+0,66
Il 2023 è «stato per l’Italia un anno di pesanti e diversificate aggressioni alla sicurezza cyber, che spesso hanno proceduto in parallelo ai conflitti in corso in Ucraina e in Medio Oriente». Tanto che durante l’anno corso l’Agenzia per la cybersicurezza nazionale (Acn) ha trattato 1.411 eventi, quasi 4 al giorno, uno ogni 6 ore ma soprattutto il 29% in più rispetto ai 1.094 del 2022. Di questi 441 sono stati ai danni di istituzioni pubbliche nazionali, in sensibile aumento (+163%) rispetto ai 160 dell'anno precedente. Questa la fotografia scattata dalla Relazione annuale dell’Agenzia, presentata dal suo direttore generale, Bruno Frattasi, al Parlamento.
Da notare che tra i settori di attività dei soggetti target, prevalgono le telecomunicazioni (216) e la pubblica amministrazione, sia a livello locale (140) che centrale (201). Seguono poi i trasporti a quota 140 e i servizi finanziari a 81. Ovviamente un attacco cyber può essere associato anche a più di un settore di attività.
Se da un lato «lo spostamento delle nostre vite nel cyberspazio, soprattutto dopo il massiccio ricorso allo spazio virtuale durante la pandemia, ha accresciuto la pericolosità degli attori ostili», dall’altro lato «vi è anche una crescita della capacità dell’Agenzia nazionale», rassicura il prefetto Frattasi.
Dal dossier di 121 pagine e sette sezioni ricche di numeri e analisi emerge, infatti, che nel 2023 sono stati 3.302 i soggetti italiani target di eventi cyber individuati dal Computer security response team Italia (Csirt) dell’Acn, a fronte dei 1.150 del 2022: il loro aumento è «da ascrivere all'incremento delle capacità di monitoraggio dell’Agenzia, che permettono ora di individuare, oltre agli asset potenzialmente compromessi, anche quelli potenzialmente vulnerabili». A ciò si sommano le attività di allertamento svolte dell’Acn che sono cresciute dell’89,5%, tra alert e bollettini.
Resta, però, ancora «fondamentale far crescere la consapevolezza del rischio cyber a cui sono esposti attori pubblici e attori privati dell'ecosistema digitale è fondamentale».
Anche nel 2023 il ransomware si è confermato la cyber minaccia «maggiormente significativa,soprattutto alla luce dell'impatto che ha avuto a livello nazionale»: 165 gli eventi diretti verso operatori privati e pubblica amministrazione, con un incremento del 27% rispetto al 2022. L’Italia risulta così il terzo Paese dell’Unione europea più colpito da ransomware nonché il senso a livello globale.
Per giunta «i dati rappresentano solo una parte del numero complessivo di attacchi ransomware effettivamente avvenuti, tenuto conto che le vittime, spesso sprovviste di know-how e strutture interne dedicate - in particolare le piccole e medie imprese (attaccate nell’oltre 75% dei casi)- talvolta non segnalano l'evento». Il settore manifatturiero è stato il più colpito, in continuità con il 2022, dunque non sorprende che le zone più interessate risultino i distretti industriali del Nord-Ovest e Nord-Est, oltre alle aree metropolitane di Roma e Milano.
«L'acutizzarsi delle tensioni geopolitiche, relative sia al perdurare della guerra tra Russia e Ucraina sia al mutamento degli equilibri in Medio Oriente a seguito degli attentati di Hamas ai danni di Israele, hanno visto l'ascesa di un fenomeno cyber prima di allora estremamente poco significativo: il cyber attivismo», racconta Frattasi. Si tratta di «gruppi che hanno lo scopo di sostenere la causa di una delle parti in conflitto attraverso azioni cyber malevole con impatti chiaramente visibili, rivendicati successivamente dal gruppo stesso».
Proprio a causa del cyber attivismo legato ai conflitti in corso, si è avuto un significativo aumento degli eventi Distributed Denial of Service (DDoS): nel 2023 ne sono stati rilevati 319, il 625% in più rispetto al 2022. La maggior parte degli eventi (248) è stata rivendicata da collettivi filorussi, mentre un gruppo filopalestinese ha condotto una singola campagna con 15 attacchi DDoS.
In relazione invece al prossimo voto in Italia e in Europa, «non ho precise notizie, e credo non ce ne siano, riguardo ad un incremento di attacchi di DDos».
Nondimeno, ha concluso Frattasi, «ho interlocuzioni con il ministro dell'Interno per sensibilizzare le postazioni elettorali del prossimo voto ad avere particolare attenzione verso l'uso di sistemi digitali per la raccolta dei risultati elettorali e fare in modo che tutta questa macchina elettorale, presieduta dal ministero dell'Interno, venga a corrispondere a un funzionalità adeguata anche dal punto di vista digitale per evitare manomissioni anche involontarie». (riproduzione riservata)