Il documento annuale redatto dal “Comparto intelligence” italiano, presentato nei giorni scorsi al Parlamento, descrive il quadro delle attuali minacce per la sicurezza e gli interessi nazionali nonché il percorso evolutivo dei nostri Servizi, caratterizzato da maggiori interazioni con altri attori istituzionali e dallo sviluppo di iniziative volte ad assicurare “il necessario ingaggio del Sistema Paese”.

Lo scorso 2 marzo è stata presentata in Parlamento – come prescritto dalla legge 124/2007 – la “Relazione sulla politica dell’informazione per la sicurezza” relativa al 2019, redatta dal Comparto intelligence (DIS, AISI, AISE). Confermando lo schema della precedente edizione, il documento comincia delineando le principali dinamiche che hanno attraversato lo scenario estero, per poi proseguire con approfondimenti dedicati alle minacce alla sicurezza economica, al terrorismo jihadista, all’immigrazione clandestina e ai fenomeni dell’eversione e dell’estremismo cosiddetto ideologico. Come di consueto, la Relazione si chiude con il “Documento di sicurezza nazionale”, in cui trova spazio l’illustrazione degli aspetti salienti della minaccia cyber.

Le dinamiche di potenziale impatto sulla sicurezza e sugli interessi italiani

Come sintetizza la Relazione nelle sue pagine di presentazione, “Nel corso del 2019 […] si sono moltiplicati i fronti in grado di esprimere minacce dirette anche al nostro territorio e ai nostri assetti; la dimensione economico-finanziaria si è confermata rilevante nel confronto e nella competizione tra Stati; la sovranità tecnologica e digitale e la resilienza nel “quinto dominio” [quello cibernetico, N.d.R.] sono divenute centrali; Paesi da tempo impegnati in significative proiezioni di potenza su scala globale si sono dimostrati assertivi, mentre i sistemi di alleanza hanno incontrato difficoltà nel trovare voce e postura univoca. In un anno che ha celebrato l’inaugurazione della nuova sede degli Organismi informativi, il Comparto ha proseguito il suo percorso evolutivo, sempre più caratterizzato da fitte interazioni con altri attori istituzionali e dall’affiancamento, alle attività tipiche del ‘ciclo intelligence’, di iniziative volte ad assicurare il necessario ingaggio del Sistema Paese.”

A presidio dell’economia nazionale e del Sistema Paese

Dopo la sezione dedicata agli “Scenari geopolitici” (dall’Africa al Medio Oriente, dall’Asia centro-meridionale e orientale ai Balcani, dallo “spazio post-sovietico” ai rapporti fra Russia e Cina, fino all’America Latina e alle “nuove frontiere” della “competizione economica e della lotta per la gestione delle risorse” rappresentate da Artico e Antartico), segue una parte che descrive l’impegno dell’Intelligence italiana “a presidio dell’economia nazionale”. Tale impegno “è stato volto a garantire l’afflusso in sicurezza di capitali nel nostro tessuto produttivo, a supportare l’internazionalizzazione delle imprese italiane e a preservare le filiere industriali, a partire da quelle operanti nei settori di rilevanza strategica, da aerospazio, difesa e sicurezza a trasporti, infrastrutture e telecomunicazioni”. In coerenza con le iniziative assunte dal Governo per rendere più incisivo ed efficace l’esercizio del cd. Golden Power, la “ricerca informativa è stata orientata soprattutto ad approfondire natura e matrice degli investitori esteri”, per contrastare eventuali finalità non prettamente economiche del loro intervento.

Altri settori alla cui tutela si è rivolta l’attività dei Servizi italiani sono quelli dell’approvvigionamento energetico e del sistema finanziario nazionali. Quanto alle economie illegali e alla criminalità organizzata, è stata evidenziata la “tendenza ad aggiornare i propri strumenti operativi soprattutto per quel che attiene alla movimentazione e al reimpiego di denaro di provenienza delittuosa”, con riferimento all’utilizzo delle nuove tecnologie digitali.

La minaccia terroristica di matrice jihadista

La Relazione è chiara sul punto: “Assolutamente prioritario per l’intelligence si è confermato, anche nel 2019, il contrasto alla minaccia terroristica di matrice jihadista, tradottosi in articolate manovre informative, nel monitoraggio delle evoluzioni del fenomeno e delle dinamiche interne alle principali formazioni, nell’analisi della propaganda ed in molteplici, complesse attività di approfondimento e riscontro”.

Il documento attesta che la portata eversiva di Daesh (ISIS) resta elevata e destinata a sopravvivere alla perdita del territorio (non più luogo fisico, il Califfato è tornato a essere un “fine”) e del suo leader fondatore, Abu Bakr al-Baghdadi, ucciso in Siria il 27 ottobre 2019. In particolare, si registra “una marcata e preoccupante concentrazione nel Sahel”. Un pericolo molto avvertito è quello del rientro in Europa dei combattenti di Daesh e delle loro famiglie (non meno radicalizzate) fuggiti dalle strutture e dai campi di detenzione in Iraq e Siria. La sfida, in questo caso, è scongiurare un “passaggio di testimone” da una generazione all’altra.

