GEODI – UNINT

Italia nel mirino. Minaccia cyber e Jihadisme d’atmosphère

L’escalation di tensioni internazionali mette in evidenza un crescente pericolo cyber per le istituzioni italiane ed europee e le aziende. Le principali strategie e tattiche di guerra ibrida adottate dagli attori internazionali, le minacce per il nostro Paese e l’importanza di una difesa efficace.

Gli attuali scenari di guerra, in Ucraina e a Gaza, oltre agli esempi passati della guerra civile in Siria e della Global war on terror, rendono sempre più evidente il rischio cyber per imprese e istituzioni italiane. Nel corso degli ultimi quindici anni, questi conflitti e molti altri hanno dipinto un quadro sempre più netto della dimensione digitale come parte integrante delle operazioni militari, adottata tanto da forze regolari quanto da gruppi terroristici. L’andamento geopolitico attuale indica un persistente aggravarsi delle tensioni geopolitiche e, conseguentemente, è plausibile attendersi un costante aumento sia nell’intensità sia nel numero assoluto degli attacchi cyber. La tecnologia e le sue innumerevoli applicazioni (IA, Metaverso) può, inoltre, fornire nuove opportunità per le diverse componenti criminali internazionali. Tutto questo, unitamente al carattere fluido ed evanescente di queste minacce, amplia la superficie d’attacco verso i soggetti statali e i molteplici interessi nazionali.  

CYBERMINACCE

L’Italia è sempre più sotto attacco cyber. Se a livello globale, infatti, si sono registrate nel primo semestre 2023 1.382 incursioni di pirati informatici, con una crescita dell’11% rispetto all’anno precedente (in lieve rallentamento rispetto al +21% del 2022), in Italia nello stesso periodo l’aumento degli attacchi è stato del 40%, quasi quattro volte superiore al dato globale. Dal 2018 sono stati 505 gli attacchi noti di particolare gravità che hanno coinvolto realtà italiane, di cui ben 132 (il 26%) si sono verificati nel primo semestre di quest’anno. Sono dati che emergono dal Rapporto Clusit sulla prima metà del 2023, recentemente presentato (disponibile qui).

Nel nostro Paese la maggioranza dei cyber attacchi noti si riferisce alla categoria Cybercrime, che rappresenta il 69% del totale, con una quota in significativo calo rispetto all’anno precedente (nel 2022 costituiva il 93,1% degli attacchi); in termini assoluti gli attacchi mantengono un tasso di incessante crescita: sono stati 91 gli incidenti rilevati in Italia solo nei primi sei mesi del 2023.

Tra le tecniche utilizzate maggiormente per gli attacchi cyber, troviamo: malware (in Italia rappresenta il 53% degli attacchi, mentre nel resto del mondo la percentuale è molto più bassa), phishing, sfruttamento delle vulnerabilità, DDos e furto d’identità/credenziali. In particolare, gli attacchi di phishing sono in costante aumento. In Italia, il più recente report State of the Phish di Proofpoint (disponibile qui)  rivela che tra le aziende italiane che hanno subito tentativi di attacchi phishing via email lo scorso anno, il 79% ne ha registrato almeno uno di successo, con il 7% che ha riportato perdite finanziarie dirette come risultato.

Sono dati che devono preoccupare, e che riflettono la costante ricerca da parte dei criminali di modalità di attacco cyber più efficaci, per i temi sfruttati o i canali utilizzati. Innanzitutto, la gran parte dei messaggi pericolosi non contiene più alcun tipo di malware, che farebbe scattare l’allarme da parte dei sistemi di sicurezza tradizionali, basati su firewall e antivirus. I messaggi di phishing cercano di convincere il destinatario a compiere volontariamente un’azione che metta a repentaglio la sicurezza dell’organizzazione, come ad esempio scaricare un’applicazione pericolosa o condividere dati confidenziali. Se una volta i tentativi di phishing erano più semplicemente individuabili dal punto di vista formale, per le inesattezze che tipicamente riportavano a livello di forma o di sintassi – indirizzi e-mail non corretti, messaggi con errori grammaticali e così via – oggi anche questo aspetto viene curato con grande attenzione, e i messaggi pericolosi sono spesso indistinguibili da quelli legittimi.

