La cybersicurezza in Italia a fronte di una minaccia in crescita
Il panorama della cybersicurezza in Italia evidenzia una situazione di allerta costante, con una media di sessanta segnalazioni al giorno nel corso del 2023 per tentativi di intrusione nei sistemi informatici nazionali. Questo dato emerge dalla relazione annuale dell’Agenzia per la cybersicurezza nazionale (Acn), che ha registrato oltre 3.600 asset a rischio e 303 incidenti rilevati in un contesto di 1.411 casi trattati. L’obiettivo principale sottolineato nel documento è quello di rafforzare la resilienza cyber del Paese, attraverso la protezione degli asset critici nazionali e la promozione di una transizione digitale sicura.
Il sottosegretario della Presidenza del Consiglio con delega alla Sicurezza della Repubblica, Alfredo Mantovano, ha sottolineato l’importanza di un’azione congiunta per proteggere gli interessi nazionali nel campo cyber. Mantovano ha messo in luce la necessità di elevare le capacità tecniche e strategiche per fronteggiare un utilizzo sempre più sofisticato della tecnologia da parte di entità statali, parastatali e criminali.
Il ruolo dell’Intelligenza Artificiale e del calcolo quantistico
Il direttore dell’Acn, Bruno Frattasi, ha evidenziato come le nuove tecnologie, quali l’intelligenza artificiale e il calcolo quantistico, siano accompagnate da sfide significative in termini di sicurezza dei dati. Frattasi ha sottolineato l’importanza del monitoraggio costante delle minacce e la necessità di una collaborazione a tutti i livelli per migliorare la cybersicurezza. L’Agenzia ha quindi un ruolo cruciale nel coordinare le risposte alle minacce informatiche e promuovere la resilienza cyber a livello nazionale.
La relazione dell’Acn mostra un panorama di minacce variegato, con 248 eventi attribuiti a collettivi filorussi e una campagna condotta da un gruppo filopalestinese. Le infrastrutture più colpite includono quelle di telecomunicazioni, pubbliche amministrazioni, trasporti, servizi finanziari, tecnologia ed energia. Il documento evidenzia anche un incremento significativo delle segnalazioni e degli incidenti rispetto all’anno precedente, sottolineando l’aumento delle vulnerabilità.
L’impatto dei ransomware e la risposta italiana
Particolare attenzione è stata rivolta ai ricatti ransomware, con l’Agenzia che ha messo in luce come spesso le vittime, in particolare le piccole e medie imprese, non segnalino gli attacchi, limitando così la capacità di reazione delle istituzioni. La maggior parte degli attacchi ha colpito il settore privato, con un impatto significativo sulle piccole e medie imprese. L’Italia si posiziona come uno dei Paesi europei più colpiti da questo tipo di minaccia.
Per fronteggiare il crescente rischio cyber, sono stati stanziati 168,5 milioni di euro, con fondi distribuiti tra vari enti e dipartimenti, compreso un significativo investimento nel quadro del Piano Nazionale di Ripresa e Resilienza (PNRR). Questo investimento mira a migliorare le difese del Paese e a porre la cybersicurezza e la resilienza come fondamenta della trasformazione digitale.
Conclusioni e prospettive future
La relazione dell’Agenzia per la cybersicurezza nazionale del 2023 offre una panoramica dettagliata delle sfide e delle azioni intraprese per migliorare la sicurezza informatica del Paese. Con un ambiente digitale in continua evoluzione, l’Italia si impegna a rafforzare la propria postura di cybersicurezza attraverso investimenti significativi, collaborazione istituzionale e un approccio proattivo alla gestione delle minacce cyber. La resilienza e la sicurezza digitale rappresentano pilastri fondamentali per la protezione degli interessi nazionali e la promozione di una società più sicura e innovativa.
La minaccia rappresentata dai gruppi hacker filorussi e filopalestinesi, insieme all’impatto del ransomware sul settore privato, evidenzia la complessità dell’ambiente di sicurezza cibernetica. L’Italia, attraverso l’azione dell’Acn e il sostegno delle politiche governative, si muove quindi su più fronti per contrastare efficacemente le minacce cyber, proteggendo infrastrutture critiche e dati sensibili in un contesto globale di crescenti sfide tecnologiche.