0,00 €

Nessun prodotto nel carrello.

0,00 €

Nessun prodotto nel carrello.

TematicheCyber e TechDal caso Pegasus all'hackeraggio della regione Lazio: tra cyberspionaggio...

Dal caso Pegasus all’hackeraggio della regione Lazio: tra cyberspionaggio e criminalità

-

La vulnerabilità del dominio cibernetico rappresenta un’occasione per molteplici attori di perseguire i propri fini, ai danni di Stati e aziende. Lo dimostrano il caso di cyberspionaggio rivelato dalle ONG Amnesty International e Forbidden Stories e l’attacco informatico alla Regione Lazio. Da un lato l’utilizzo di un software da parte di Stati non democratici che ricorda i programmi di sorveglianza messi in atto dagli Stati Uniti; dall’altro, un caso di cybercrime che conferma una tendenza in forte aumento: l’utilizzo di ransomware per gli attacchi a infrastrutture critiche.

Spyware Pegasus: perché non è una novità 

Il caso Pegasus, venuto alla luce di recente in seguito a un’approfondita indagine forense, ha assunto una rilevanza internazionale. Si tratta, infatti, dell’utilizzo di un software israeliano da parte di governi (perlopiù autoritari) al fine di raccogliere informazioni su personalità politiche e giornalisti. Attraverso lo spyware Pegasus, sono stati sorvegliati 180 giornalisti e più di 600 esponenti politici e di governo, tra cui ci sarebbero anche il presidente francese Emmanuel Macron (spiato dai Servizi segreti marocchini) e il Presidente del Consiglio europeo, Charles Michel. Lo spyware, software utilizzato per l’acquisizione di dati da device senza che il proprietario ne sia consapevole, è stato sviluppato dalla società israeliana NSO Group. L’indagine pubblicata da Amnesty International evidenzia come, una volta installato sui telefoni delle vittime attraverso le vulnerabilità di alcune app, Pegasus sia in grado di fornire all’attaccante l’accesso a qualsiasi dato presente sul dispositivo. È quanto successo, secondo quanto riferito nel 2018 da Edward Snowden, a Jamal Kashoggi, il cui omicidio sarebbe stato pianificato grazie all’utilizzo dello spyware israeliano. Il software sarebbe stato installato nel telefono di un altro dissidente e collega di Kashoggi, Omar Abdulaziz. Attraverso questo, il governo saudita avrebbe sorvegliato le conversazioni tra i due e sarebbe stato al corrente dei loro progetti.

Lo spyware Pegasus è stato sviluppato per intercettare terroristi e criminali a livello internazionale. Già nel 2018, la NSO Group ha dichiarato di aver fatto di tutto per evitare che i suoi prodotti fossero utilizzati per violare i diritti umani o per la sorveglianza di massa. Tuttavia, tra i clienti della società figurano Arabia Saudita, Emirati Arabi Uniti, Azerbaijan e Ungheria, alcuni dei quali accusati di aver utilizzato il software Pegasus per sorvegliare le conversazioni di dissidenti o di politici di altri Paesi.
Il caso ricorda senza dubbio le violazioni messe in atto col programma di sorveglianza Prism, reso noto nel 2013 da Edward Snowden. Proprio l’ex agente della National Security Agency (NSA) ha dichiarato che tali casi possono essere evitati soltanto se i governi impongono una moratoria internazionale sul commercio degli spyware; altrimenti, la società sarà continuamente vulnerabile a tali violazioni. L’utilizzo di Pegasus, inoltre, ricorda anche quanto avvenuto con il programma Tempora, istituito nel 2011 e utilizzato dal Government Communications Headquarters (GCHQ), agenzia di intelligence britannica, per spiare più di 30 leader mondiali (tra cui quelli di Francia, Germania e Italia).

Quali pericoli per l’Italia e l’UE

Molte voci si sono levate contro la NSO Group e contro il governo israeliano. Ronen Bergman, esperto di intelligence ha dichiarato che il governo ha “incoraggiato e autorizzato le vendite di cyber-materiali nonostante le condanne internazionali per gli abusi perpetrati da questi governi”. La diffusione di software di tale tipo risulta problematica per due motivi. Da un lato, esso può essere utilizzato da governi ostili (questo il caso) per acquisire un vantaggio strategico, in modo non difforme da quanto fatto con gli attacchi a Solarwinds e Microsoft Exchange. Dall’altro lato, tali strumenti possono essere utilizzati da organizzazioni criminali e gruppi terroristici per acquisire informazioni preziose e arrecare un danno concreto al Sistema Paese. Per quanto riguarda l’Italia, queste eventualità rappresentano una minaccia concreta. La Relazione annuale del Sistema di informazione per la sicurezza della Repubblica (SISR) ha messo in luce come, per quanto le aggressioni di gruppi Advanced Persistent Threat (APT) rappresentino solo il 2,5% del totale, esse siano le più insidiose per la sicurezza del Paese a causa dell’utilizzo di strumenti e tecniche molto sofisticate. 

Tra i politici spiati attraverso Pegasus ci sarebbe anche un italiano, Romano Prodi. L’Italia, nell’ultimo anno, è stata un target molto ambito per gli attacchi informatici. In particolare, le infrastrutture critiche sono state oggetto di più di 500 attacchi durante il 2020, secondo quanto rilevato dal Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), interno al servizio di Polizia Postale. Proprio la direttrice di tale organo, Nunzia Ciardi, ha sottolineato come nonostante Pegasus sia uno spyware molto costoso e quindi di difficile diffusione, esiste un mercato di software simili con un costo molto inferiore. Questo rappresenta una reale minaccia anche per l’Italia, in cui la pubblica amministrazione e le aziende investono ancora troppo poco in cybersecurity, sia per quanto riguarda la sicurezza delle reti, sia in termini di awareness

Sul caso Pegasus si è espressa anche la Presidente della Commissione Europea, Ursula Von der Leyen, dichiarando “inaccettabile” l’utilizzo dello spyware contro i giornalisti all’interno della comunità. La vicenda, infatti, violerebbe il diritto dei media di lavorare in totale libertà e senza restrizioni o ripercussioni per il proprio operato.
Rimane da valutare se saranno applicate norme internazionali per sanzionare la società israeliana, che nega di averlo gestito direttamente, in quanto sarebbe stato venduto a governi stranieri, i quali dovrebbero rispondere dell’abuso di tale strumento. 