Secondo uno studio di Positive Technologies (disponibile qui) l’ingegneria sociale, un metodo di attacco cyber basato sulla manipolazione delle emozioni e della fiducia umana, rappresenta oggi la principale minaccia per gli individui (92%) e uno dei primi vettori di attacco per le organizzazioni (37%). Nel terzo trimestre del 2023 gli aggressori hanno utilizzato diversi canali di social engineering per attaccare con successo singole persone. Nella maggior parte dei casi, i criminali hanno utilizzato siti di phishing (54%) ed e-mail (27%), oltre a creare schemi fraudolenti sui social network (19%) e sulla messaggistica istantanea (16%).

Anche i canali utilizzati dai cybercriminali cambiano, seguendo l’evoluzione delle abitudini di business e nella ricerca costante di sentieri meno battuti, o almeno meno presidiati dai sistemi di protezione enterprise. Se siti di phishing e messaggi e-mail restano i canali preferiti, ogni applicazione che consente uno scambio di informazioni con l’esterno è potenzialmente a rischio – tanto più che l’utilizzo di queste applicazioni è cresciuto in modo esponenziale negli ultimi anni, sulla scia del passaggio verso un’organizzazione del lavoro sempre più ibrida. 

JIHADISME D’ATMOSPHERE

L’offensiva di Hamas ai danni di Israele, nota come “Operazione Tempesta”, ha rievocato a livello globale i fantasmi del terrorismo internazionale e, in particolare, degli attacchi del’11 settembre. In effetti, sono facilmente individuabili dei parallelismi sotto molteplici profili tra i due eventi. L’elemento che salta subito agli occhi è la portata dei danni, con un numero di vittime israeliane che supera, in proporzione alla popolazione, le perdite registrate nel 2001. Sembra ripresentarsi, inoltre, il caso di una grande potenza, leader nel campo dell’innovazione tecnologica e invidiata in tutto il mondo per la sua intelligence, che risulta friabile alla minaccia posta da un attore nettamente inferiore al livello tecnico e militare. Ciò dà all’ultimo scontro israelo-palestinese una risonanza mediatica che potrebbe tradursi in una minaccia alla sicurezza pubblica sia in Medio Oriente che in Occidente, e di riflesso in Italia. 

La commistione di simboli e comportamenti pertinenti a diverse correnti ideologiche, presenti nelle manifestazioni pro-Palestina delle settimane passate, esemplifica la progressiva erosione dei confini tra ideologie (nazismo, anti-fascismo, estremismo politico extra-parlamentare) provenienti da molteplici contesti storico-culturali nel segno di una generale istanza anti-sistema in grado di sintetizzare, e dunque incoraggiare, comportamenti devianti di stampo terroristico “brandizzati” a tema jihad. Infatti, i cortei e le manifestazioni che hanno luogo nelle città europee rappresentano una minaccia che va ben oltre il semplice problema di ordine pubblico, poiché sono emanazione di un evento, l’ultimo scontro arabo-israeliano, che potrebbe fungere da catalizzatore di casi di emulazione a sfondo jihadista in altre aree del pianeta. In tal senso, sono luoghi particolarmente sensibili i quartieri periferici di alcune capitali europee nei quali risiedono percentuali elevate musulmani, come Molenbeek e Schaerbeek a Bruxelles, Lavapiés a Madrid, e Saint-Denis a Parigi. Era proprio nel quartiere di Schaerbeek che risiedeva illegalmente Abdeslam Lassoued, il clandestino, di origini tunisine responsabile dell’attacco avvenuto a Bruxelles il 16 ottobre ai margini del match Belgio-Svizzera. 

