Cybersecurity, l’unica arma contro l’ultima frontiera dello spionaggio

Attaccata la Farnesina, intercettate comunicazioni con l’ex Premier Matteo Renzi e Mario Draghi, gli Stati Uniti denunciano ingerenze nelle ultime presidenziali. Siamo davvero al sicuro dietro lo schermo del nostro smartphone o Pc?
In un Mondo dove la tecnologia diventa sempre più punto cardine della nostra vita quotidiana, aiutandoci nei più banali compiti come in cucina o negli acquisti, la sicurezza dei dispositivi mobili e fissi (Pc, notebook e server) diventa un punto fondamentale soprattutto quando si passa dalle semplici azioni quotidiane ad affari internazionali o di alta finanza. Le informazioni sensibili che viaggiano attraverso internet infatti possono essere intercettate e rese pubbliche o usate per scopi personali in qualsiasi ambito o addirittura vendute al miglio offerente.[ihc-hide-content ihc_mb_type=”show” ihc_mb_who=”1,2,3″ ihc_mb_template=”1″ ]
Cosi, per difenderci dagli Hacker e dai malintenzionati nasce la cybersicurezza, quel ramo dell’informatica che si occupa delle analisi delle minacce, delle vulnerabilità e del rischio associato agli asset informatici, al fine di proteggerli da possibili attacchi (interni o esterni) che potrebbero provocare danni diretti o indiretti di impatto superiore ad una determinata soglia di tollerabilità (es. economico, reputazionale, politico-sociale, ecc…). Nell’utilizzare il termine cybersecurity si vuole intendere, in particolare, un approccio mirato ad enfatizzare non tanto le misure di prevenzione (ovvero quelle misure che agiscono riducendo la probabilità di accadimento di una minaccia), ma soprattutto le misure di protezione (ovvero quelle misure che agiscono riducendo la gravità del danno realizzato da una minaccia).
In Italia come in tutte le altre parti del Mondo vengono investite cifre importanti pur di confinare malware e virus al di fuori della propria linea di sicurezza, nel Bel Paese, che resta la nazione europea più colpita, per il 2016 la spesa è stata di 970 milioni di euro, mentre nel mondo ben 66 Miliardi di dollari. Nonostante tutto il problema resta sottovalutato e la popolazione molto impreparata sul tema. Ma mentre alla maggior parte dei cittadini basterebbe un buon antivirus ed una particolare attenzione contro il phishing (truffe informatiche via mail) lo stesso non si può dire delle istituzioni italiane le quali custodiscono materiale classificato e di sicurezza nazionale attraverso linee di comunicazione e server non sicuri, basti pensare alle recenti storie di cyberspionaggio che ci hanno coinvolto.
Il primo caso da analizzare è quello dei fratelli Occhionero molto conosciuti negli ambienti dell’alta finanza, sono residenti a Londra ma domiciliati a Roma. I reati di cui sono accusati sono procacciamento di notizie concernenti la sicurezza di Stato, accesso abusivo a sistema informatico, intercettazione illecita di comunicazioni informatiche. Ai due arrestati viene contestata anche l’aggravante prevista dall’articolo 615 ter del Codice penale (accesso abusivo a sistema informatico/telematico), anche perché “non si può trascurare che ogni malware, oltre a permettere l’esportazione dei dati, comporta la modificazione/alterazione del sistema informatico infiltrato, alterandone il funzionamento con grave rischio per la sicurezza delle operazioni gestite dal sistema informatico. Tale ulteriore pericolo – come estratto dalle parole del Gip – appare estremamente grave quando i servizi resi dal sistema informatico violato pertengono alla sicurezza nazionale. Basti pensare al primo atto scoperto, grazie al quale si è potuti risalire alle condotte illecite descritte: il tentativo di hackeraggio del sistema informatico dell’Enav, contenente informazioni e dati relativi alla sicurezza pubblica nel settore dell’aviazione civile. Inutile spiegare quanto delicate – e cruciali per la sicurezza