Cybersecurity: un attacco ogni tre giorni

Nel 2022 sono stati 1094 gli eventi cyber trattati dal CSIRT (il team tecnico-operativo di prevenzione e risposta agli eventi informatici dell’ACN). In particolare, 130 sono gli attacchi ai danni di uffici pubblici e aziende, uno ogni tre giorni, in grado talvolta di bloccare i sistemi e procurare ritardi nell’erogazione dei servizi. Solo nel mese di febbraio, inoltre, sono stati analizzati 118 casi, in concomitanza allo scoppio del conflitto in Ucraina, benzina sul fuoco delle attività di hackeraggio.

Cos’è l’ACN

L'ACN è stata istituita dal Decreto-legge n.82 del 14 giugno 2021, con l’obiettivo di tutelare e sviluppare i sistemi di sicurezza nazionale nello spazio cibernetico e il suo report annuale, previsto dalla legge istitutiva, ne fornisce la panoramica delle attività, dei dati e dei progetti in corso.

Quali settori subiscono gli attacchi degli hacker

Il settore energetico e della sanità sono gli ambiti nel mirino delle attività piratesche, tra cui gli attacchi più frequenti si rivelano la compromissione della casella mail, spesso tramite la diffusione di malware, e phishing, seguiti dal ramsomware, programma dannoso in grado di infettare i dispositivi (PC, tablet, smartphone), bloccando l’accesso a tutti o ad alcuni dei suoi contenuti, riaccessibili solo su riscatto, e segnalata come la minaccia maggiormente sfruttata contro le istituzioni, come Comuni e Regioni. 

Le criticità delle cybersicurezza in Italia

Tra i principali problemi di cybersecurity delle nostre PA, sistemi di sicurezza non sempre all’altezza, utilizzo di software e dispositivi obsoleti, errate politiche di gestione delle credenziali e scarsa formazione, i quali evidenziano che “la piena consapevolezza dei rischi cyber - specie se comparata al livello di pervasività che le tecnologie hanno raggiunto nella nostra vita quotidiana - è di là da venire”, come sostiene Bruno Frattasi, direttore generale dell’ACN. 

Gli investimenti e le misure per garantire la cybersicurezza

Il resoconto dell’Agenzia presenta il frutto di un lavoro volto ad invertire la rotta, sostenuto da consistenti investimenti: 2 miliardi di euro in dotazione alla Strategia nazionale di cybersicurezza 2022-2026, e 623 milioni, di cui 70 già investiti, previsti dal Piano Nazionale di Ripresa e Resilienza, dedicato al rafforzamento della resilienza cyber di parte degli Organi costituzionali, della quasi totalità dei Ministeri e delle Agenzie fiscali e di 34 Pubbliche Amministrazioni locali. Basti pensare che il Ministero della Difesa ha ricevuto 541 mila euro per rinnovare le licenze dei programmi antivirus.

Il tutto sostenuto da iniziative di respiro europeo, al fianco di Paesi like-minded, e da una rete di collaborazione tra ricerca, start-up e alta imprenditoria, il Cyber innovation network.
“La sicurezza e la resilienza nello spazio cibernetico si costruisce tramite uno sforzo condiviso (…). In tale ottica” – continua Frattasi – “Il confronto viene arricchito da un processo di consultazione continua con il settore privato e il mondo dell’accademia e della ricerca” al fine di “favorire lo sviluppo di una workforce nazionale con competenze specialistiche.”

D’ora in poi questo impegno verso lo sviluppo delle capacità tecnologiche nazionali sarà costante, poiché «il mantenimento di elevati livelli di sicurezza cibernetica» – afferma Alfredo Mantovano, Autorità delegata per la sicurezza della Repubblica – «contribuisce alla robustezza del sistema produttivo, (…) e assicura lo svolgimento di funzioni e servizi essenziali per lo Stato.»