Alla luce delle recenti tensioni tra Israele e Hamas , è possibile individuare alcune Lesson…
Le minacce nel cyber-mondo continuano a crescere sia di numero che in complessità; spesso le istituzioni e le aziende non riescono a prevenirle adeguatamente, con conseguenze potenzialmente disastrose.
Analizzare un cyber-attacco è un processo complesso, che richiede expertise da diversi ambiti e spesso reso ancor più difficile dalla mancanza di dati.
Lo scorso 14-15-16 maggio gli analisti di Analytica for intelligence and security studies sono stati chiamati tra gli esperti che meglio sanno muoversi tra le varie sfaccettature di un cyber-attacco, per partecipare al workshop “L’analisi delle minacce cibernetiche: not if but when” presso l’Hikma Summit of International relations 2021.
Maurizio Spelta, Francesca Caravita, Francesco Chiariello e Davide Maniscalco hanno seguito altrettanti gruppi di lavoro a cui hanno insegnato come analizzare un cyber attacco ed hanno fatto cimentare i team su quattro attacchi già avvenuti.
Dei quattro report prodotti ha vinto quello elaborato dal gruppo di lavoro della nostra analista Francesca Caravita.
Il presente paper ha l’obiettivo di capire se, alla luce del caso Stuxnet analizzato, l’architettura cibernetica ed informatica attuale del nostro paese sarebbe in grado di fronteggiare un eventuale futuro attacco cyber della portata di Stuxnet.
Per rispondere a questa domanda è stato diviso il lavoro in due parti: nella prima parte si è analizzato il caso Stuxnet in sé e per sé portando alla luce diversi aspetti, da quello geopolitico e delle relazioni internazionali a quello più tecnico e strategico; nella seconda parte invece sono stati delineati i punti di forza e di debolezza del nostro sistema in modo da valutare lo stato dell’arte attuale dell’Italia in ambito cyber.
Considerando che il caso Stuxnet è ritenuto un evento di rilevanza sia a livello tecnologico che geopolitico si è analizzato lo stesso sotto diversi punti di vista; in una prima parte si è fornita un’analisi circa il contesto geopolitico dell’Iran con un focus sulla questione nucleare, in una seconda parte, invece, si è analizzato l’attacco informatico dal punto di vista fattuale e tecnico.