Nell’esercizio della propria missione istituzionale, il Servizio Polizia Postale e delle Comunicazioni – Organo del Ministero dell’interno per la sicurezza delle telecomunicazioni garantisce, fra l’altro, la protezione delle infrastrutture critiche informatizzate del Paese.
Nell’attuale e particolare contesto internazionale, l’escalation delle tensioni geopolitiche connesse al conflitto in Ucraina continua ad avere significativi riverberi anche in materia di sicurezza cibernetica. Risultano, infatti, in corso campagne massive a livello internazionale dirette verso infrastrutture critiche, sistemi finanziari e aziende operanti in settori strategici quali comunicazione e difesa, tra le quali figurano campagne di phishing, diffusione di malware distruttivi (specialmente Ransomware), attacchi Ddos, campagne di disinformazione e leak di database. Inoltre, alcuni tra i più pericolosi gruppi di hacker criminali hanno deciso di schierarsi a favore della Russia, altri con l’Ucraina, prendendo di fatto parte al conflitto nel c.d. “dominio cibernetico”.
In tal senso, come noto, il conflitto russo-ucraino ha comportato una recrudescenza nell’attività di attori ostili, connotati per l’esecuzione di attacchi ransomware – volti a paralizzare servizi e sistemi critici mediante la cifratura dei dati contenuti – campagne DDoS, volti a sabotare la funzionalità di risorse online e, soprattutto, attacchi di tipo ATP (Advanced Persistent Threat), condotti da attori ostili di elevato expertise tecnico, in grado di penetrare i sistemi più strategici mediante tecniche di social engineering o sfruttamento di vulnerabilità, al fine di garantirsi una persistenza silente all’interno dei sistemi a scopo di spionaggio o successivo danneggiamento.
La proliferazione di gruppi ostili, si è attuata poi mediante il ricorso a crew hacker di cosiddetto crime as a service, ordinariamente attive nel fornire supporto tecnologico ad attori criminali ed oggi sempre più contigue a gruppi di ascendenza statuale.
In particolare, il Servizio polizia postale ha implementato l’attività informativa e di monitoraggio ad ampio spettro, esteso anche al dark web, attivando canali di diretta interlocuzione dedicati allo scenario in atto con Europol, oltre che con Interpol e FBI, con l’obiettivo di elevare il
livello di attenzione con particolare riguardo al settore economico/finanziario, tradizionalmente oggetto di interesse da parte di compagini criminali con connotazione state sponsored.
Il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), attraverso dedicati alert ha diffuso indicatori di compromissione e avvisi di informazione di sicurezza alle infrastrutture informatiche dicasteriali, alle infrastrutture critiche nazionali e ai potenziali target di azioni ostili, individuati attraverso la permanente attività informativa assicurata dal Centro.
I Centri Operativi per la Sicurezza Cibernetica della Polizia Postale hanno svolto adeguati servizi di monitoraggio e analisi, condividendo ogni evidenza utile in relazione al quadro internazionale in parola. L’attività del CNAIPIC del Servizio Polizia Postale e delle Comunicazioni, oltre agli approfondimenti investigativi, si è tradotta nell’analisi tecnica della minaccia, volta all’elaborazione di informazioni di sicurezza preventiva, nonché nel supporto operativo alle infrastrutture attaccate, che hanno contribuito al ritorno alla piena operatività dei sistemi informatici colpiti.
Le segnalazioni trattate dal COSC Piemonte e Valle D’Aosta sono state 1.193; sono stati invece 10 gli attacchi informatici gestiti sul territorio di competenza.
