Le guerre fanno crescere i cyber attacchi. Mantovano: serve sforzo condiviso

Condividi

Nel 2023 forte crescita per le azioni di attivismo sui conflitti in Ucraina e Medio Oriente. Secondo il sottosegretario serve migliorare le capacità di reazione e più formazione

Nel 2023 l’Italia ha subito “pesanti e diversificate aggressioni alla sicurezza cyber”. E’ il quadro che emerge dalla relazione annuale dell’Autorità nazionale per la cybersicurezza (Acn) al Parlamento presentata oggi dall’Autorità delegata per la sicurezza della Repubblica, Alfredo Mantovano e dal direttore dell’Agenzia, Bruno Frattasi.

Nel dettaglio, sono stati 1.411 gli attacchi cyber trattati dall’Agenzia nel corso dell’anno, il 29% in più rispetto al precedente. Triplicati i soggetti colpiti: da 1.150 a 3.302. Forte aumento anche degli incidenti (da 126 a 303) e delle segnalazioni (da 81 a 349).
In calo (-8%) invece, le comunicazioni ricevute dall’Agenzia (da 5.974 a 5.444).

In forte crescita il cyberattivismo

La relazione ha evidenziato come siano stati in forte crescita gli attacchi hacker contro il paese legati ai conflitti in corso in Ucraina ed in Medio Oriente.
La maggior parte delle azioni (248 su 319) sono state rivendicate da collettivi filorussi, mentre un gruppo filopalestinese ha condotto una singola campagna con 15 attacchi.

Gli attacchi sono sostanzialmente di tipo Ddos (Distributed denial of service, si blocca un sito inondandolo di richieste di accesso) ed hanno colpito Pubbliche amministrazioni, aziende di trasporto e banche, con un aumento addirittura del 625% rispetto al 2022.

Queste azioni vengono definite di cyberattivismo. Si tratta di soggetti che vogliono sostenere una delle parti in conflitto attraverso intrusioni informatiche che consistono nel modificare pagine di siti web, sostituendole con un messaggio di rivendicazione, di apologia e simili.
L’Italia è il sesto Paese al mondo più interessato da questo tipo di attacchi eventi e il terzo nell’Unione europea.

Le richieste di riscatto

Minaccia significativa arriva anche dal ransomware, un attacco informatico con richiesta di riscatto. L’Agenzia ha osservato 165 eventi diretti verso operatori privati e Pa, con un incremento del 27% rispetto al 2022. Secondo l’Agenzia, “il dato rappresenta solo una parte del numero complessivo di attacchi ransomware effettivamente avvenuti, tenuto conto che le vittime, spesso sprovviste di know-how e strutture interne dedicate – in particolare le piccole e medie imprese – talvolta non segnalano l’evento”.
Le zone più interessate dal fenomeno corrispondono alle aree metropolitane di Roma e Milano e ai distretti industriali del Nord-Ovest e Nord-Est. Nel 2023 i ransomware sono stati principalmente condotti da 20 diversi gruppi, tra i quali i più attivi sono risultati LockBit 3.0, LockBit e NoEscape.

Mantovano: serve sforzo condiviso

“Lo spostamento delle nostre vite nel cyberspazio, soprattutto dopo il massiccio ricorso allo spazio virtuale durante la pandemia ha accresciuto la pericolosità degli attori ostili, e in più occasioni ha messo a rischio la possibilità per i cittadini di fruire di servizi essenziali, in primis quelli sanitari”, ha rievato Mantovano. “In un simile scenario porre in sicurezza gli interessi nazionali nel campo cyber richiede capacità tecniche e strategiche elevate, che fronteggino l’uso sempre più devastante della tecnologia da parte sia di entità statali o parastatali che hanno interessi contrapposti ai nostri, sia di bande criminali o di singoli hacker”.

Reazione e formazione

“Tutto questo rende indispensabile uno sforzo condiviso, che faccia convergere le migliori competenze e risorse della Nazione, e assicuri la preparazione più adeguata alle minacce informatiche di oggi e di domani”, ha continuato. Ma secondo il sottosegretario deve essere “rafforzata e affinata” anche la capacità di reagire.
“Non bisogna accontentarsi degli strumenti a disposizione ma renderli più efficaci, ed il lavoro che sta svolgendo la Camera con il disegno di legge sul cyber va in questa direzione”, ha aggiunto.
Indispensabile anche la formazione, che, ha aggiunto, “è il tasto più difficile, le professionalità in questo campo sono rare ed è complicato trattenerle nel pubblico vista la remuneratività del privato”.

Il tema AI e le fake news

Mantovano si è ricollegato anche alla fresca approvazione del ddl sull’intelligenza artificiale di ieri, 23 aprile, con l’inserimento di “un’ulteriore aggravante” per l’uso della tecnologia per alterare l’espressione del voto.
“In altre nazioni europee, all’approssimarsi elezioni, con un uso distorto sono stati diffusi messaggi per incrementare l’astensionismo, come notizie false sul rischio attentati ai seggi. Questo mina l’equilibrio di una democrazia”, ha rilevato.
“Le sanzioni penali sono inevitabili per chi procura un danno alterando le immagini o un vocale, ad esempio generando l’impressione che un ministro dell’Interno dica ‘distruggiamo Israele'”, ha detto ancora, citando una serie di aggravanti rispetto ad altri reati come frodi, riciclaggio o aggiotaggio