Queste località, come già avvenuto in passato, rischiano di trasformarsi in autentiche “casse di risonanza” di istanze radicali violente ed è, dunque, raccomandabile mantenere un livello di attenzione elevato. La diffusione di messaggi di odio antisemiti, sia a suon di slogan nelle piazze, sia attraverso i canali dei media digitali, rischia di alimentare un’atmosfera violenta di cui eventuali futuri attentati sarebbero al tempo stesso l’emanazione e il nutrimento. Tale fenomeno, autorevolmente rinominato «Jihadisme d’Atmosphère», descrive il modo in cui il jihad non viaggia più – o almeno non solo –, per usare una metafora, come viaggiano i virus, ma come viaggiano i file. La connessione che lega gli individui a tale atmosfera e i nessi causali tra quest’ultima e gli eventi che ne derivano non è più di tipo lineare, ma reticolare. È il paradigma dei grandi fenomeni globali, tra i quali il radicalismo jihadista di ultima generazione rientra a pieno titolo, che si distinguono per il loro carattere deterritorializzato e per modelli di aggregazione e di azione basati sul perseguimento di risultati condivisi e a breve termine. Alcuni esempi pratici di questa spirale mortifera sono gli attacchi che hanno colpito la Francia nel 2020, tra i quali il caso del pachistano Zaheer Hassan Mahmoud, che decide di compiere l’attentato alla vecchia sede di Charlie Hebdo servendosi di un coltello da macellaio simile a quelli branditi dai suoi connazionali durante le manifestazioni svoltesi in Pakistan contro il giornale satirico, o quello del ceceno Abdoullakh Anzorov, il quale, appreso il fallimento del tentato attacco al settimanale francese, sferra un attacco ai danni del professore Samuel Paty. 

Sebbene l’Italia sia stata scarsamente interessata dal terrorismo islamico, tale dinamica è alla base di alcuni dei primi attentati jihadisti compiuti sul suolo italiano dal convertito siciliano Domenico Quaranta, responsabile di quattro attacchi, organizzati e perpetrati in maniera rudimentale e amatoriale all’indomani dell’11 settembre. Rispetto al 2001, nel 2023 i canali di comunicazione digitale sono molto più numerosi e più diffusi, rendendo lecito considerare quella dell’emulazione una vera e propria emergenza securitaria. Come segnalato anche dalla società italiana di Psichiatria, la diffusione di immagini e testi riguardanti fatti di cronaca sul terrorismo può, infatti, innescare fenomeni di emulazione e portare ad un’escalation di attacchi terroristici. Per tale ragione, nel 2016 in quotidiano francese Le Monde ha rinunciato a condividere contenuti inerenti le azioni dello stato islamico, al fine di evitare casi di «glorificazione postuma non volontaria». 

Nel caso qui preso in analisi, tali rischi sono esacerbati dalla reticenza dei Paesi mediorientali a condannare apertamente l’attacco palestinese, ivi inclusi quelli che hanno già sottoscritto il patto di normalizzazione dei rapporti con Israele, come il Marocco, l’Egitto e gli Emirati Arabi Uniti, e quelli che erano in procinto di farlo, come l’Arabia Saudita. A livello retorico, le manifestazioni di sostegno al popolo palestinese da parte di questi Paesi non sono mai cessate ed è probabile che l’atteggiamento di quanto mai cauta condanna verso l’accaduto sia da ricondurre alla circospezione delle classi politiche verso le rispettive opinioni pubbliche nazionali, così come verso l’opinione pubblica araba transnazionale. Nell’ambito di quest’ultima, l’Egitto ha un’importanza particolare, ereditata dalla sua centralità storico-culturale nella regione. L’Università di al-Azhar, tra le principali autorità religiose dell’Islam sunnita, con sede al Cairo, ha preso posizione a sostegno del popolo palestinese e contro l’atteggiamento della comunità internazionale, definito “del doppio standard”, rischiando con ciò di alimentare sentimenti revanscisti contro Israele e contro l’Occidente, e quindi pure verso l’Italia, anche tra le comunità musulmane europee.

