Nel corso dell’anno scorso l’Agenzia per la cybersicurezza nazionale ha monitorato 1.979 eventi cyber con 2.734 vittime. I picchi a febbraio, maggio e dicembre, in coincidenza con le attività dimostrative degli hacker filorussi NoName057(16)
“Più intenso e massivo delle nuove tecnologie, il 2024 si conferma come un anno di sfide in cui gli attori malevoli hanno continuato a utilizzare – sarebbe meglio dire a sfruttare – il dominio cyber per perseguire i propri obiettivi”. A dirlo è Bruno Frattasi, direttore generale dell’Agenzia per la cybersicurezza nazionale nell’introduzione della relazione annuale che l’agenzia ha consegnato oggi al Parlamento.
I numeri degli attacchi
Nel corso dell’anno scorso l’Agenzia per la cybersicurezza nazionale ha monitorato ben 1.979 eventi cyber (erano stati 1.411 nel 2023, quindi l’aumento è stato del 40%), mentre gli incidenti sono stati 573 (+89% rispetto al 2023, quando erano stati 303). Le vittime sono state 2.734. Inoltre, l’Agenzia ha diffuso oltre 53.000 alert (+157%) per segnalare potenziali compromissioni o fattori di rischio ai soggetti monitorati.
La minaccia russa
I picchi di eventi e incidenti si sono registrati nei mesi di febbraio, maggio e dicembre, in coincidenza con tre campagne di attacchi DDoS (Distributed denial of service) rivendicate dal gruppo di hacker filorussi NoName057(16). Questi ultimi sono stati i più attivi nelle azioni contro soggetti italiani, con circa 500 attacchi lanciati nel 2024. Si tratta, nota l’Agenzia, di “azioni di carattere prettamente dimostrativo”, che “generano disservizi temporanei per le risorse attaccate che non sono protette tramite appositi sistemi di difesa automatici”.
Le richieste di riscatto
Meno frequenti ma più impattanti gli attacchi ransomware, con richiesta di riscatto. Sono stati 198 ma, evidenzia la relazione. Il dato, si legge “rappresenta solo una frazione del numero complessivo di eventi effettivamente avvenuti, in quanto questi spesso non emergono pubblicamente e non vengono denunciati alle autorità”. Colpito prevalentemente il settore privato e, in particolare, le piccole e medie imprese. In linea di continuità con quanto osservato nel 2023, il ransomware si è confermato una delle minacce cibernetiche più impattanti con 198 eventi rilevati, un incremento del 20% rispetto all’anno precedente. Le vittime accertate sono state complessivamente 192, mentre in 6 occasioni non è stato possibile risalire al soggetto interessato, spiega la relazione. Gli attacchi ransomware hanno colpito prevalentemente il settore privato e, in particolare, le piccole e medie imprese, interessate dal 75% degli eventi ai danni dei privati. A tal proposito, il deputato dem Matteo Mauri ha presentato recentemente una proposta di legge prevede il divieto di pagamento dei riscatti per i soggetti del Perimetro di sicurezza nazionale e un piano integrato di sostegno a imprese e pubbliche amministrazioni, insieme a misure di intelligence e incentivi economici. La proposta ha trovato il sostegno di Fratelli d’Italia.
L’attività dell’Agenzia
Nel corso dell’anno passato l’Agenzia ha gestito 756 eventi cyber ai danni di istituzioni pubbliche nazionali, in sensibile aumento rispetto ai 383 del 2023. Circa il 35% degli eventi (263) sono stati classificati come incidenti (nel 2023 si erano fermati a 85), che hanno provocato nella maggior parte dei casi il malfunzionamento dei sistemi e conseguenti blocchi o rallentamenti nell’erogazione dei servizi. “Nonostante le crescenti difficoltà del contesto di riferimento, sempre più turbolento, con la dimensione cyber che rappresenta uno dei principali canali di sfogo delle tensioni globali”, osserva il sottosegretario Alfredo Mantovano, che ha la delega alla cybersicurezza (oltreché quella all’intelligence). Mantovano spiega che va “riconosciuto all’Agenzia di aver svolto un lavoro tanto delicato quanto intenso: esso sta già proseguendo con determinazione nel 2025, per rafforzare la resilienza cibernetica del sistema-Italia”. Sottolineando il lavoro italiano dell’anno scorso in seno al G7 per l’istituzione del gruppo di lavoro sulla cyber, il sottosegretario Mantovano parla di un “passo in avanti nella direzione di una maggiore cooperazione tra le democrazie occidentali”.
Focus investimenti
L’investimento 1.5 del Piano nazionale di ripresa e resilienza prevedeva 623 milioni. L’Agenzia ne ha assegnati 621 per progetti destinati alle pubbliche amministrazioni ed operatori economici. Inoltre, sono stati raggiunte tutte le milestone. In campo nazionale, l’Agenzia ha assegnato nel 2024 347 milioni arrivando ad avviare complessivamente 69 delle 82 misure della Strategia nazionale di cybersicurezza 2022-2026 (mancano ancora 18 mesi alla fine del periodo coperto).
Come far fronte alla sfida
“Solo con il contributo di tutti si può fronteggiare” la minaccia cyber, una minaccia “penetrante, divenuta sempre più sofisticata e in grado di coinvolgere porzioni crescenti della popolazione, a partire dai più indifesi e dai più esposti”, scrive Frattasi. “La maturazione, nelle varie componenti sociali, di una più forte coscienza del rischio digitale è una condizione ineludibile per dare fondamenta più robuste alla resilienza del Paese. Come lo è, altresì, curare la crescita delle competenze digitali”, continua sottolineando la necessità di “consapevolezza e formazione”.
