Italia nel Mira degli Hacker: Crescono gli Attacchi Cyber nel 2023
Il panorama della cybersicurezza in Italia mostra segnali allarmanti, con un incremento del 29% degli attacchi cyber rispetto all’anno precedente, raggiungendo il totale di 1.411 episodi nel 2023. Questo dato emerge dalla relazione annuale dell’Agenzia per la cybersicurezza nazionale (Acn), che ha evidenziato una particolare recrudescenza dell’attività degli hacker, con un’escalation notevole sia in termini di quantità che di intensità degli attacchi.
Il dossier, presentato al Parlamento da Alfredo Mantovano, Autorità delegata per la sicurezza della Repubblica, e Bruno Frattasi, direttore dell’Agenzia, sottolinea una particolare preoccupazione per la proliferazione di cyberattacchi di matrice filorussa, che hanno caratterizzato il panorama degli assalti al web italiano, testimoniando la crescente sofisticazione e eterogeneità delle minacce in rete.
La Propaganda di Guerra si Sposta sul Web
Il conflitto in Ucraina e le tensioni in Medio Oriente hanno funzionato da catalizzatori per gli attacchi dei cyberattivisti, con un numero significativo di attacchi DDoS (Distributed denial of service) che hanno raggiunto quota 248 da parte di hacker filorussi. Questi attacchi, che si caratterizzano per il blocco dei siti mediante un sovraccarico di richieste di accesso, hanno colpito primariamente settori nevralgici come le pubbliche amministrazioni, le aziende di trasporto e le banche, causando non solo disservizi ma anche una visibile propaganda politica.
Al di là dei numeri, ciò che preoccupa è la capacità di questi attacchi di mettere in luce le vulnerabilità del sistema Paese, evidenziando una necessità impellente di rafforzare le misure di sicurezza e di sensibilizzazione sul tema. Inoltre, l’Italia si posiziona come il sesto Paese al mondo più colpito da questo tipo di attacchi, e il terzo nell’Unione Europea, un primato indubbiamente poco invidiabile.
Il Fenomeno dei Ransomware in Ascesa
La relazione evidenzia inoltre un’importante crescita del 27% degli attacchi ransomware, che hanno raggiunto il numero di 165 eventi diretti prevalentemente verso operatori privati e pubbliche amministrazioni. Questo tipo di attacco, che prevede il blocco dei sistemi informatici e la richiesta di un riscatto per il loro sblocco, ha mostrato una particolare incidenza nelle aree metropolitane di Roma e Milano e nei distretti industriali del Nord-Ovest e Nord-Est, mettendo a rischio la continuità operativa di molte realtà imprenditoriali.
Il lavoro di monitoraggio proattivo dell’Acn ha permesso di segnalare un ampio numero di indirizzi web di phishing e dispositivi vulnerabili, dimostrando l’importanza di una strategia di prevenzione e di un’azione di contrasto tempestiva alle minacce. Tuttavia, il dato allarmante è che molte vittime di ransomware, specialmente tra le piccole e medie imprese, scelgono di pagare il riscatto in silenzio, evitando così di denunciare l’accaduto per paura di ripercussioni reputazionali.
Le Strategie di Difesa e la Lotta alla Disinformazione
Di fronte a questo scenario, l’Agenzia per la cybersicurezza nazionale non rimane inattiva. È stato annunciato un decalogo di buone prassi informatiche rivolto al Viminale, con l’obiettivo di salvaguardare la raccolta dei dati elettorali e prevenire manomissioni. Questa iniziativa assume particolare rilevanza alla luce delle preoccupazioni espresse riguardo alla disinformazione in vista delle prossime elezioni europee, con il rischio concreto che l’uso distorto dell’intelligenza artificiale possa alterare l’espressione del voto.
Lorenzo Guerini, presidente del Copasir, ha rinnovato l’allarme sulla disinformazione, sottolineando come questa minacci non solo i processi elettorali ma l’equilibrio democratico stesso. Di fronte a queste sfide, l’Italia sembra determinata a rafforzare le proprie difese cyber, consapevole che la sicurezza informatica non è più solo una questione tecnica, ma un elemento fondamentale per la salvaguardia della sovranità e dell’integrità nazionale.
La relazione dell’Acn al Parlamento rappresenta dunque un campanello d’allarme ma anche un punto di partenza per una riflessione più ampia sulla sicurezza informatica, sull’importanza della resilienza digitale e sulla necessità di una collaborazione internazionale per fronteggiare una minaccia che non conosce confini.