Gli attuali scenari di guerra, in Ucraina e a Gaza, oltre agli esempi passati della guerra civile in Siria e della Global war on terror, rendono sempre più evidente il rischio cyber per imprese e istituzioni italiane. Nel corso degli ultimi quindici anni, questi conflitti e molti altri hanno dipinto un quadro sempre più netto della dimensione digitale come parte integrante delle operazioni militari, adottata tanto da forze regolari quanto da gruppi terroristici. L’andamento geopolitico attuale indica un persistente aggravarsi delle tensioni geopolitiche e, conseguentemente, è plausibile attendersi un costante aumento sia nell’intensità sia nel numero assoluto degli attacchi cyber. La tecnologia e le sue innumerevoli applicazioni (IA, Metaverso) può, inoltre, fornire nuove opportunità per le diverse componenti criminali internazionali. Tutto questo, unitamente al carattere fluido ed evanescente di queste minacce, amplia la superficie d’attacco verso i soggetti statali e i molteplici interessi nazionali.  

CYBERMINACCE

L’Italia è sempre più sotto attacco cyber. Se a livello globale, infatti, si sono registrate nel primo semestre 2023 1.382 incursioni di pirati informatici, con una crescita dell’11% rispetto all’anno precedente (in lieve rallentamento rispetto al +21% del 2022), in Italia nello stesso periodo l’aumento degli attacchi è stato del 40%, quasi quattro volte superiore al dato globale. Dal 2018 sono stati 505 gli attacchi noti di particolare gravità che hanno coinvolto realtà italiane, di cui ben 132 (il 26%) si sono verificati nel primo semestre di quest’anno. Sono dati che emergono dal Rapporto Clusit sulla prima metà del 2023, recentemente presentato (disponibile qui).

Nel nostro Paese la maggioranza dei cyber attacchi noti si riferisce alla categoria Cybercrime, che rappresenta il 69% del totale, con una quota in significativo calo rispetto all’anno precedente (nel 2022 costituiva il 93,1% degli attacchi); in termini assoluti gli attacchi mantengono un tasso di incessante crescita: sono stati 91 gli incidenti rilevati in Italia solo nei primi sei mesi del 2023.

Tra le tecniche utilizzate maggiormente per gli attacchi cyber, troviamo: malware (in Italia rappresenta il 53% degli attacchi, mentre nel resto del mondo la percentuale è molto più bassa), phishing, sfruttamento delle vulnerabilità, DDos e furto d’identità/credenziali. In particolare, gli attacchi di phishing sono in costante aumento. In Italia, il più recente report State of the Phish di Proofpoint (disponibile qui)  rivela che tra le aziende italiane che hanno subito tentativi di attacchi phishing via email lo scorso anno, il 79% ne ha registrato almeno uno di successo, con il 7% che ha riportato perdite finanziarie dirette come risultato.

Sono dati che devono preoccupare, e che riflettono la costante ricerca da parte dei criminali di modalità di attacco cyber più efficaci, per i temi sfruttati o i canali utilizzati. Innanzitutto, la gran parte dei messaggi pericolosi non contiene più alcun tipo di malware, che farebbe scattare l’allarme da parte dei sistemi di sicurezza tradizionali, basati su firewall e antivirus. I messaggi di phishing cercano di convincere il destinatario a compiere volontariamente un’azione che metta a repentaglio la sicurezza dell’organizzazione, come ad esempio scaricare un’applicazione pericolosa o condividere dati confidenziali. Se una volta i tentativi di phishing erano più semplicemente individuabili dal punto di vista formale, per le inesattezze che tipicamente riportavano a livello di forma o di sintassi – indirizzi e-mail non corretti, messaggi con errori grammaticali e così via – oggi anche questo aspetto viene curato con grande attenzione, e i messaggi pericolosi sono spesso indistinguibili da quelli legittimi.

