Dal malware al phishing, dal ransomware alla compromissione della casella mail, nel 2022 sono stati 1.094 i cyber-attacchi trattati dall’Agenzia per la cybersicurezza nazionale. Di questi, 126 sono stati classificati come ‘incidenti’, hanno cioè avuto un impatto confermato dalla vittima. È quanto emerge dalla prima relazione annuale dell’Agenzia per la cybersicurezza nazionale trasmessa oggi al Parlamento, che dà conto di “un deciso aumento di attività malevole ai danni di settori governativi e infrastrutture critiche”. Un fenomeno che si è “acuito” con la guerra in Ucraina e l’Italia è “tra i Paesi maggiormente interessati dalla diffusione generalizzata di malware e da attacchi cibernetici mirati, specie in danno del comparto sanitario e di quello energetico“.
È escalation di cyber-attacchi: aziende, Pubblica amministrazione, servizi nel mirino degli hacker, che trovano frequentemente terreno fertile per le loro incursioni. C’è infatti ancora una mancata consapevolezza dei rischi, evidenziata da sistemi di sicurezza non sempre all’altezza. È il quadro tratteggiato nella prima relazione annuale dell’Agenzia. Il ransomware – con l’attaccante che chiede un riscatto alla vittima – è tra le minacce più impattanti. Lo scorso anno sono stati registrati 130 eventi di questo tipo contro pubbliche amministrazioni e operatori privati. Ma si tratta, precisa l’Agenzia, solo di “una parte del numero complessivo di attacchi effettivamente avvenuti, poiché in taluni casi le vittime – specie se appartenenti al tessuto produttivo delle Pmi, spesso sprovviste di know-how e strutture interne dedicate – sono inclini a non segnalare l’evento, gestendolo in autonomia“.
Il 2022 è stato caratterizzato anche da un forte aumento degli attacchi di tipo Ddos (si invia un’enorme quantità di richieste al sito web obiettivo, che non è in grado di gestirle e quindi di funzionare correttamente). L’incremento avvenuto a partire dallo scoppio del conflitto russo-ucraino ed è da ascrivere, per lo più, ai gruppi come Killnet e NoName057. Anche il sito web dell’Agenzia è stato colpito.
Nel corso dell’anno, l’Acn ha gestito 160 eventi cyber contro istituzioni pubbliche nazionali. Di questi, 57 hanno avuto un impatto confermato dai soggetti colpiti, procurando talvolta il malfunzionamento dei sistemi e ritardi nell’erogazione dei servizi. Errate politiche di sicurezza e gestione delle credenziali di accesso, obsolescenza di sistemi e dispositivi utilizzati, carenza di know-how e scarsa formazione sono le principali criticità segnalate dall’Agenzia, che ha identificato ben 764 asset nazionali con segnali di potenziale compromissione e per i quali sono state effettuate le opportune azioni di mitigazione.
Il mantenimento di “uno spazio cibernetico sicuro e resiliente – spiega il direttore dell’Acn, Bruno Frattasi – diviene elemento irrinunciabile per la crescita economica, il benessere della popolazione e la tenuta dei valori democratici“. Proprio per questo, sono programmati investimenti nel settore: dal 2023 al 2037 il Fondo per l’attuazione della Strategia nazionale di cybersicurezza ha una dotazione di oltre 2 miliardi di euro,. Le risorse – informa la relazione dell’Agenzia – sono destinate a finanziare gli investimenti per il conseguimento dell’autonomia tecnologica in ambito digitale e per l’innalzamento dei livelli di cybersicurezza dei sistemi informativi nazionali. Altri fondi – 623 milioni di euro – sono previsti dagli investimenti del Pnrr che puntano ad incrementare il livello di maturità della Pubblica amministrazione in termini di postura di sicurezza. In proposito l’Acn ha intrapreso nel corso del 2022 una serie di azioni volte a supportare i soggetti pubblici nella realizzazione di interventi di potenziamento della cybersicurezza.