Il panorama della cybersicurezza in Italia: un’analisi approfondita
Nel 2023, l’Italia ha dovuto affrontare una crescente ondata di minacce informatiche, con una media di sessanta segnalazioni giornaliere per tentativi di intrusione nei sistemi informatici. Un report di 121 pagine pubblicato dall’Agenzia per la cybersicurezza nazionale (Acn) ha gettato luce su un anno di sfide e progressi nel campo della sicurezza digitale. Con oltre 3.600 asset considerati a rischio e ben 303 incidenti rilevanti su un totale di 1.411 casi gestiti, il documento sottolinea l’importanza di un’azione coordinata e potenziata a difesa del tessuto digitale nazionale.
La relazione dell’Acn si articola in sette capitoli, iniziando con i risultati conseguiti dal Computer Security Response Team Italia (Csirt) in uno scenario globale complicato, segnato da conflitti continui e persistenti minacce informatiche. L’obiettivo principale è stato quello di rafforzare la resilienza cyber dell’Italia, proteggendo gli asset critici nazionali mediante misure preventive e controlli efficaci, al fine di garantire una transizione digitale sicura.
Un impegno condiviso per la sicurezza nazionale
Il sottosegretario della Presidenza del consiglio con delega alla Sicurezza della Repubblica, Alfredo Mantovano, ha evidenziato la necessità di ‘porre in sicurezza gli interessi nazionali nel campo cyber’, richiamando l’esigenza di unire le forze a livello nazionale. Mantovano ha sottolineato l’indispensabilità di un impegno condiviso per affrontare con competenze elevate le sfide poste dall’uso avverso delle tecnologie, da parte di entità statali, parastatali, criminali organizzate o singoli hacker.
Il direttore dell’Acn, Bruno Frattasi, ha messo in luce come l’avvento di tecnologie disruptive, quali l’intelligenza artificiale e il calcolo quantistico, richieda un impegno costante nel proteggere infrastrutture e sistemi informatici. ‘Proteggere infrastrutture e sistemi informatici’ diventa dunque un imperativo che necessita del monitoraggio continuo di attività malevole e di una rapida risposta agli incidenti, oltre alla condivisione di informazioni su attacchi e vulnerabilità.
Le minacce informatiche: un quadro dettagliato
La relazione dell’Acn ha rivelato che la maggior parte degli attacchi informatici è stata attribuita a collettivi filorussi, seguiti da un numero minore di campagne da parte di gruppi filopalestinesi. L’analisi ha inoltre evidenziato come settori chiave quali telecomunicazioni, pubbliche amministrazioni, trasporti, servizi finanziari, tecnologia ed energia siano stati i principali bersagli. È stato dato particolare rilievo ai tentativi di phishing, con 584 casi segnalati, e al monitoraggio di 56 attori ransomware e 265 hcktivisti, delineando un aumento significativo delle segnalazioni rispetto all’anno precedente.
Importante è il dato sui ricatti ransomware, con l’Agenzia che sottolinea come spesso le vittime, in particolare le piccole e medie imprese (PMI), non segnalino gli attacchi subiti. Questo non solo impedisce la conoscenza pubblica del fenomeno ma anche un’adeguata reazione istituzionale. La relazione evidenzia che, nonostante l’Italia sia tra i Paesi più colpiti a livello europeo e mondiale, la maggioranza degli attacchi ransomware riguarda il settore privato, con una prevalenza di piccole e medie imprese coinvolte.
Investimenti e prevenzione: le strategie adottate
L’Acn ha riferito di aver stanziato 168,5 milioni di euro in iniziative di cybersicurezza, ripartiti tra vari dipartimenti governativi, dimostrando così l’impegno dell’Italia nel potenziare le proprie difese digitali. Inoltre, l’agenzia ha ricoperto un ruolo chiave nell’attuazione dell’Investimento 1.5 ‘Cybersecurity’ del Piano Nazionale di Ripresa e Resilienza (PNRR), con una dotazione di 623 milioni di euro. L’obiettivo è migliorare le difese del Paese, ponendo la cybersicurezza e la resilienza come pilastri fondamentali della trasformazione digitale sia della pubblica amministrazione sia del settore privato.
La relazione dell’Acn segnala un percorso intrapreso dall’Italia, volto a migliorare la sicurezza informatica attraverso investimenti significativi, cooperazione tra enti pubblici e privati, e un’attenzione particolare verso le PMI, spesso più vulnerabili. Questi sforzi congiunti rappresentano la base per una strategia nazionale di cybersicurezza capace di affrontare e mitigare le minacce in un contesto digitale in continua evoluzione.