Cybersecurity, in Italia boom di attacchi hacker: nel mirino energia e sanità

Il direttore generale, Bruno Frattasi: “Continueremo il lavoro nel solco tracciato dalla Strategia Nazionale per mettere in pista attività e progetti innovativi e aumentare la sicurezza”

La cybersicurezza delle imprese e delle PA italiane è messa ulteriormente a rischio dai fattori geopolitici, con attacchi hacker che registrano, nel 2022, un record che sfiora i 1.100 incidenti. È quanto si legge nella Relazione annuale al Parlamento sulle attività svolte dall’Agenzia per la cybersicurezza nazionale (Acn) in materia di cybersicurezza nel periodo che va dal primo gennaio al 31 dicembre 2022.

Nel corso del 2022, è stato osservato, a livello globale, un deciso aumento di attività malevole ai danni di settori governativi e infrastrutture critiche. L’Italia è risultata tra i Paesi maggiormente interessati dalla diffusione generalizzata di malware e da attacchi cibernetici mirati, specie in danno del comparto sanitario e di quello energetico.

Il direttore generale Bruno Frattasi, ha dichiarato: “È stato un anno intenso e ricco di sfide. Continueremo il lavoro avviato nel solco tracciato dalla Strategia nazionale di cybersicurezza per mettere in pista attività e progetti innovativi allo scopo di rendere il paese più forte e sicuro dal punto di vista cibernetico”.

Indice degli argomenti

I numeri degli attacchi cyber in Italia

Csirt Italia, il Computer emergency response team, l’anno scorso ha trattato 1.094 eventi cyber, per una media di circa 90 al mese. Il picco è stato a febbraio 2022 (118). Di questi, 126 hanno avuto un impatto confermato dalla vittima, per una media di 10,5 incidenti al mese. Sul fronte delle comunicazioni ricevute invece sono state registrate 81 segnalazioni derivanti da obblighi di legge (e, da quest’anno, diventa obbligatorio notificare anche gli incidenti che impattano su reti, sistemi e servizi informativi che non sono direttamente conferiti sotto il Perimetro di sicurezza nazionale cibernetica).

Dall’analisi e dalla successiva classificazione dei 1.094 eventi cyber – spiegano i curatori del report – è stato possibile individuare le tipologie più ricorrenti: diffusione di malware tramite email (517), brand abuse (204), phishing (203), ransomware (130), sfruttamento di vulnerabilità (126), information disclosure (103), sfruttamento vulnerabilità verso web server (87), scansioni (74), esposizione di dati (67), tentativi di intrusione tramite credenziali (64), Ddos (44), smishing (41).

Nel corso del 2022, l’Agenzia per la cybersicurezza nazionale ha gestito 160 attacchi cyber ad istituzioni pubbliche nazionali. Di questi, 57 hanno avuto un impatto confermato dai soggetti colpiti, “procurando talvolta il malfunzionamento dei sistemi e conseguenti ritardi nell’erogazione dei servizi”, si legge nella Relazione. elle diverse tipologie di eventi, emerge come il ransomware sia l’attività più sfruttata per recare attacchi nei confronti delle istituzioni pubbliche, seguita da attacchi di tipo DDoS e dall’infezione dei sistemi tramite altri tipi di malware, In particolare, mentre le amministrazioni centrali dello Stato sono state colpite in prevalenza da DDoS, il settore sanitario, i Comuni e le Regioni sono bersaglio principalmente di ransomware.

In arrivo assunzioni e bandi Pnrr

L’Acn ha riportato anche 129 progetti di cybersecurity finanziati, 67 misure realizzate per l’affidabilità delle infrastrutture digitali e le informazioni sulle 5 missioni internazionali, i 19 incontri bilaterali e le 27 sedute del Nucleo per la sicurezza cibernetica. “Un insieme esteso di attività realizzate durante la strutturazione dell’Agenzia con il personale a disposizione in un periodo complesso caratterizzato da tensioni internazionali che si sono riversate anche nel cyberspace”, si legge nella relazione.

Non a caso, nuove unità di personale si aggiungeranno presto all’organico dei 180 attualmente in Agenzia, per arrivare a 300 persone entro la fine dell’anno, ha annunciato Frattasi.

Il direttore generale ha anche indicato che a breve l’Acn pubblicherà “la road map del piano di Ricerca e innovazione realizzato in collaborazione con il Ministero dell’Università e della Ricerca. Ci apprestiamo a licenziare nuovi bandi finalizzati all’impiego delle risorse del Pnrr avendo già raggiunto tutte le tappe previste dal cronoprogramma”.

Tutte le attività dell’Acn

Il 2022, riporta ancora l’Acn, ha visto la maturazione dell’Agenzia, nata per decreto nella seconda metà del 2021, e che la necessità di mettere il Paese in sicurezza ha portato ad operare mentre si strutturava al suo interno, fino a dare alla luce la Strategia nazionale di cybersicurezza 2022-2026 e il relativo Piano di implementazione. Il documento di indirizzo è costituito da 82 misure, volte a sostenere il potenziamento cyber del sistema Paese per far fronte alle sfide del mondo digitale rispetto ai tre obiettivi fondamentali di protezione, risposta e sviluppo digitale dell’Italia.

L’Agenzia ha operato anche a tutela degli interessi nazionali nel campo della cybersicurezza, in un dialogo costante con le amministrazioni che compongono l’architettura nazionale, incoraggiando la creazione di una rete di collaborazione in-teristituzionale e promuovendo un confronto continuo con il settore privato, la nuova imprenditorialità, il mondo dell’Accademia e della ricerca. Tutto questo lavorando al fianco di omologhe organizzazioni europee, partner internazionali e Paesi like-minded, per promuovere lo scambio informativo e la cooperazione, sia a livello strategico, sia in ambito tecnico, per far fronte alla complessità del panorama della minaccia cibernetica.

Proprio di quest’ultima in particolare si occupa il Csirt Italia, il Computer emergency response team.

Nel 2022 Acn ha anche gestito 6 accordi che hanno determinato l’avvio delle iniziative mirate al potenziamento di 129 progettualità rivolte a 51 pubbliche amministrazioni, di cui 16 centrali e 35 locali.

Le misure sui livelli di qualità e sicurezza del cloud

Nel 2022 l’Acn ha realizzato 67 misure per determinare i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali e garantire le caratteristiche di qualità, di sicurezza, di performance e scalabilità, interoperabilità, portabilità dei servizi cloud.

L’Acn ha anche lanciato il Cyber Innovation Network, una rete di collaborazioni per lo sviluppo di programmi congiunti nel settore della cybersicurezza.

La proiezione internazionale dell’Agenzia ha implicato incontri e collaborazione internazionali. Nel 2022 l’Agenzia ha svolto 5 missioni internazionali di vertice (Bruxelles, due volte negli Stati Uniti, Israele, Canada), 19 incontri bilaterali con rappresentanti di autorità di cybersecurity estere o rappre- sentanti governativi e 4 meeting con rappresentanti di organizzazioni intergovernative.

Al suo attivo anche 27 riunioni del Nucleo per la cybersicurezza (Ncs) che è la sede primaria di coordinamento interministeriale, a livello tecnico-operativo, in materia di cybersicurezza e resilienza nazionale nello spazio cibernetico.