospaziale, ultimi in classifica con 9 eventi.

Le crescenti tensioni internazionali, la guerra tra Russia e Ucraina e il conflitto in Medio Oriente, hanno portato alla crescita del cosiddetto cyber attivismo, un fenomeno prima quasi inesistente.

Con l’etichetta di “cyber attivisti” si indicano gruppi che, attraverso azioni informatiche dannose, supportano una delle parti in conflitto (o una causa) spesso rendendo pubblici i loro attacchi per generare visibilità.

Questi gruppi si concentrano principalmente su attacchi DDoS contro siti web di enti pubblici e aziende, mirando a bloccare l’accesso ai servizi online.

Nel 2023 l’aumento di questi attacchi ha portato a 319 episodi di DDoS contro le infrastrutture digitali italiane ma è il confronto con il 2022 che disegna una situazione critica e allarmante: l’incremento di questi attacchi, infatti, è stato del 625%.

Dal monitoraggio delle piattaforme utilizzate dagli hacker per le rivendicazioni degli attacchi DDoS emerge, inoltre, che l’Italia è il sesto Paese al mondo più colpito da questi eventi e il terzo tra i Paesi Ue.

Il primo al mondo è Israele, seguito dalla Germania, al secondo posto, e dalla Polonia, al terzo.

Riccardo Dinoves