È stata pubblicata la Relazione sulla Politica dell’Informazione per la Sicurezza 2018, stilata dalla Presidenza del Consiglio dei Ministri riguardo l’azione dell’intelligence nazionale. Come ogni anno, il documento è un’importante fonte per capire i fattori di instabilità e minaccia che interessano l’Italia, nonché gli sviluppi e le azioni intraprese dal nostro paese nei diversi scenari in cui opera.
Il Focus redatto dall’Osservatorio Cybersecurity e dall’Osservatorio Radicalizzazione e Terrorismo Internazionale dell’ISPI riporta le principali informazioni contenute nella relazione, e cerca di rispondere ad alcune delle principali domande che emergono oggi relativamente alla situazione della sicurezza in Italia.
QUALI SONO I PRINCIPALI TREND DELLE MINACCE CIBERNETICHE?
L’Allegato alla Relazione sulla politica dell’informazione per la sicurezza dedicato interamente allo stato della minaccia cibernetica sottolinea sin dalla premessa che è stato rivelato un innalzamento della qualità e della complessità di alcune tipologie di attacco. In particolare, l’Allegato evidenzia come l’hacktivism (neologismo che deriva dall’unione di hacking e activism e indica le pratiche dell’azione diretta digitale) sia stata la minaccia più consistente, almeno in termini numerici, essendo responsabili del 66% degli attacchi monitorati. Il dato è in crescita rispetto al 2017, quando gli attacchi da parte di questi attori erano il 50% di quelli osservati. Tra i gruppi più attivi in questo ambito svettano Anonymous Italia, LtùzSec ITA ed AntiSec ITA, questi gruppi hanno portato a termine operazioni di esfiltrazione di dati come la #OpBlackWeek che ha colpito diverse istituzioni che operano nel settore dell’Istruzione, del Lavoro, della Sanità, dei Sindacati, delle Forze Armate e delle amministrazioni centrali e locali. Gli attacchi al settore pubblico sono più che quintuplicati rispetto al 2017. Al secondo posto in termini di numero di attacchi vi sono quelli effettuati da attori legati al cyber-spionaggio (statale), responsabili del 20% degli attacchi. Anche in questo caso si è verificato un aumento rispetto al 2017, quando gli attacchi di cyber-spionaggio (statale) erano il 14%. Le attività di contrasto al cyber-spionaggio sono quelle che hanno impegnato maggiormente il Comparto intelligence italiano, che nella relazione annuale sottolinea come le minacce siano il più delle volte rappresentate da tratta di gruppi strutturati, indirizzati e finanziati da apparati governativi stranieri. Solo il 5% degli attacchi monitorati sono riconducibili a individui/gruppi impegnati in cyber-terrorismo.
COME SI STA ATTREZZANDO L’ITALIA PER FAR FRONTE ALLA CRESCENTE MINACCIA CIBERNETICA?
Attraverso il DPCM Gentiloni, L’Italia ha avviato nel 2017 un processo di riforma della struttura nazionale per la cybersecurity, ottimizzando la capacità di gestione delle crisi e centralizzando la catena delle responsabilità. Il nuovo organigramma prevede che il Dipartimento delle Informazioni per la Sicurezza (DIS) rivesta un ruolo centrale nella gestione della sicurezza cibernetica. Al suo interno vi è il Nucleo di Sicurezza Cibernetica (NSC), composto da rappresentanti dal Comitato Interministeriale per la Sicurezza della Repubblica, dei Servizi segreti, dal Dipartimento della Protezione Civile, dal rappresentante dell’Agenzia per l’Italia Digitale e dal Consigliere Militare del Primo Ministro.
L’allegato alla Relazione evidenzia come proprio nel corso del 2018 si siano potenziate le capacità cibernetiche nazionali tra cui l’avvio operativo del NSC. Quest’organo che si riunisce con cadenza mensile ha già verificato lo stato di attuazione delle misure di coordinamento interministeriale, raccolto e analizzato dati su violazioni di sicurezza e compromissioni di reti e sistemi, promosso e coordinato la partecipazione nazionale ad esercitazioni cyber internazionali (specie in ambito dell’Unione europea e della NATO).
Altri passi importanti sono stati fatti nell’implementazione degli indirizzi strategici e operativi previsti dal “Quadro Strategico Nazionale per la sicurezza dello spazio cibernetico” (del 2013) e dal susseguente “Piano Nazionale per la protezione cibernetica e la sicurezza informatica” (del 2017). Tra i vari impulsi vi è stata la realizzazione di un perimetro di sicurezza nazionale cibernetica per aumentare il livello di sicurezza del Paese, la creazione in collaborazione con il Ministero per lo Sviluppo Economico di un centro di Valutazione e Certificazione Nazionale per la sicurezza delle infrastrutture critiche e degli operatori dei servizi essenziali, lo sviluppo di sinergie tra attori pubblici e privati (come DIS AgID e Confindustria) finalizzate ad attuare l’iniziativa europea per la digitalizzazione dell’industria (Digitising European Industry).
