Cybersicurezza: il report nazionale

Il 24 aprile è stata presentate la Relazione annuale al Parlamento dell’Agenzia per la Cybersicurezza Nazionale relativa alle attività svolte nel 2023.

Le minacce informatiche sono in costante aumento e interessano sempre più da vicino le vite dei cittadini, nonché le funzioni essenziali dello Stato, per questo la cybersicu­rezza diventa cruciale per garantire l’interesse del Paese. Non si può restare indietro in un panorama tecnologico in costante evoluzione, dove l’avvento di tecnologie dirompenti, come l’intelligenza artificiale e il calcolo quantistico, si accompagna alla transizione di una considerevole mole di dati, anche sensibili, su infrastrutture cloud.

«L’acutizzarsi delle tensioni geopolitiche, relative sia al perdurare della guerra tra Russia e Ucraina sia al mutamento degli equilibri in Medio Oriente a seguito de­gli attentati di Hamas ai danni di Israele, hanno visto l’ascesa di un fenomeno cyber prima di allora estremamente poco significativo: il cyber attivismo. Con tale deno­minazione si fa riferimento a gruppi che hanno lo scopo di sostenere la causa di una delle parti in conflitto attraverso azioni cyber malevole con impatti chiaramente visibili, rivendicati successivamente dal gruppo stesso», si legge nel documento.

La relazione, di 121 pagine, è organizzata in sette sezioni che illustrano il modo in cui l’Agenzia ha operato per il rafforzamento della resilienza cyber del Paese attraverso la protezione degli asset critici nazionali con un approccio sistemico orientato alla prevenzione, gestione e mitigazione del rischio.

Nel corso del 2023, in un contesto caratterizzato dal considerevole incremento della minaccia cyber, l’Agenzia (ACN) ha rafforzato il proprio impegno per garantire la diffusione di informazioni sui rischi cyber oltre che per fornire assistenza alle vittime. Attraverso la sua articolazione tecnico-operativa, il CSIRT Italia, l’Agenzia ha potuto monitorare l’evoluzione della minaccia, caratterizzata sempre più da eventi di tipo ransomware e DDoS – ma anche diffusione di malware via e-mail e phishing nei settori più disparati, primi fra tutti telecomunicazioni, trasporti e servizi finanziari.

Dai dati emerge chiaramente un sensibile aumento delle segnalazioni indirizzate all’Agen­zia; a fronte di un numero di comunicazioni ricevute sostanzialmente allineato a quello del 2022, sono aumentati di circa il 30% il numero di eventi cyber e più che raddoppiati gli incidenti. Nel 2023 sono stati 3.302 i soggetti italiani target di eventi cyber individuati dal CSIRT Italia, a fronte dei 1.150 del 2022. L’aumento del numero di asset a rischio è da ascrivere all’incremento delle capacità di monitoraggio dell’ACN, che permettono ora di individuare, oltre agli asset potenzialmente compromessi, anche quelli potenzialmente vulnerabili.

Nel corso del 2023 il CSIRT Italia ha trattato 1.411 eventi cyber, per una media di circa 117 al mese, con un picco di 169 a ottobre. Di questi, 303 sono stati classificati come incidenti, per una media di circa 25 al mese.

Dall’analisi e successiva classificazione dei 1.411 eventi cyber è stato possibile individuare le tipologie.

Per quanto riguarda i settori di attività dei soggetti target, prevalgono le telecomunicazioni e la Pubblica Amministrazione (PA), sia a livello locale che centrale.

I lati oscuri di Internet sono infiniti, oltre alla sicurezza, vi è una seria questione di criminalità e i dati della polizia postale lo confermano.

Viviamo in un’era di disconnessione individuale, ma di continua ed esasperata connessione sociale e questo ci espone anche a rischi di violazione della sicurezza dei processi di generazione, conservazione, trasmissione e utilizzo dei nostri dati personali. Ma, in questo contesto, sul concetto di persona occorre intendersi.

Ciro Troiano