I conflitti in Ucraina e a Gaza hanno fatto registrare una crescita delle attività di cyber-attivismo. Serve migliorare la prevenzione e affinare gli strumenti, ha detto il sottosegretario Mantovano. Per Guerini (Copasir) c’è lavoro da fare sulla condivisione delle informazioni
Nel 2023 ci sono stati 1.411 eventi cyber registrati e 303 incidenti confermati. Sono questi i numeri dello Csirt contenuti nella Relazione annuale al Parlamento dell’Agenzia per la cybersicurezza nazionale presentata oggi dal direttore Bruno Frattasi assieme al sottosegretario Alfredo Mantovano e Lorenzo Guerini, presidente del Copasir. Gli eventi cyber più ricorrenti sono gli attacchi DDoS, la diffusione di malware via e-mail, il phishing e il ransomware. I settori più colpiti: telecomunicazioni, trasporti e servizi finanziari.
I numeri sono in forte aumento alla luce del contesto internazionale segnato dall’aggressione russa dell’Ucraina e dalla guerra a Gaza scoppiato dopo l’attacco del 7 ottobre di Hamas nel Sud di Israele, che ha portato un aumento del cyber-attivismo. I 1.411 eventi sono il 29% in più rispetto ai 1.094 dell’anno precedente; i 303 classificati come “incidenti con impatto confermato” sono il 140,5% in più; i 3.302 soggetti target sono il 187,1% in più. La relazione conta 349 segnalazioni indirizzate all’Agenzia a fronte delle 81 dell’anno precedente, (+330,9%), 3.624 asset a rischio (+374,3%), 56 attori ransomware e 265 hacktivisti: 584 i tentativi di phishing segnalati alle vittime. Sempre nel 2023 sono stati 3.302 i soggetti target di eventi cyber, a fronte dei 1.150 del 2022: il loro aumento è “da ascrivere all’incremento delle capacità di monitoraggio dell’Acn, che permettono ora di individuare, oltre agli asset potenzialmente compromessi, anche quelli potenzialmente vulnerabili”, si legge.
“Lo spostamento delle nostre vite nel cyberspazio, soprattutto dopo il massiccio ricorso allo spazio virtuale durante la pandemia ha accresciuto la pericolosità degli attori ostili, e in più occasioni ha messo a rischio la possibilità per i cittadini di fruire di servizi essenziali, in primis quelli sanitari”, scrive il sottosegretario Mantovano nell’introduzione della relazione. “In un simile scenario porre in sicurezza gli interessi nazionali nel campo cyber richiede capacità tecniche e strategiche elevate, che fronteggino l’uso sempre più devastante della tecnologia da parte sia di entità statali o parastatali che hanno interessi contrapposti ai nostri, sia di bande criminali o di singoli hacker”, si legge ancora. Durante la presentazione, il sottosegretario ha sottolineato la necessità di migliorare la prevenzione e affinare gli strumenti, una direzione intrapresa con il ddl recentemente giunto alle Camere.
Quanto all’attività di scrutinio tecnologico, l’Agenzia può vantare una riduzione del 30% dei tempi dei procedimenti conclusivi nel 2023 dal Centro di valutazione e certificazione nazionale per la protezione del Paese, in particolare del Perimetro di sicurezza nazionale cibernetica.
Il prefetto Frattasi si è soffermato anche sulla cooperazione internazionale dell’Agenzia citando la Counter ransomware initiative lanciata dagli Stati Uniti, gli accordi bilaterali sottoscritti (il primo con la Tunisia) ma in particolare l’appunto del 16 maggio prossimo, quando a Roma si riunirà il gruppo di lavoro G7 sulla cybersicurezza sotto la presidenza italiana.
Un tema centrale della presentazione è stato la consapevolezza del rischio cyber a cui sono esposti attori pubblici e privati dell’ecosistema digitale. Farla crescere “è fondamentale”, ha spiegato il prefetto Frattasi. “C’è lavoro da fare”, ha commentato Guerini, per far comprendere a tutti che il tema reputazionale “non può ostacolare la condivisione delle informazioni sulle minacce”.