PER L’INTELLIGENCE ‘CONCRETA’ MINACCIA JIHADISTA IN ITALIA
In Italia la minaccia del terrorismo jihadista e’ ‘concreta ed attuale’. Il Paese e’ ‘oggetto dell’attivita’ propagandistica ostile di Daesh e continuano ad essere presenti nel suo territorio soggetti radicalizzati – tra i quali ‘islamonauti’ italofoni – o comunque esposti a processi di radicalizzazione’. Lo segnala la relazione annuale dell’intelligence presentata oggi. Gli 007 tengono d’occhio le ‘campagne di influenza che, prendendo avvio con la diffusione online di informazioni trafugate mediante attacchi cyber, mirano a condizionare l’orientamento delle opinioni pubbliche, specie quando queste ultime sono chiamate alle urne’. Gentiloni, attenti al risorgere del germe dell’eversione.
“A fronte del crescente grado di interconnessione che caratterizza le societa’ moderne e di una minaccia che ha continuato ad essere sempre piu’ sofisticata e persistente, l’architettura nazionale cyber ha conosciuto interventi di modifica miranti a potenziare ulteriormente le capacita’ di difesa cibernetica del Paese”. Si e’ tenuta stamattina a Palazzo Chigi la tradizionale presentazione della “Relazione annuale sulla politica dell’informazione per la sicurezza”, a cura del Dipartimento delle informazioni per la sicurezza (Dis). Sono intervenuti il Presidente del Consiglio, Paolo Gentiloni, e il Direttore generale del Dis, Alessandro Pansa. Un documento che a cadenza annuale illustra la situazione del Paese e dello scenario internazionale dal punto di vista delle principali minacce alla sicurezza e la stabilita’ delle Istituzioni democratiche e della convivenza civile. “Difendere lo spazio informatico e’ difendere il nostro territorio nazionale. La difesa dai rischi per la sicurezza informatica e’ la difesa dell’Italia”, ha spiegato il presidente del consiglio in occasione della presentazione. Si e’ fatto prima il punto sui dieci anni della Relazione (2007 – 2017), quindi si sono affrontati gli argomenti piu’ caldi in tema sicurezza nazionale, come il terrorismo internazionale specialmente jihadista, quindi le crisi regionali e gli attori globali, il fenomeno migratorio, le possibili minacce eversive interne e l’attivita’ estremista, con in chiusura un allegato tutto dedicato alle capacita’ cibernetiche del Paese, lo stato delle cyber minacce e le possibili evoluzioni future.
Rilevante filone d’interesse e’ quello connesso con la “minaccia ibrida”, che si traduce in campagne di influenza che, “prendendo avvio con la diffusione online di informazioni trafugate mediante attacchi cyber, mirano a condizionare l’orientamento ed il sentiment delle opinioni pubbliche, specie allorquando queste ultime sono chiamate alle urne”. A seguito di questo tipo di minaccia, “si ritiene possibile un aumento tanto delle campagne di spionaggio digitale da parte di attori statuali, con l’impiego di modalita’ operative di offuscamento per rendere piu’ difficoltosa l’identificazione dell’attaccante (cd. attribution), quanto delle minacce ibride, specie in prossimita’ di passaggi cruciali per i sistemi democratici”. Partendo da quanto accaduto nel 2017, la Relazione evidenzia due principali filoni di cyber minacce: il primo, quello tradizionale dei malware/ransomware; un secondo piu’ centrato sulle campagne di influenza e la concreta possibilita’ di influenzare e quindi “condizionare l’orientamento ed il sentiment delle opinioni pubbliche”, soprattutto in prossimita’ della tornata elettorale del 4 marzo 2018. In prospettiva, hanno precisato i nostri 007, “si ritiene possibile un aumento del ricorso, da parte di attori statuali, a modalita’ operative di offuscamento”, anche per conseguire profitti volti a finanziare lo sviluppo di attivita’ sanzionate dalla comunita’ internazionale. Al contempo, appare ragionevole ipotizzare “la crescita del trend delle minacce ibride”.
In un contesto del genere, si legge nelle conclusioni e nei trend evolutivi del fenomeno, “lo strumento cibernetico e’ destinato a divenire sempre di piu’ un agevolatore di attivita’ di influenza”, realizzate attraverso “la manipolazione e la diffusione mirata di informazioni preventivamente acquisite attraverso manovre intrusive nel cyber-spazio”, cosi’ da “orientare le opinioni pubbliche, fomentare le tensioni socio-economiche, accrescere l’instabilita’ politica dei Paesi dell’area occidentale, all’atto dell’adozione di decisioni strategiche, ritenute dall’attore ostile sfavorevoli ai propri interessi”. Il capitolo blockchain e criptovalute: “La crescente diffusione delle criptovalute (Bitcoin, Ethereum, etc.) prospetta criticita’ legate ad un loro potenziale utilizzo a fini di riciclaggio, evasione fiscale, esportazione illecita di capitali e finanziamento al terrorismo”. Le criptocurrencies rappresentano, secondo la Relazione, solo una delle possibili applicazioni della tecnologia blockchain. Nel 2017, “un numero crescente di istituzioni e aziende, soprattutto nel settore finanziario, ha avviato progetti basati su questa tecnologia con lo scopo di creare infrastrutture immateriali innovative che consentano, tra l’altro, di abbattere i costi delle operazioni di scambio di titoli di proprieta’ o di valori”.
