34
CITY LIFE MAGAZINE N.32
(quest’ultimo ha fatto registrare un aumento
nel 2016 del 2% rispetto all’anno prima); in-
fine, che vengono presi di mira i comparti al
cui interno sono presenti un grande numero
di clienti, a cui sottrarre dati e credenziali di
pagamento”.
Un comparto sempre più sottoposto agli at-
tacchi cibernetici è quello energetico: anche
in questo caso, però, come per altri settori, le
motivazioni di tali attacchi – secondo quanto
si legge nella relazione del DIS – non sempre
sono chiare: in diversi casi sembrerebbero es-
sere attacchi di tipo cosiddetto parassitario.
Un’altra tendenza che si sta dispiegando in
questa fase riguarda le propensioni degli at-
taccanti cyber: sempre più attenti alle tecniche
di ingresso per abbassare le difese dei siste-
mi di protezione, sempre meno sui malwa-
re (-42% rispetto al 2015). Un dato che non
va letto come una riduzione della pericolosi-
tà della minaccia Advanced persistent threat
(APT), bensì come il fatto che gli APT registrati
si sono caratterizzati, più che per la loro con-
sistenza numerica, per la loro estrema persi-
stenza. Tra le minacce che hanno registrato
un maggior numero di ricorrenze vanno anno-
verate: l’SQL Injection (28% del totale; +8%
rispetto al 2015), i Distributed denial of ser-
vice (19%; +14%), i Web-defacement (13%;
-1%) e il DNS Poisoning (2%), impiegati sia dai
gruppi hacktivisti che islamisti. Parallelamen-
te, si investe sempre più sugli idiomi, con una
specializzazione nell’uso della lingua italiana.
“In relazione al modus operandi impiegato
dall’attaccante per il conseguimento di obiet-
tivi – continua la presidente di AIIC – si sono
registrati, quali elementi di novità, il ricorso a
parole-chiave in lingua italiana per ricercare
documenti di interesse da esfiltrare, a ulterio-
re conferma dell’elevato grado di profilazione
delle attività ostili sui target nazionali, e la ri-
cerca di singoli individui ritenuti di particolare
interesse in ragione dell’attività professionale
svolta, ovvero sulla base dell’incarico e della
sede di servizio ricoperti, nonché delle infor-
mazioni cui hanno accesso”.
Infine, il documento del Dipartimento di sicu-
rezza nazionale sottolinea che è il settore pub-
blico (71% del totale) ad essere più esposto
rispetto a quello privato (27%): una divarica-
zione riconducibile verosimilmente alle diffi-
coltà di notifica degli attacchi subiti in ragione
del rischio reputazionale (in entrambi i casi si
registra un aumento pari, rispettivamente, del
2 e del 4%). Di questi fatti, soprattutto di quelli
attinenti allo spionaggio politico e al fenomeno
dilagante delle fake news, non si hanno evi-
denze certe, ma molto indizi fanno pensare a
nuove forme di ingerenza e di influenza nella
vita politica e sociale di un Paese straniero.
“Non siamo di fronte a una novità - aggiun-
ge Franchina -. Ieri queste forme di pressione
erano condotte fisicamente, oggi tutto ciò av-
viene attraverso il mondo cibernetico e infor-
matico digitale”.
Ma aldilà dell’analisi di ciò che è stato, quali
sono oggi le difese che devono essere messe
in campo?
“Oggi, per difendersi dagli attacchi cibernetici