Sul fronte Hacktivism e cybersecurity c‘è da mantenere alta la guardia: è questa la principale evidenza della Relazione sulla Politica dell’Informazione per la Sicurezza 2018 della Presidenza del Consiglio dei Ministri, redatto dall’Osservatorio Cybersecurity e dall’Osservatorio Radicalizzazione e Terrorismo Internazionale dell’ISPI. L’hacktivism (ovvero gli attacchi informatici compiuti per motivi ideologici o politici), in particolare, resta la minaccia più consistente, tanto da essere responsabile del 66% degli attacchi monitorati.
Tra i gruppi più attivi in questo ambito svettano Anonymous Italia, LtùzSec ITA ed AntiSec ITA, questi gruppi hanno portato a termine operazioni di esfiltrazione di dati come la #OpBlackWeek che ha colpito diverse istituzioni che operano nel settore dell’Istruzione, del Lavoro, della Sanità, dei Sindacati, delle Forze Armate e delle amministrazioni centrali e locali, tanto che gli attacchi al settore pubblico sono più che quintuplicati rispetto al 2017.
In aumento sono anche i casi di al cyber-spionaggio (statale), responsabili del 20% degli attacchi: proprio su questo fronte si è particolarmente impegnato il Comparto intelligence italiano, che nella relazione annuale sottolinea come le minacce siano il più delle volte rappresentate da tratta di gruppi strutturati, indirizzati e finanziati da apparati governativi stranieri.
Il 2018 è stato poi caratterizzato dalla trasposizione nazionale della Direttiva NIS (Network and Information Security Directive) e dalla prima fase della sua implementazione. La NIS è il perno della strategia europea di cybersecurity ed è finalizzata ad aumentare la sicurezza cibernetica dei Paesi membri e ad accrescere le capacità di cooperazione e di scambio di informazioni tra di essi.
Un altro dossier europeo che ha suscitato particolare interesse in Italia nel corso del 2018 è stato il cosiddetto Cybersecurity Act. Il regolamento, che sarà votato in via definitiva a marzo 2019, introduce due importanti novità volte ad aumentare la resilienza, la deterrenza e la difesa del cyberspazio europeo. La prima riguarda il rafforzamento dell’ENISA, rendendola permanente e affidandole il ruolo di guida per quanto riguarda le certificazioni europee in ambito ICT; il secondo, per l’appunto, introducendo un framework di cooperazione europeo per le soluzioni ICT.
