il rapporto

Acn, aumentano gli attacchi cyber in Italia: +29 per cento nel 2023



Indirizzo copiato

La relazione annuale al parlamento dell’Agenzia per la cybersicurezza nazionale presentata oggi a Roma. Si registra una media di quattro attacchi al giorno. Ma i fondi per un paese più resiliente ci sono

Pubblicato il 24 apr 2024



acn

Aumentano gli attacchi informatici, nel 2023 sono stati il 29% in più rispetto all’anno precedente (con i soggetti colpiti che sono passati da 1150 e 3302) ma ci sono anche gli investimenti (i 623 milioni di euro dal Pnrr) per la resilienza cyber della pubblica amministrazione e per i servizi cyber nazionali.

Al tempo stesso si intrecciano le iniziative ispirate dalla cooperazione tra i vari attori del settore per prevenire, gestire e ridurre il rischio di cyber attacchi. Un approccio sistemico che appare l’unico in grado di dar peso a chi si occupa di difendere le infrastrutture del paese e quindi anche i suoi cittadini.

Cyber security, un 2023 difficile per l’Italia

Sono questi alcuni dei punti della relazione annuale (121 pagine) al Parlamento dell’Agenzia per la cybersicurezza nazionale, ACN, presentata oggi nella sala stampa di Palazzo Chigi. Oltre a Bruno Frattasi, che dell’ACN è il direttore, c’erano il sottosegretario alla Presidenza del Consiglio, Alfredo Mantovano, il presidente del Comitato parlamentare per la sicurezza della Repubblica, Lorenzo Guerini, e Marco Camisani Calzolari, docente universitario e autore di su tematiche legate al mondo digitale.

Csirt sotto pressione

Ma veniamo ai numeri contenuti nella Relazione dell’ACN. Gli attacchi trattati dall’Agenzia nel 2023 sono stati complessivamente 1411. Forte aumento degli incidenti (da 126 a 303, adesso la media è di circa 25 al mese) e delle segnalazioni (da 81 a 349).

In calo (-8%) invece, le comunicazioni ricevute dall’Agenzia (da 5.974 a 5.444). Tanto lavoro quindi per il Csirt Italia dell’Agenzia (ovvero il settore che si occupa direttamente di fronteggiare gli attacchi informatici) che dati alla mano ha trattato in media circa 117 eventi al mese, con un picco di 169 a ottobre.

Sono aumentati parecchio (+163%) gli eventi cyber che hanno riguardato le istituzioni pubbliche del paese. Nel 2023, l’ACN ne ha gestiti in tutto 422 (erano stati 160 nel 2022). Di questi, 85 sono stati poi classificati come incidenti (nel 2022 furono 57) e hanno avuto ripercussioni più o meno gravi: dal malfunzionamento al blocco dei sistemi con un certo impatto nell’erogazione dei servizi.

Le tipologie di attacco

La tipologia di attacco prevalente (319 casi) è stata di tipo Ddos (Distributed denial of service), ovvero quando si manda in down un sito subissandolo di richieste di accesso che questo non può gestire. L’aumento di questa tipologia di attacco, ha sottolineato il sottosegretario Mantovano, è stato del 625% rispetto all’anno precedente.

Ci sono stati poi 165 casi di ransomware (attacco informatico che cripta i server e chiede un riscatto o più riscatti), 275 casi di malware diffuso nel modo classico via email e 240 casi di phishing con fake mail per poter rubare dati sensibili all’utente.

Tra i settori più colpiti ci sono le telecomunicazioni (216), pubblica amministrazione centrale (201) e pubblica amministrazione locale (140), trasporti (115), servizi finanziari (81), settore tecnologico (75), energia (68), Università (41), sanità (40) e altri comparti ancora.

Aumentano gli attacchi ransomware

Riguardo al ransomware che ha colpito sia privati che enti statali, c’è stato un incremento del 27% rispetto al 2022. E i 165 casi provocati da una ventina di gruppi circa sono un numero da prendere con le pinze, per difetto, tenendo presente – come fa notare l’Agenzia nella sua relazione – che spesso le aziende, soprattutto quelle di medie e piccole dimensioni, non segnalano l’evento. Nel perimetro del ransomware troviamo sicuramente le aree metropolitane di Roma e Milano e le zone industriali del Nord-Ovest e Nord-Est.