In termini più generali, le azioni terroristiche di stampo jihadista verificatesi in Europa l’anno scorso hanno ribadito che tale minaccia “resta prevalentemente endogena”, cioè di origine interna e non importata dall’estero; che si basa di norma sull’attivazione di “lupi solitari”, ma che può dar vita anche a tentativi di aggregazione e di pianificazione organizzata; e che il cosiddetto “jihad digitale” è in grado di offrire agli aderenti “una sorta di ‘cittadinanza’ di un Califfato ancora in vita nella sua dimensione virtuale”.

Con riguardo all’Italia, l’intelligence si è molto impegnata nelle attività dirette a prevenire la radicalizzazione degli individui a rischio, sviluppando maggiori sinergie con le forze di polizia e con attori pubblici e privati operanti sul territorio, oltre che nel monitoraggio dei jihadisti in fuga che rientrano o transitano in Italia.     Molta attenzione, infine, è stata riservata alle dinamiche di finanziamento del terrorismo, in particolare a quelle utilizzanti gli strumenti digitali.

Il fenomeno migratorio clandestino e l’eversione interna

Le guerre in Libia e in Siria continuano ad alimentare l’immigrazione clandestina nel nostro Paese, ma “un determinante fattore di spinta dei flussi migratori clandestini resta la gestione criminale delle tratte”. I Servizi hanno rilevato l’abilità delle organizzazioni dedite a questa attività nell’adeguare il proprio modus operandi al contesto in cui operano, nonché l’importante della produzione di documenti falsi e della pubblicizzazione dei viaggi irregolari attraverso i socialnetwork.

Sul versante dell’eversione interna, le minacce presentano una connotazione politica variegata: anarco-insurrezionalista, marxista-leninista, antagonista, di destra radicale. Riguardo a quest’ultima declinazione, “gli allarmi lanciati nei più qualificati consessi internazionali d’intelligence” sono stati confermati nel corso del 2019 da “gravissimi attentati” e “una molteplicità di episodi di violenza motivati dall’intolleranza religiosa e dall’odio razziale, in buona parte riferibili a percorsi individuali di adesione alle teorie neonaziste, alimentati soprattutto dalla propaganda online”.

La minaccia cibernetica

Come detto all’inizio, alla Relazione è allegato il “Documento di sicurezza nazionale”, incentrato sulla minaccia cyber: “In ragione dell’elevata disponibilità di tool offensivi e della loro estrema pervasività e persistenza”, si legge nel testo, “l’arma cibernetica si è confermata, anche nel 2019, strumento privilegiato per la conduzione di manovre ostili in danno di target, sia pubblici che privati, di rilevanza strategica per il nostro Paese”. In tale quadro, l’obiettivo primario dell’intelligence italiana è stato ancora una volta il contrasto delle campagne di spionaggio digitale, “gran parte delle quali riconducibili a gruppi strutturati di cui è stata ritenuta probabile la matrice statuale”. Sul fronte della disinformazione e della minaccia ibrida, “caratterizzatasi, anche nel 2019, per il prevalente impiego di strumenti cyber per indebolire la tenuta dei sistemi democratici occidentali, è proseguita l’azione di coordinamento del Comparto, a livello nazionale internazionale”.

L’estensione del “Golden Power” al 5G

Ciò premesso, un notevole sforzo è stato compiuto per potenziare la “resilienza cibernetica del Paese”, soprattutto in relazione all’avvento del 5G e alla luce del legame, divenuto indissolubile, tra sicurezza cibernetica e sicurezza nazionale. La Relazione rileva come la mancanza di autonomia tecnologica che caratterizza il mercato digitale italiano ed europeo abbia “determinato l’esigenza di prevedere meccanismi di tutela che facciano leva contestualmente su screening degli investimenti e screening tecnologico”. In quest’ottica, è stato esteso l’ambito del cosiddetto Golden Power, in forza del quale il Governo può opporre il veto all’acquisizione di beni e servizi connessi alle reti 5G da fornitori extra-europei, o imporre prescrizioni di sicurezza la cui attuazione è oggetto di uno specifico monitoraggio.

Il “Perimetro di sicurezza nazionale cibernetica”

Il “Documento di sicurezza nazionale” sottolinea il contributo fornito dall’Intelligence all’istituzione del “Perimetro di sicurezza nazionale cibernetica”, che definisce un’area di protezione rafforzata dei nostri asset ICT strategici, in un quadro di forte sinergia interistituzionale e pubblico-privato. Un ulteriore sviluppo dell’ecosistema cyber nazionale si poi è registrato con la costituzione, presso il DIS (Dipartimento delle Informazioni per la Sicurezza) del Computer Security Incident Response Team-CSIRT italiano, struttura che si affianca al Nucleo per la Sicurezza Cibernetica (NSC) e al punto di contatto unico NIS, anch’essi istituiti presso il Dipartimento, e con i quali il Team è chiamato ad interfacciarsi.