A CHE PUNTO È L’ITALIA NELL’ATTUAZIONE DELLE DISPOSIZIONI EUROPEE IN AMBITO CIBERNETICO?
L’allegato alla Relazione mette in evidenza anche i progressi compiuti dall’Italia nell’ambito del recepimento e attuazione delle diverse disposizioni europee in ambito di cybersecurity. Il 2018 ha visto la trasposizione nazionale della Direttiva NIS (Network and Information Security Directive) e la prima fase della sua implementazione. La NIS è il perno della strategia europea di cybersecurity ed è finalizzata ad aumentare la sicurezza cibernetica dei Paesi membri e ad accrescere le capacità di cooperazione e di scambio di informazioni tra di essi. Il decreto legislativo per recepire le disposizioni della direttiva è stato redatto con il contributo attivo del DIS che ha assunto anche il ruolo di Punto di Contatto unico NIS per l’Italia. Sempre nel 2018, come prima fase di implementazione della Direttiva, era necessario identificare e stilare una lista dei cosiddetti Operatori dei Servizi Essenziali, che si è conclusa per tempo con l’individuazione di 465 soggetti (la cui identità però rimane segretata).
Un altro dossier europeo che ha suscitato particolare interesse in Italia nel corso del 2018 è stata la “Proposta di Regolamento relativo all’European Network and Information Security Agency (ENISA) e alla certificazione della cybersicurezza delle tecnologie ICT”, meglio conosciuto come Cybersecurity Act. Il regolamento, che sarà votato in via definitiva a marzo 2019, introduce due importanti novità volte ad aumentare la resilienza, la deterrenza e la difesa del cyberspazio europeo. La prima riguarda il rafforzamento dell’ENISA, rendendola permanente e affidandole il ruolo di guida per quanto riguarda le certificazioni europee in ambito ICT; la seconda, per l’appunto, introducendo un framework di cooperazione europeo per le soluzioni ICT.
QUALE RILEVANZA VIENE ATTRIBUITA ALLA MINACCIA TERRORISTICA?
La Relazione sulla politica dell’informazione per la sicurezza del 2018, pubblicata ieri, ha confermato la centralità, sul versante dei “fenomeni di minaccia”, del pericolo rappresentato dal terrorismo e dall’eversione. A questi temi sono dedicate, come l’anno precedente, due apposite sezioni del documento, relative rispettivamente al terrorismo di portata transnazionale, ma non privo di una “dimensione propriamente ed autenticamente “interna” (“Terrorismo jihadista”) e ai fenomeni “endogeni” di eversione, a loro volta non privi di connessioni con l’estero (“Eversione ed estremismi”). Riferimenti salienti alla minaccia terroristica si ritrovano peraltro anche in altre sezioni, per esempio in relazione al “rischio di infiltrazioni terroristiche” nei flussi migratori clandestini verso l’Italia.
Nonostante un’apparente flessione negli ultimi mesi, la minaccia di matrice jihadista si ripresenta con particolare rilevanza, tanto da essere definita eloquentemente “assoluta priorità” per l’intelligence nazionale, oggetto di costante monitoraggio tanto delle sue tendenze all’estero quanto delle sue espressioni sul territorio nazionale.
Tale centralità sembra emergere anche dall’osservazione delle informative/analisi inviate a enti istituzionali e forze di polizia nel 2018, laddove si rileva che, tra tutti i vari temi indicati, la maggioranza relativa (40%) di quelle inviate dall’AISE e addirittura la maggioranza assoluta (54%) di quelle inviate dall’AISI ha riguardato proprio la minaccia terroristica e l’estremismo di matrice internazionale.
COME VIENE VALUTATA LA MINACCIA JIHADISTA IN SEGUITO ALLA SCONFITTA MILITARE DELLO STATO ISLAMICO?
Confermando autorevolmente la lettura proposta da numerosi studiosi, la Relazione rileva, che nonostante le sconfitte inferte al cosiddetto Stato Islamico / DAESH nella sua “incarnazione statuale” in Siria ed Iraq e il calo registrato nel numero di attacchi in Occidente, la minaccia rimane concreta.
Si conferma il carattere eterogeneo del terrorismo jihadista che ha trovato espressione – accanto alle azioni di “lupi solitari” ed “estremisti ‘in cerca di autore’” – in segnalazioni, raccolte soprattutto nell’ambito della collaborazione internazionale tra agenzie di intelligence, concernenti piani di azioni terroristiche, ad opera sia di “cellule ‘dormienti’” sia di nuclei di operativi appositamente instradati verso il Vecchio Continente.
