E’ stata presentata al Parlamento la ” Relazione annuale sulla politica dell’informazione per la sicurezza” del Sistema per l’Informazione per la sicurezza della Repubblica, documento non secretato.

Tra le tematiche affrontate, di particolare importanza per ciò che stiamo vivendo sono i paragrafi relativi alla sicurezza energetica, ed in particolare la transizione energetica e l’approvvigionamento di gas naturale, e la minaccia cyber, nell’ambito del cui paragrafo sono illustrati gli attacchi cyber subiti dall’Italia per tipologia di target e di attori.

Per ciò che attiene l’approvvigionamento di gas, si evidenzia che “il sistema infrastrutturale italiano rispetta la cd. formula N-1, ossia la capacità di soddisfare, grazie alla ridondanza, livelli di domanda molto elevati anche in caso di interruzione della principale infrastruttura di importazione, ossia del gasdotto che trasporta i flussi in arrivo dalla Russia fino al punto di ingresso di Tarvisio e che, nel 2021, ha veicolato il 38% del fabbisogno nazionale”

Per ciò attiene alla minaccia cyber, l’attività info-operativa condotta dall’intelligence ha consentito di rilevare una sensibile crescita di azioni cyber di matrice criminale. Il modello di attacco prevalente
appare essersi consolidato nella nuova configurazione: il “Ransomware-as-a-Service (RaaS)”.

Una sensibile crescita (+18 punti percentuali) è stata rilevata con riferimento alle azioni di matrice statuale, che si sono attestate al 23% del totale. Nel periodo di riferimento sono stati osservati tentativi da parte di quegli stessi attori nei principali sistemi di connessione remota – ampiamente utilizzati nel corso dell’emergenza sanitaria per finalità di telelavoro – nel tentativo di guadagnare, attraverso la diffusione di malware, l’accesso a risorse informatiche di aziende e organizzazioni.

Qui sotto il file completo.