A maggio sarà presentata la Strategia nazionale di cybersicurezza. L’annuncio arriva da Roberto Baldoni, direttore generale dell’Agenzia per la cybersicurezza nazionale, ospite di “Adnkronos Live”.
“E’ una strategia molto innovativa nel suo genere, che prenderà un quadriennio, punterà al 2026 – ha spiegato Baldoni – All’interno di questo percorso ci sono tanti obiettivi che dovranno essere raggiunti e l’Agenzia sarà lì a controllare che questi obiettivi vengano raggiunti. Sono 85 obiettivi, un percorso importante per il nostro Paese”.
“Alcuni obiettivi saranno raggiunti anche prima del 2026”, ha precisato sottolineando che ci si arriverà “progressivamente, ma sono percorsi che dobbiamo intraprendere”.
I ritardi dell’Italia
Baldoni ha poi evidenziato come il nostro Paese sconti un ritardo importante sul fronte cyber. ”Scontiamo un ritardo importante, l’agenzia tedesca è nata 30 anni fa – ha detto – l’agenzia francese 15 anni fa, l’agenzia israeliana 20 anni fa ed è chiaro che in questo periodo quello che ci è mancato in Italia è qualcuno che battesse il tempo sulla consapevolezza rispetto a questo tipo di rischi, l’importanza della formazione, l’importanza di creare un sistema di resilienza umano e tecnologico riguardo questo tipo di attacchi”.
L’impatto della guerra in Ucraina
Baldoni ha poi precisato che ”la guerra cyber è iniziata prima dell’invasione” per quanto riguarda ”il quadrante ucraino un ulteriore aumento degli attacchi cibernetici lo abbiamo registrato il 14 gennaio, quindi ben prima dell’attacco e un secondo attacco forte il 14 febbraio”.
“Su questo una delle nostre articolazioni, che è lo Csirt nazionale dal 14 gennaio ha iniziato a diramare tutta una serie di informazioni che vanno su circoli sempre più grandi fino a diventare anche informazioni pubbliche – ha spiegato – Finora abbiamo fatto quattro comunicazioni pubbliche ma all’interno delle nostre infrastrutture critiche noi forniamo due bollettini giornalieri, abbiamo distribuito oltre 2mila indicatori di compromissione che sono gli elementi tecnici che le aziende devono andare a vedere per capire se già sono state vittime di quel tipo di attacco”.
“Abbiamo avuto sicuramente un aumento, non solo noi, ma anche i nostri alleati, non però come quello che ci aspettavamo appena iniziato il conflitto – ha poi proseguito – La rete di scambio informativo in Europa e in Italia ha funzionato abbastanza bene. Non abbiamo registrato quella quantità di attacchi, anche verso le nostre infrastrutture, che ci potevamo aspettare, ma dobbiamo rimanere sempre in allerta perché le problematiche potrebbero arrivare da un momento all’altro”.
E il conflitto, secondo Baldoni, cambierà il contesto cyber anche una volta terminato. “Quando finirà il conflitto in Ucraina continuerà la cyber guerra, la avremo ancora più accentuata e ci dobbiamo preparare anche a questo: dobbiamo correre.
L’esperto ha chiarito che le allerte per il conflitto in Ucraina sono fondamentalmente legate agli operatori energetici, finanziari e telco. “A livello nazionale la piaga del cyber crime non si ferma durante la guerra anzi continua, abbiamo le infrastrutture sanitarie, in alcune parti particolarmente esposte, in una situazione a macchia di leopardo: alcune sono bene organizzate, altre hanno problemi e sono in ritardo”.
“E’ estremamente importante che i dg degli ospedali capiscano che il cuore ormai è la parte informatica, che gestisce le sale operatorie, le analisi, permette lo scambio di informazioni interne e se si blocca questa parte si blocca l’ospedale – ha continuato – Quindi è importante che chi ha responsabilità ponga attenzione a devolvere adeguate risorse all’interno di questi settori”.
Il Pnrr rappresente, in questo contesto, uno strumento chiave. “Abbiamo un ottimo rapporto con le regioni per sviluppare nel Pnrr delle progettualità per aumentare la resilienza di queste infrastrutture – ha sottolineato – Abbiamo già lanciato una serie di avvisi per distribuire fondi per fare interventi specifici anche su altre PA”.
Minacce cyber al ministero della Transizione ecologica
Il numero uno dell’Agenzia è intervenuto anche sul caso delle minacce al ministero della Transizione ecologica, annunciate ieri dal ministro Roberto Cingolani che aveva reso noto di aver bloccato tutte le attività informatiche. “Ci sono delle indagini in atto – ha fatto sapere Baldoni – In questo momento quello che posso dire è che insieme ai nostri ragazzi dell’Agenzia, che hanno il ruolo di capire quali sono i danni e come ripristinare i servizi, ci sono le persone della polizia postale che stanno anche loro indagando per capire da dove è arrivato l’attacco. Siamo ora nella fase di valutazione, nella fase di ‘incident response'”. I servizi saranno ripristinato nel più breve tempo possibile. “E’ chiaro che più profondo può essere l’attacco, lo abbiamo visto anche con Ferrovie, più tempo ci si mette per cercare di ripristinare le cose senza più rischi”, ha concluso.
Gli Usa sventano attacco russo
Gli Stati Uniti hanno smantellato una rete bot controllata dall’intelligence militare russa. Lo ha annunciatoil ministro della giustizia americano Merrick Garland. Il cosiddetto “botnet Una botnet” è una rete di computer utilizzati per effettuare attacchi informatici. “Il governo russo ha recentemente utilizzato infrastrutture simili per attaccare obiettivi ucraini”, ha detto il procuratore generale.
“Fortunatamente, siamo stati in grado di bloccare la rete prima che potesse essere utilizzata di nuovo grazie alla collaborazione con i nostri partner internazionale. Garland ieri ha annunciato che gli Usa hanno incriminato l’oligarca russo Konstantin Malofeyev per il suo tentativo di violare le sanzioni russe inflittegli per aver finanziato il separatismo in Crimea e aver sostenuto le due repubbliche secessioniste filorusse del Donbass usando complici allo scopo di acquisire e gestire surrettiziamente media in Europa. Mentre un tribunale di New York ha aperto un provvedimento contro l’americano John Hanick, 71 anni, per accusato di violazione delle sanzioni e false dichiarazioni per aver collaborato diversi anni con Malofeyev.