L’attacco alla regione Lazio

Il fatto che non esista il punto zero della sicurezza informatica, evidenziato anche da Nunzia Ciardi, è stato reso ancora più evidente dall’attacco informatico ai danni della Regione Lazio lo scorso 30 luglio. Il ransomware ha colpito il Centro elaborazione dati (CED) e i sistemi informatici della Regione, compromettendo l’utilizzo di alcuni servizi digitali a disposizione dei cittadini, tra cui il sistema di prenotazione dei vaccini. L’attacco è stato perpetrato attraverso l’account di un dipendente di LazioCrea, società che supporta la Regione nella definizione delle strategie di crescita digitale.

Sul caso hanno indagato, oltre alla Polizia postale e al CNAIPIC, anche l’FBI e l’Europol. Questo per due ragioni: innanzitutto per rilevare eventuali somiglianze con attacchi avvenuti ai danni di altri paesi; secondo poi, perché il ransomware rappresenta un pericolo crescente sia per le aziende che per la Pubblica Amministrazione e, quindi, per le infrastrutture critiche. Lo dimostrano i recenti attacchi a Colonial Pipeline e al sistema sanitario nazionale irlandese. Il caso della Regione Lazio ha ricevuto una grande attenzione sul piano internazionale. La portavoce della Commissione Europea, Sonya Gospodinova, ha sottolineato come la Commissione stia lavorando per un cyberspazio sicuro e come il settore sanitario, visto il processo di digitalizzazione in atto, sia oggetto di numerosi attacchi, in particolare durante questo periodo segnato dalla pandemia. 

In un primo momento, l’attacco è stato definito un atto terroristico, tanto che su di esso hanno indagato anche i pm antiterrorismo. Tuttavia, molti esperti hanno smentito la matrice di tale attacco, facendolo rientrare nella categoria del cybercrime. Pierluigi Paganini, CEO di CYBHORUS e Membro del Gruppo Cyber Threat Intelligence ENISA, ha sottolineato che “Non si tratta in alcuno modo di un attacco mirato, ma di una offensiva opportunistica che ha bucato una struttura non adeguatamente protetta”. 

Nell’ultimo anno gli attacchi perpetrati attraverso ransomware sono aumentati notevolmente, così come quelli ai danni di infrastrutture critiche, come riportato dal CNAIPIC. Questo trend ha interessato sia la comunità internazionale che il nostro Paese, come dimostrano i recenti attacchi subiti, da ultimo quello alla regione Toscana. Ciò fa emergere ancor di più la necessità di incrementare da un lato il livello di sicurezza informatica delle infrastrutture critiche e della PA nello specifico, la cui inadeguatezza era già stata sottolineata dal ministro dell’Innovazione e la Transizione digitale Vittorio Colao, quando ha affermato che il 95% dei server della Pubblica Amministrazione non è in condizioni di sicurezza. A tal proposito, è stato pubblicato in Gazzetta Ufficiale il terzo decreto attuativo del Perimetro di sicurezza nazionale cibernetica, creato con lo scopo di innalzare il livello di sicurezza informatica del Sistema Paese. Dall’altro lato sarà fondamentale aumentare il livello di resilienza cibernetica, compito affidato alla nascitura Agenzia per la cybersicurezza nazionale, la cui creazione è stata approvata dal Parlamento e di cui è stato nominato il direttore nella persona di Roberto Baldoni

Conclusioni

I due casi mettono in luce la rilevanza del dominio cibernetico per la sicurezza nazionale e internazionale. Non è un caso che sia l’Unione europea che la NATO abbiano espresso la volontà di adottare un approccio maggiormente proattivo per garantire la sicurezza degli Stati, alla luce del più complesso panorama delle minacce informatiche. Gli attacchi cyber vengono sempre più utilizzati quale strumento di deterrenza, acquisendo una connotazione geopolitica non trascurabile. La creazione di un cyberspazio maggiormente sicuro non può prescindere, quindi, dalla cooperazione tra Stati, sia in ambito europeo che in ambito NATO.

Davide Lo Prete,
Geopolitica.info

Corsi Online

Articoli Correlati

Dalla sicurezza aziendale alla sicurezza collettiva: la difesa degli asset strategici nell’epoca digitale

Il 15 ottobre si è tenuto a Roma il convegno “Dalla sicurezza aziendale alla sicurezza collettiva”, prima edizione dell’incontro...

Petrolio addio: ora anche in Medio Oriente si scommette sull’Intelligenza Artificiale

Il dibattito sulla necessità di diversificare l’economia, argomento frequente nei Paesi ricchi di materie prime, ha preso slancio anche...

La cybersicurezza nella politica di sviluppo dell’UE: uno sguardo all’Africa orientale

La diffusione delle tecnologie digitali ha dato un contributo significativo allo sviluppo socioeconomico dei paesi emergenti. Per rendere il...

La sicurezza dei cavi sottomarini: una sfida per l’Europa

Sulla strada che porta alla realizzazione del “Decennio Digital Europeo”, l’Unione si ritrova a dover conferire particolare rilevanza a...