nazionale – siano informazioni relative all’ente nazionale aviazione, alle rotte di volo, ai dati dei dipendenti, ove soprattutto si consideri il clima politico mondiale odierno. Tra gli intercettati i vari Fassino, La Russa, fino ad arrivare all’ ex Premier Matteo Renzi, Mario Draghi governatore della Banca Centrale Europea ed addirittura il comandante generale della Guardia di Finanza Saverio Capolupo, e il banchiere Fabrizio Saccomanni. I due fratelli uno ingegnere nucleare e l’altra manager raccoglievano dati riservati infettando le caselle mail degli interessati attraverso una consolidata rete di computer ed una volta entrati in possesso del materiale lo accantonavano in maniera molto scrupolosa in cartelle che, come si evincerà dalle indagini, erano stipate su server statunitensi poi sequestrati grazie all’aiuto dell’ FBI. La polizia postale è intervenuta purtroppo non molto rapidamente, infatti è da più di un anno che seguivano i sospettati che nel frattempo non si accingevano a fermare la loro attività criminosa. L’ulteriore acquisizione dei contenuti apre altri spazi per l’aggravamento delle contestazioni. Una volta dimostrata la segretezza di alcuni di essi e la loro pertinenza al settore politico e/o militare, già oggi altamente probabile, sarebbe inevitabile qualificare e ricondurre le azioni criminose nell’ambito dei delitti contro la personalità dello Stato articoli 256 e 257 codice penale. Nel frattempo i due sono stati arrestati nell’inchiesta portata avanti dalla Procura di Roma denominata EYEPIRAMID. Resta però l’interrogativo più grande ‘’ a chi venivano vendute queste informazioni, ed a quale scopo esse potevano fruttare agli interessati?’’, non ci resta che aspettare le conclusioni delle indagini.
PIù recentemente si è scoperto che un altro organo delicato dello stato, la Farnesina, a cui faceva capo l’attuale Presidente del Consiglio Paolo Gentiloni è stato attaccato dai cybercriminali. Questa volta non è stata un’opera dei fratelli Occhionero ma ci potrebbe essere la Russia dietro un prolungato attacco hacker realizzato ai danni del ministero degli Esteri italiano l’anno scorso. Per fortuna dalle prime indagini non sembrerebbero essere interessate le comunicazioni crittografate dedicate a comunicazioni cosiddette ‘’classificate’’. Inoltre si evince che l’attuale Premier in quel lasso di tempo ha evitato di usare la posta elettronica. Ad essere colpiti dal malware sarebbero stati invece uffici come ambasciate e membri dello staff che riferiscono a Roma gli esiti di incontri con funzionari esteri. La procura di Roma, dopo aver ricevuto la segnalazione del Cnaipic, cioè il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, aprì l’indagine nel 2015 ed è ancora contro ignoti. Diversi i reati per i quali si procede, in particolare si va dal procacciamento di notizie concernenti la sicurezza dello Stato, all’accesso abusivo a sistema informatico aggravato, alla intercettazione illecita di comunicazioni informatiche e spionaggio. Il metodo utilizzato è sempre quello del phishing attraverso mail mirate che sembrano ufficiali e attendibili ma che in realtà non lo sono.
Lo stesso modus operandi è stato usato anche durante le elezioni USA che hanno visto trionfare Trump. Dura è stata la risposta degli Stati Uniti che hanno espulso 35 diplomatici Russi con un decreto diramato dall’ex Presidente Obama.
Sembra chiaro ormai che la sicurezza Globale dipenda strettamente da quella cyber, e in tal senso la Gran Bretagna sembra fare un notevole passo avanti offrendo a 6000 studenti delle scuole superiori insegnamenti sulla materia per difendere i sudditi di Sua Maestà e perché no anche scovare talenti. Si spera che l’Italia faccia altrettanto concentrandosi di più sulla sicurezza e sull’istruzione in modo da evitare altri gravi casi di falle nella cybersecurity.

[/ihc-hide-content]


Stampa in PDF


I commenti sono chiusi.