Crescono le azioni dei cyberattivisti

In aumento anche gli attacchi hacker contro il nostro paese legati al quadro geopolitico in repentino mutamento e in particolare ai conflitti in corso in Ucraina ed in Medio Oriente. “Per larga parte delle nazioni occidentali e per l’Italia il 2023 è stato un anno di pesanti e diversificate aggressioni alla sicurezza cyber, che spesso hanno proceduto in parallelo ai conflitti in corso in Ucraina e in Medio Oriente”, scrive l’ACN nella sua relazione.

Tra l’altro l’Italia è il sesto paese al mondo (il terzo in Europa) tra quelli colpiti da questo tipo di attacchi, per lo più con blocco dei siti, defacement (pagine web modicficate con rivedicazioni o proclami) e via di questo passo.

Le rivendicazioni dei cyberattivisti ci raccontano di un’iper attività dei gruppi filorussi (c’è la loro firma per 248 azioni su 319), mentre un gruppo filo-palestinese ha colpito 15 volte ma nell’ambito di un’unica campagna. Nel mirino sono finite pubbliche amministrazioni, aziende di trasporto e banche, con un aumento del 625% rispetto al 2022.

Elezioni europee, l’Italia vigila

L’allarme elezioni europee, in chiave cyber, non è ancora scattato. Ma l’allerta c’è. “Non ho precise notizie”, spiega Bruno Frattasi, “e credo non ce ne siano, riguardo ad un incremento di attacchi di DDos in relazione al prossimo voto in Italia e in Europa. Ho interlocuzioni con il ministro dell’Interno per sensibilizzare le postazioni elettorali del prossimo voto ad avere particolare attenzione verso l’uso di sistemi digitali per la raccolta dei risultati elettorali e fare in modo che tutta questa macchina elettorale, presieduta dal ministero dell’Interno, venga a corrispondere a un funzionalità adeguata anche dal punto di vista digitale per evitare manomissioni anche involontarie”. 

Ddl Ia, Mantovano: “Sanzioni per chi usa l’Intelligenza artificiale per alterare l’espressione del voto”

Il sottosegretario Alfredo Mantovano, riferendosi al Ddl Intelligenza Artificiale approvato dal Consiglio dei ministri, aggiunge al riguardo “che nel disegno di legge è stata inserita, tra le sanzioni previste, anche l’aggravante dell’uso dell’Ia per alterare l’espressione del voto. E’ accaduto in altre nazioni europee, all’approssimarsi delle elezioni, si è assistito a manipolazioni dell’uso distorto dell’Ia e sono stati diffusi messaggi per incrementare l’astensionismo attraverso la diffusione di notizie che, per esempio raccontavano falsamente, che i seggi erano a rischio attentati”.

“Ieri il Cdm ha approvato il ddl sull’Ia” e insieme al ddl cyber “sono strade raccordate in modo reciproco e che puntano a non giocare in difesa, a rafforzare le strutture con l’innovazione tecnologica, le risorse e anche puntando alla formazione. Questo è il tasto più delicato e difficile perché professionalità di questo tipo sono rare ed è complicato trattenerle nel pubblico”.

Ddl Cyber, Mantovano: “Carcere per i cronisti che attingono illegalmente dalle banche dati? Valuteremo”

Riguardo al Disegno di legge Cyber, ora in discussione alla Camera, ci sono emendamenti (di Fi e di Azione) che prevedono il carcere per quei giornalisti che pubblicano notizie frutto di accessi illegali alle banche dati. Il sottosegretario Mantovano spiega come “il governo debba ancora riservare una riflessione su questi emendamenti. Su quelli provenienti da Azione mi pare ieri ci sia stata una valutazione di non ammissibilità”, In ogni caso sul tema “serve una riflessione generale, in quanto se è vero che l’acquisizione di una notizia fa parte del mestiere giornalistico, questo non può avvenire a tutti i costi, senza limiti. Esamineremo”.

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

Articolo 1 di 2