Secondo uno studio di Positive Technologies (disponibile qui) l’ingegneria sociale, un metodo di attacco cyber basato sulla manipolazione delle emozioni e della fiducia umana, rappresenta oggi la principale minaccia per gli individui (92%) e uno dei primi vettori di attacco per le organizzazioni (37%). Nel terzo trimestre del 2023 gli aggressori hanno utilizzato diversi canali di social engineering per attaccare con successo singole persone. Nella maggior parte dei casi, i criminali hanno utilizzato siti di phishing (54%) ed e-mail (27%), oltre a creare schemi fraudolenti sui social network (19%) e sulla messaggistica istantanea (16%).

Anche i canali utilizzati dai cybercriminali cambiano, seguendo l’evoluzione delle abitudini di business e nella ricerca costante di sentieri meno battuti, o almeno meno presidiati dai sistemi di protezione enterprise. Se siti di phishing e messaggi e-mail restano i canali preferiti, ogni applicazione che consente uno scambio di informazioni con l’esterno è potenzialmente a rischio – tanto più che l’utilizzo di queste applicazioni è cresciuto in modo esponenziale negli ultimi anni, sulla scia del passaggio verso un’organizzazione del lavoro sempre più ibrida. 

JIHADISME D’ATMOSPHERE

L’offensiva di Hamas ai danni di Israele, nota come “Operazione Tempesta”, ha rievocato a livello globale i fantasmi del terrorismo internazionale e, in particolare, degli attacchi del’11 settembre. In effetti, sono facilmente individuabili dei parallelismi sotto molteplici profili tra i due eventi. L’elemento che salta subito agli occhi è la portata dei danni, con un numero di vittime israeliane che supera, in proporzione alla popolazione, le perdite registrate nel 2001. Sembra ripresentarsi, inoltre, il caso di una grande potenza, leader nel campo dell’innovazione tecnologica e invidiata in tutto il mondo per la sua intelligence, che risulta friabile alla minaccia posta da un attore nettamente inferiore al livello tecnico e militare. Ciò dà all’ultimo scontro israelo-palestinese una risonanza mediatica che potrebbe tradursi in una minaccia alla sicurezza pubblica sia in Medio Oriente che in Occidente, e di riflesso in Italia. 

La commistione di simboli e comportamenti pertinenti a diverse correnti ideologiche, presenti nelle manifestazioni pro-Palestina delle settimane passate, esemplifica la progressiva erosione dei confini tra ideologie (nazismo, anti-fascismo, estremismo politico extra-parlamentare) provenienti da molteplici contesti storico-culturali nel segno di una generale istanza anti-sistema in grado di sintetizzare, e dunque incoraggiare, comportamenti devianti di stampo terroristico “brandizzati” a tema jihad. Infatti, i cortei e le manifestazioni che hanno luogo nelle città europee rappresentano una minaccia che va ben oltre il semplice problema di ordine pubblico, poiché sono emanazione di un evento, l’ultimo scontro arabo-israeliano, che potrebbe fungere da catalizzatore di casi di emulazione a sfondo jihadista in altre aree del pianeta. In tal senso, sono luoghi particolarmente sensibili i quartieri periferici di alcune capitali europee nei quali risiedono percentuali elevate musulmani, come Molenbeek e Schaerbeek a Bruxelles, Lavapiés a Madrid, e Saint-Denis a Parigi. Era proprio nel quartiere di Schaerbeek che risiedeva illegalmente Abdeslam Lassoued, il clandestino, di origini tunisine responsabile dell’attacco avvenuto a Bruxelles il 16 ottobre ai margini del match Belgio-Svizzera. 

