Il 24 aprile 2024 è stata presentata al Parlamento italiano la consueta relazione annuale dell’Agenzia per la Cybersicurezza Nazionale (ACN).
Le 121 pagine, suddivise in sette sezioni, riportano una fotografia dettagliata degli attacchi informatici avvenuti nel 2023 e delle attività svolte, anche a livello internazionale, per contrastarle. La relazione illustra come l’ACN, guidata da Bruno Frattasi, abbia operato nel rafforzare il servizio di sicurezza nazionale, adottando un approccio orientato alla prevenzione, gestione e mitigazione del rischio.
I DATI ACN SULLE MINACCE INFORMATICHE
Nel documento si toccano numerosi e differenti aspetti legati alla sicurezza informatica: dalla migrazione sicura in cloud agli investimenti PNRR per la cybersicurezza, dalla cooperazione internazionale al nesso fra intelligenza artificiale e Cyber Security, fino alla prevenzione e alla gestione di minacce cyber.
Per quanto riguarda quest’ultime, nel primo capitolo si legge un’analisi effettuata dal Computer Security Incident Response Team Italia dell’Agenzia. Su un totale di oltre 20mila segnalazioni, esaminando gli eventi cibernetici più rilevanti, risulta un totale di 1.411 interventi di rispristino da parte del CSIRT a supporto delle vittime di interferenze hacker, per una media di circa 117 al mese. Di questi, 303 sono stati classificati come incidenti confermati, per una media di circa 25 al mese.
PERCHÉ E IN QUALI CONTESTI SONO AUMENTATI GLI ATTACCHI CYBER?
Durante l’anno, l’ACN ha registrato un aumento significativo degli incidenti di sicurezza, in particolare attacchi di tipo ransomware e DDoS. Si parla di un incremento del 625% rispetto all’anno precedente, per lo più dipeso dalle tensioni geopolitiche in corso tra Russia e Ucraina e in Medio Oriente.
Questi attacchi, non a caso, hanno come target previlegiato il settore delle telecomunicazioni e delle infrastrutture digitali, dimostrando la crescente capacità degli aggressori di influenzare settori cruciali per la società italiana. Da qui consegue la volontà di messa in sicurezza del perimetro di sicurezza nazionale (PSNC) e l’attuazione della Direttiva NIS 2.
L’IMPORTANZA DELLA FORMAZIONE
Parallelamente, gli attacchi malware effettuati tramite e-mail e phishing hanno colpito soprattutto le piccole e medie imprese (PMI) e le reti aziendali, approfittando della vulnerabilità di chi spesso non possiede le risorse e le conoscenze per difendersi. Particolare attenzione, infatti, è dedicata dall’ACN alla formazione:
“Non solo per incoraggiare la crescita di lavoratori qualificati,” precisa Frattasi “ma anche per allargare la conoscenza, dalla scuola primaria fino ai percorsi professionalizzanti, per chi è già impiegato. Oltre agli specialisti è, però, indispensabile approfondire la consapevolezza cyber di base di tutti i cittadini, così da garantire la pervasività della resilienza attraverso una maggiore attenzione al tema e pratiche di igiene digitale più diffuse”.
Su questo fronte eNetworks è in prima linea nell’incentivare ed erogare corsi specialistici sulla sicurezza informatica. Security eNetworks è un progetto di formazione volto a fornire, da un lato, le fondamenta della Cyber Security e, dall’altro, approfondimenti specifici su come acquisire nel concreto le competenze necessarie per comprendere, valutare e implementare le strategie di sicurezza più conformi alle proprie esigenze aziendali.
CONCLUSIONI
Il 2023 si chiude con 3.302 italiani vittime di incidenti informatici, rispetto ai 1.150 segnalati dal CSIRT nel 2022. È un dato che spaventa, ma che ha posto in primo piano la necessità di proseguire negli investimenti in tecnologie di sicurezza all’avanguardia. Tale urgenza è diventata, oggi più che mai, un’esigenza nazionale che richiede, a sua volta, profonda cooperazione internazionale e formazione continua sulle strategie di cybersecurity. L’istituzionalizzazione di iniziative come il European Cyber Crisis Liaison Organisation Network (EU-CyCLONe) segna un passo importante verso una direzione di coordinazione europea.
Il 2023 è stato anche un anno in cui l’Italia ha rafforzato la sua posizione come leader responsabile nella gestione della sicurezza digitale delle sue infrastrutture, delle sue imprese e dei suoi cittadini. La pronta risposta dell’ACN ad una serie di minacce sempre più consistenti ed aggressive è la testimonianza di un salto qualitativo nell’impegno nella sicurezza cibernetica nel nostro paese.