I dati della Relazione annuale riferita all’anno 2022 dell’ACN, l’Agenzia per la cybersicurezza nazionale ci rivela che cresce l’attività malevola in campo cyber ai danni di enti governativi, infrastrutture critiche e operatori privati in Italia. L’Agenzia ha svolto un’intensa attività di raccolta dati seguendo le direttive della Strategia Nazionale di Cybersicurezza 2022-2026 per il potenziamento della sicurezza nel nostro paese.

I numeri della Relazione annuale

L’Agenzia per la cybersicurezza nazionale, nata a metà del 2021 con l’obbiettivo di dedicarsi alle opportunità, ma anche alle insidie del cyberspazio, ha registrato numeri importanti nel 2022.

1.094 incidenti informatici trattati dal CSIRT (Computer Security Incident Response Team), di questi 126 hanno avuto un impatto confermato dalle vittime; 81 segnalazioni derivanti da obblighi di legge; 129 progetti di cybersecurity finanziati a 51 pubbliche amministrazioni, di cui 16 centrali e 35 locali, fino alle 67 misure realizzate per l’affidabilità delle infrastrutture digitali. Sono anche state svolte 5 missioni internazionali tra Bruxelles, Stati Uniti, Israele e Canada e 27 riunioni del Nucleo di cybersicurezza, NCS, sede principale di coordinamento interministeriale sul piano tecnico-operativo su cybersicurezza e resilienza nazionale dello spazio cibernetico.

Importante ricordare anche il Cyber Innovation Network, un programma strategico per sostenere le imprese e la ricerca italiana, attraverso la creazione di una rete di collaborazioni per il lancio di programmi nel settore della cybersicurezza che hanno lo scopo di sviluppare start-up impegnate a valorizzare tecnologie tra cui la data science, la robotica, la blockchain, l’intelligenza articificiale, l’IOT ecc. Non è mancata la stretta collaborazione con organizzazioni europee e partner internazionali, per promuovere un’unità di intenti contro la minaccia cibernetica.

Incidenti e attacchi cibernetici

Nella Relazione si evidenzia l’incremento dell’attività malevola in campo cyber di cui sono state vittime enti governativi e infrastrutture critiche, fenomeno che si è acuito e ha trovato terreno fertile a causa del conflitto russo-ucraino in corso, durante quasi tutto l’anno di riferimento della Relazione, il 2022. L’Italia è risultata particolarmente soggetta ad attacchi malware e cibernetici, in particolare contro il settore sanitario ed energetico.

In merito alle attività connesse al conflitto ucraino-russo, nella Relazione si evidenzia che le comunicazioni dirette soprattutto ai soggetti inclusi nel Perimetro di sicurezza nazionale cibernetica riferite al periodo tra il 26 febbraio 2022 e il 29 marzo 2022 sono state 19.500, 1000 quelle tra il periodo dal 17 al 18 maggio 2022 e il 28 giugno 2022, tutte riguardanti l’individuazione di DDoS, attacchi Distributed Denial of Service, contro soggetti nazionali e europei.

L'Italia e la cybersecurity

Per quanto riguarda i ransomware, che ad oggi risultano essere le minacce più impattanti, si parla di 130 eventi registrati verso le PA e operatori privati, colpendo il settore manifatturiero, in particolare nelle zone di Roma, Milano, Torino e i distretti di Nord Ovest e Nord Est, e a seguire quello tecnologico, del retail e sanitario.

Parlando degli attacchi DDoS (in italiano, interruzione distribuita del servizio), sono aumentati con lo scoppio della guerra, ma sono stati perlopiù a fini dimostrativi che distruttivi, lo stesso sito web istituzionale dell’ACN ne è stato vittima. In totale gli attacchi DDoS sono stati 44, di cui 14 destinati ai settori della Pubblica Amministrazione. A questi 14 si sono aggiunti 160 eventi malevoli, che ha dovuto gestire la Pubblica Amministrazione, di cui 57 quelli che hanno avuto un impatto importante che ha provocato il mal funzionamento dei sistemi e conseguenti ritardi nell’erogazione di servizi.

Nella Relazione viene riportato: “È possibile osservare che, mentre le Amministrazioni Centrali dello Stato sono state colpite in prevalenza da DDoS, il settore sanitario, i Comuni e le Regioni sono oggetto principalmente di ransomware”.

Quindi possiamo concludere dicendo che, il ransomware si riconferma la tipologia di attacco più usata per colpire le istituzioni pubbliche, seguono DDoS e altri tipi di malware.

Il sistema produttivo nazionale, per essere solido, ha bisogno di elevati standard di sicurezza e resilienza cibernetica che tutelino le infrastrutture critiche del Paese e l’ACN, come dimostra la Relazione annuale 2022, ha contribuito al raggiuntimento di questi due obbiettivi.