Crescono le minacce per la cyber sicurezza. Boom di attacchi con guerra Ucraina

Condividi

L’Italia tra i paesi più colpiti, evidenzia l’analisi dell’Agenzia per la cybersicurezza nazionale. Secondo il direttore Frattasi manca “la piena consapevolezza dei rischi”

Dal malware al phishing, dal ransomware alla compromissione della casella mail, nel 2022 sono stati 1.094 gli ‘eventi cyber’ trattati dall’Agenzia per la cybersicurezza nazionale. Di questi, 126 sono stati classificati come ‘incidenti’, hanno cioè avuto un impatto confermato dalla vittima.
E’ quanto emerge dalla relazione annuale dell’Agenzia trasmessa oggi al Parlamento, che evidenzia “un deciso aumento di attività malevole ai danni di settori governativi e infrastrutture critiche”.
Il fenomeno, racconta l’analisi sintetizzata da Ansa, si è “acuito” con la guerra in Ucraina, con l’Italia “tra i Paesi maggiormente interessati dalla diffusione generalizzata di malware e da attacchi cibernetici mirati, specie in danno del comparto sanitario e di quello energetico”.

Gli attacchi

La tipologia più diffusa di ‘eventi cyber’ è la diffusione di malware tramite mail (517 casi nel 2022); seguono il ‘brand abuse’ (204), il phishing (203) ed il ransomware (130). Quest’ultimo (con l’attaccante che chiede un riscatto alla vittima) è tra le minacce più impattanti, e spesso viene gestito in autonomia dalle vittime, senza farne segnalazione.
Le gang criminali più attive in questi attacchi sono Lockbit (42), Conti (12) e AlphaVm (8).
Il 2022 è stato caratterizzato anche da un forte aumento degli attacchi di tipo Ddos (si invia un’enorme quantita’ di richieste al sito web obiettivo, che non è in grado di gestirle e quindi di funzionare correttamente). L’incremento è stato registrato a partire dallo scoppio del conflitto russo-ucraino ed è da ascrivere, per lo più, ai gruppi come Killnet e NoName057(16).

Grandi città nel mirino

Nell’82% dei casi le vittime appartengono al settore privato, a fronte del 18% di appartenenti alla Pa.Il settore manifatturiero è il più colpito (20 casi). Le zone più interessate dal fenomeno corrispondono alle grandi aree metropolitane di Roma, Milano, Torino e ai distretti manifatturieri del Nord Ovest e Nord Est.

Rallentamenti nei servizi

Nel corso dell’anno, l’Acn – a sua volta vittima di attacchi – ha gestito 160 eventi cyber in danno di istituzioni pubbliche nazionali. Di questi, 57 hanno avuto un impatto confermato dai soggetti colpiti, procurando talvolta il malfunzionamento dei sistemi e conseguenti ritardi nell’erogazione dei servizi.
L’Agenzia ha identificato le principali criticità che hanno determinato gli incidenti: dalle errate politiche di sicurezza e gestione delle credenziali di accesso all’obsolescenza di sistemi e dispositivi utilizzati fino alla carenza di know-how ed alla scarsa formazione. L’attività preventiva dell’organismo ha permesso di identificare 764 asset nazionali con segnali di potenziale compromissione e per i quali sono state effettuate le opportune azioni di mitigazione.

Bruno Frattasi (Foto Ansa)
Bruno Frattasi (Foto Ansa)

La reazione dell’agenzia

In questo contesto l’Agenzia ha avviato ad un’attività di allertamento e divulgazione sui principali rischi, sia in chiave pubblica, sia tramite comunicazioni puntuali ai soggetti direttamente esposti alle minacce.
In particolare, nel periodo compreso tra il 26 febbraio e il 29 marzo 2022, sono state inviate circa 19.500 comunicazioni dirette prevalentemente a soggetti inclusi nel Perimetro di sicurezza nazionale cibernetica.

Dotazione da 2 miliardi

Il mantenimento di “uno spazio cibernetico sicuro e resiliente – spiega il direttore dell’Acn, Bruno Frattasi – diviene elemento irrinunciabile per la crescita economica, il benessere della popolazione e la tenuta dei valori democratici”. Proprio per questo, aggiunge, l’Agenzia “continuerà a operare per garantire la sicurezza e la resilienza cibernetiche per lo sviluppo della digitalizzazione del Paese, del sistema produttivo e delle Pubbliche amministrazioni”.
E gli investimenti programmati nel settore sono consistenti.
Dal 2023 al 2037 il Fondo per l’attuazione della Strategia nazionale di cybersicurezza ha una dotazione di oltre 2 miliardi di euro; mentre 623 milioni sono previsti dal Pnrr. L’obiettivo a lungo termine, sottolinea l’Autorità delegata alla sicurezza della Repubblica, Alfredo Mantovano, è sviluppare “capacità tecnologiche nazionali all’interno di un ecosistema virtuoso, anche ai fini del perseguimento di un’autonomia strategica di settore”.