Queste località, come già avvenuto in passato, rischiano di trasformarsi in autentiche “casse di risonanza” di istanze radicali violente ed è, dunque, raccomandabile mantenere un livello di attenzione elevato. La diffusione di messaggi di odio antisemiti, sia a suon di slogan nelle piazze, sia attraverso i canali dei media digitali, rischia di alimentare un’atmosfera violenta di cui eventuali futuri attentati sarebbero al tempo stesso l’emanazione e il nutrimento. Tale fenomeno, autorevolmente rinominato «Jihadisme d’Atmosphère», descrive il modo in cui il jihad non viaggia più – o almeno non solo –, per usare una metafora, come viaggiano i virus, ma come viaggiano i file. La connessione che lega gli individui a tale atmosfera e i nessi causali tra quest’ultima e gli eventi che ne derivano non è più di tipo lineare, ma reticolare. È il paradigma dei grandi fenomeni globali, tra i quali il radicalismo jihadista di ultima generazione rientra a pieno titolo, che si distinguono per il loro carattere deterritorializzato e per modelli di aggregazione e di azione basati sul perseguimento di risultati condivisi e a breve termine. Alcuni esempi pratici di questa spirale mortifera sono gli attacchi che hanno colpito la Francia nel 2020, tra i quali il caso del pachistano Zaheer Hassan Mahmoud, che decide di compiere l’attentato alla vecchia sede di Charlie Hebdo servendosi di un coltello da macellaio simile a quelli branditi dai suoi connazionali durante le manifestazioni svoltesi in Pakistan contro il giornale satirico, o quello del ceceno Abdoullakh Anzorov, il quale, appreso il fallimento del tentato attacco al settimanale francese, sferra un attacco ai danni del professore Samuel Paty. 

Sebbene l’Italia sia stata scarsamente interessata dal terrorismo islamico, tale dinamica è alla base di alcuni dei primi attentati jihadisti compiuti sul suolo italiano dal convertito siciliano Domenico Quaranta, responsabile di quattro attacchi, organizzati e perpetrati in maniera rudimentale e amatoriale all’indomani dell’11 settembre. Rispetto al 2001, nel 2023 i canali di comunicazione digitale sono molto più numerosi e più diffusi, rendendo lecito considerare quella dell’emulazione una vera e propria emergenza securitaria. Come segnalato anche dalla società italiana di Psichiatria, la diffusione di immagini e testi riguardanti fatti di cronaca sul terrorismo può, infatti, innescare fenomeni di emulazione e portare ad un’escalation di attacchi terroristici. Per tale ragione, nel 2016 in quotidiano francese Le Monde ha rinunciato a condividere contenuti inerenti le azioni dello stato islamico, al fine di evitare casi di «glorificazione postuma non volontaria». 

Nel caso qui preso in analisi, tali rischi sono esacerbati dalla reticenza dei Paesi mediorientali a condannare apertamente l’attacco palestinese, ivi inclusi quelli che hanno già sottoscritto il patto di normalizzazione dei rapporti con Israele, come il Marocco, l’Egitto e gli Emirati Arabi Uniti, e quelli che erano in procinto di farlo, come l’Arabia Saudita. A livello retorico, le manifestazioni di sostegno al popolo palestinese da parte di questi Paesi non sono mai cessate ed è probabile che l’atteggiamento di quanto mai cauta condanna verso l’accaduto sia da ricondurre alla circospezione delle classi politiche verso le rispettive opinioni pubbliche nazionali, così come verso l’opinione pubblica araba transnazionale. Nell’ambito di quest’ultima, l’Egitto ha un’importanza particolare, ereditata dalla sua centralità storico-culturale nella regione. L’Università di al-Azhar, tra le principali autorità religiose dell’Islam sunnita, con sede al Cairo, ha preso posizione a sostegno del popolo palestinese e contro l’atteggiamento della comunità internazionale, definito “del doppio standard”, rischiando con ciò di alimentare sentimenti revanscisti contro Israele e contro l’Occidente, e quindi pure verso l’Italia, anche tra le comunità musulmane europee.

Coordinamento a cura di Ciro Sbailò

Università degli Studi Internazionali di Roma - UNINT

Via Cristoforo Colombo, 200 - 00147 Roma | C.F. 97136680580 | P.I. 05639791002 | Codice SDI: M5UXCR1 | Mail: geodi@unint.eu