Il documento nota che lo Stato Islamico si è mostrato ancora in grado di ispirare attacchi in Europa. Quanto al profilo degli autori, si è consolidata la tendenza al coinvolgimento di soggetti con passato criminale o trascorsi in prigione, spesso per reati comuni. Di interesse risulta anche il rischio di azioni emulative, compiute da soggetti “con profilo radicale assente o sfumato”, caratterizzati da condizioni di disagio personale non di rado collegate a disturbi psichici, verosimilmente stimolati da suggestioni ricavate attraverso i media.
In generale, l’attività dell’intelligence ha evidenziato come internet si confermi la “dimensione di elezione” in cui condividere o delineare piani di azioni terroristiche e svolgere attività di proselitismo e istigazione. Particolarmente saliente si è rivelato l’uso dei social network e di canali di messaggistica protetti dalla crittografia end-to-end per postare locandine con frasi e di immagini di minaccia anche verso l’Italia e il Vaticano, rilanciare traduzioni in italiano di materiali propagandistici, distribuire nasheed (canti) jihadisti e manuali di istruzioni in lingue occidentali.
La Relazione segnala tra l’altro, i rischi che vengano fornite istruzioni per diverse tattiche operative, come l’uso di armi bianche, armi da fuoco ed esplosivi, ma anche che vengano richiamate tecniche più innovative, come l’utilizzo di droni o di agenti tossici e sostanze chimiche.
QUALE È LO STATO DELLA MINACCIA JIHADISTA IN ITALIA?
Sul territorio nazionale, uno degli ambiti di maggior impegno è stato rappresentato dal fenomeno di quei soggetti che gli autori chiamano, con espressione efficace, “radicalizzati in casa”, un bacino sempre più ampio ed elusivo che richiede una serrata attività di ricerca e monitoraggio volta a identificare segnali che possano suggerire transizioni dalla radicalizzazione all’esecuzione di azioni violente.
In questa “sensibilissima fase”, che precede il possibile ricorso alla violenza si gioca una partita importante sul piano della prevenzione, tentando percorsi di disingaggio e recupero del soggetto estremista.
In alternativa, ove necessario e possibile, si può ricorrere al provvedimento dell’espulsione, che a partire dal 2015 ha acquisito un ruolo crescente nella strategia nazionale di contrasto alla radicalizzazione jihadista. Nonostante questo strumento si sia rivelato particolarmente efficace secondo l’intelligence nazionale, sta tuttavia dimostrando i propri limiti nella sua inapplicabilità nei confronti di soggetti minorenni e di cittadini italiani. Il maggiore coinvolgimento di giovanissimi e di italiani convertiti alla causa jihadista era già stato segnalato dalla relazione del 2017, e ora trova ulteriore conferma nel documento del 2018.
Inoltre, costante attenzione è riservata alla lista dei 138 foreign fighters partiti per la Siria e l’Iraq a vario titolo collegati con l’Italia (un numero decisamente inferiore a quello di altri Paesi europei, come la Francia, la Germania e il Regno Unito). In continuità con il fenomeno rilevato lo scorso anno, non si sono registrate nuove partenze, anche se il numero è cresciuto (da 129 a 138, appunto) in ragione dei casi risalenti agli anni passati individuati grazie alla costante attività di vaglio e riscontro anche di segnalazioni raccolte nell’ambito della collaborazione internazionale.
QUALE PERICOLO RAPPRESENTA L’EVERSIONE INTERNA (NON JIHADISTA)?
La Relazione prende in considerazione, con un’apposita sezione alla fine del documento, anche le minacce “propriamente ‘endogene’”, suddivise in quattro campi. L’insidia maggiore viene dall’anarco-insurrezionalismo, che conferma, nonostante divergenze interne, la sua vitalità sul territorio nazionale; si ravvisa, anzi, una crescente radicalizzazione della propaganda e l’interesse a inserirsi, in chiave radicale, in mobilitazioni e contestazioni su tematiche, relative, per esempio, all’ambiente, al mondo del lavoro e alla causa curda. I circuiti dell’estremismo marxista-leninista, per quanto “ristretti”, hanno continuato a evidenziarsi per l’impegno nella propaganda e divulgazione della stagione brigatista. Dinamismo ha mostrato anche la variegata galassia dell’antagonismo, interessata ad attivarsi per ricercare consensi anche tra i migranti e nelle fasce più disagiate della società. Infine, merita attenzione l’attività della destra radicale, concentrata su azioni violente, iniziative di protesta e attività propagandistiche, anche all’estero (si citano per esempio i miliziani italiani in Donbass). La Relazione segnala anche il rischiodi scontro tra opposti estremismi.