Nel 2022 si è registrata una proliferazione di attacchi informatici. Il 27 dicembre 2022 sono stati registrati 12947 attacchi (più del doppio del 2021), di cui 1763 di campagne malevoli, per una media di quasi 5 attacchi al giorno.
Il fenomeno parla chiaro: gli attacchi informatici sono in rapido aumento e necessita di maggiori controlli in merito. Proprio da questa esigenza, durante il governo Draghi, è stato approvato il decreto-legge 14 giugno 2021 n. 82, il quale andava a promulgare la costituzione dell’ACN (Agenzia per la Cybersicurezza Nazionale). Esso è un ente di diritto pubblico che si pone come obiettivo la tutela degli interessi nazionali nel campo della cybersicurezza. In più, sviluppa collaborazioni a livello internazionale con agenzie omologhe ed assicura il coordinamento tra i soggetti pubblici e la realizzazione di azioni pubblico-private volte a garantire la sicurezza e la resilienza cibernetica per lo sviluppo digitale del Paese.
Tra le tipologie più comuni di attacchi vi è sicuramente quello via SMS tramite phishing, particolarmente sfruttato da attori italiani. I temi più usati sono quelli riguardanti gli avvisi di sicurezza di istituti bancari o l’erogazione di servizi/bonus INPS. In questo caso gli attori, conoscendo bene la natura delle vittime, sanno su quali temi fare leva efficacemente.
Durante la pandemia molti sono stati gli attacchi che sono stati terreno fertile per i cyber criminali. Tra gli esempi più eclatanti possiamo citare:
- Falso test Covid gratuito: un malware veniva diffuso attraverso e-mail di phishing che offrivano test COVID-19 gratuiti.
- Sostegno finanziario fasullo: in Germania, gli hacker hanno creato una copia del sito web del Ministero degli Affari Economici dello Stato, nelle quali era possibile fare richiesta di aiuti finanziari per l’emergenza COVID-19.
- Truffe associate alla didattica a distanza: email di phishing con oggetto riguardante la pandemia recapitavano un trojan in grado di rubare credenziali di login dai browser Internet.
- Falsi documenti di congedo per motivi medici: una campagna di trickbot ha diffuso un falso documento di congedo retribuito per motivi medici contenente uno script dannoso che scaricava un malware nel computer
E ancora, il conflitto russo-ucraino non è da meno per la materia. Il caso più emblematico è quello della banda Conti che nel 2021 è riuscita a estorcere 180 milioni di dollari alle sue vittime. La stessa, poi, il 24 febbraio 2022, qualche ora dopo che le truppe russe stavano attraversando i confini ucraini, ha offerto il suo “pieno sostegno” al governo russo. La guerra tra Mosca e Kiev ha generato un’impennata senza precedenti degli attacchi cyber in Italia.
A tal proposito l’ACN, lo scorso 25 maggio 2022, ha pubblicato la Strategia Nazionale di Cybersicurezza con 82 misure che verranno implementate entro il 2026.
Tuttavia, in Italia, si continuano ancora a registrare i valori più alti di attacchi cibernetici rispetto al resto d’Europa. Solo nel 2022 si è registrata un’impennata del 138%, dati mai registrati fino ad ora. Come si spiega questo fenomeno? Alla base di ciò sta il fatto che i cyber criminali portano sempre più avanti la tattica del riscatto, dove la categoria di vittima preferita è quella governativa. Nel 2021 la categoria “Gov” si posizionava al primo posto assoluto raggruppando il 15% del totale delle offensive su scala mondiale. Gli attacchi, a sua volta, si ripercuotono in particolar modo sulle PA e nel settore sanitario.
Il 5 febbraio 2023 il Computer Security Incident Response Team Italia (Csirt-IT) dell’Agenzia per la Cybersicurezza Nazionale (ACN) ha rilevato un massiccio attacco tramite un ransomware già in circolazione che prende di mira i server VMware ESXi.
Purtroppo gli eventi non finiscono qui, perché lo scorso 6 marzo 2023 un altro attacco DDos è stato registrato al Ministero del Lavoro e del Made in Italy. Questo è un ulteriore attacco filo-russo che ha causato danni non indifferenti al sistema di sicurezza pubblica. In merito allo stesso, il direttore generale dell’ACN Roberto Baldoni ha deciso di dimettersi. Ora resta da capire chi sarà il nuovo direttore e su chi cadrà la scelta. Ma soprattutto, il mese prossimo dobbiamo aspettarci un altro attacco, o possiamo sperare in un contenimento? Come accennato sopra, la problematica più grande sta proprio nel fatto che questi sistemi sono in rapida evoluzione e più il tempo passa e più i cyber criminali si specializzano nel loro lavoro.
Quindi, qual è la strategia migliore da intraprendere?
Le aziende italiane, nonostante l’arretratezza dell’Italia dal punto di vista del digitale, lasciano comunque trasparire segnali positivi per compiere uno switch, sia culturale che mentale in merito alla problematica. Nel 2022, per la prima volta, il settore dell’Information Security compare infatti al primo posto nelle priorità di investimento di grandi imprese e PMI come risulta dalla ricerca dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, ancora prima di tematiche come Big Data & Analytics, Erp, Cloud e Industry 4.0. In questo senso, i fondi del Pnrr possono rivelarsi fondamentali per potenziare il nostro sistema e la collaborazione tra pubblico e privato.
Il tema dello switch culturale e di una formazione specifica nel settore diventa così cruciale per far portare innovazione e soluzioni nuove in Italia. Ecco perché percorsi formativi e opportunità di crescita, come ad esempio i master, rappresentano un’opportunità e un trampolino di lancio soprattutto per i giovani.
Stiamo vivendo un’epoca storica che può vedere realmente il Paese digitalizzarsi, ma è importante assicurarsi di avere le risorse necessarie per mantenere saldo l’apparato. Soprattutto, è fondamentale intraprendere rapporti con Paesi esteri, politiche europee, tecnologie europee e strategie europee.
Sara Vitale
L’articolo Cybersecurity, dopo 13mila attacchi il direttore generale si dimette proviene da Portale Network GTC.