È stata consegnata oggi al Parlamento la relazione annuale dell’ACN, che fotografa la situazione cyber dell’Italia evidenziando l’accresciuto dinamismo di diverse tipologie di attori e l’aumento del numero di eventi malevoli che hanno avuto impatti anche notevoli sulle infrastrutture digitali nazionali.
È lo stesso Direttore Generale dell’Agenzia cyber, il prefetto Bruno Frattasi, a sottolineare che “se da una parte è sicuramente cresciuta l’attenzione dell’opinione pubblica verso incidenti e attacchi di varia origine e intensità, dall’altra la piena consapevolezza dei rischi cyber – specie se comparata al livello di pervasività che le tecnologie dell’informazione hanno raggiunto nella nostra vita quotidiana – è di là da venire”.
Indice degli argomenti
L’influenza negativa del conflitto russo-ucraino
Come già espresso dalla relazione annuale del DIS, il conflitto in corso tra Russia e Ucraina ha rappresentato uno dei maggiori catalizzatori delle attività informatiche ostili in suolo europeo durante il corso del 2022. Di fatto, nel contesto della guerra russo-ucraina l’impatto sull’assetto di sicurezza in Europa e sul sistema delle relazioni internazionali ha assunto un ruolo di primaria importanza, soprattutto per quanto concerne le attività di ingerenza e influenza condotte dalla Russia.
Secondo la relazione ACN, in ambito nazionale sono stati registrati attacchi il settore più colpito è quello manifatturiero, seguito da quello tecnologico e dal retail. Come nella relazione del DIS al Parlamento, si registra un calo percentuale degli attacchi a energia e telecomunicazioni.
In particolare, il ransomware si è confermato tra le minacce più importanti registrate a livello sia nazionale che europeo.
Fonte: Relazione Annuale 2022 dell’Agenzia per la Cybersicurezza Nazionale.
Fonte: Relazione Annuale 2022 dell’Agenzia per la Cybersicurezza Nazionale.
Fonte: Relazione Annuale 2022 dell’Agenzia per la Cybersicurezza Nazionale.
L’Italia si trova, dunque, ad affrontare numerose sfide tra cui la gestione della coda pandemica, la vicinanza del conflitto russo-ucraino e le ricadute che quest’ultimo ha in termini di insicurezza delle rotte energetiche. Sfide che, come sottolineato dal Sottosegretario Alfredo Mantovano, “delineano un quadro fragile, al cui interno la tutela degli interessi nazionali è determinata dal concorso di molteplici fattori”.
Mantovano ricorda, inoltre, come “Il necessario adeguamento ai continui mutamenti che l’ambiente impone non va disgiunto da un’azione programmatica di lungo termine, che sostenga lo sviluppo di capacità tecnologiche nazionali all’interno di un ecosistema virtuoso, anche ai fini del perseguimento di un’autonomia strategica di settore”.
Fonte: Relazione Annuale 2022 dell’Agenzia per la Cybersicurezza Nazionale.
I numeri della prima relazione annuale dell’ACN
Le azioni a danno di obiettivi pubblici (43%, in calo di 26 punti percentuali) hanno riguardato perlopiù le Amministrazioni Centrali dello Stato (62% del totale, valore in aumento di 6 punti percentuali rispetto all’anno precedente nella relazione del DIS) e infrastrutture IT riferibili a enti locali e strutture sanitarie (per un complessivo 20% sul totale nella relazione di ACN).
In totale, sono stati 1.094 gli incidenti informatici trattati dall’Agenzia cyber per tramite dello CSIRT, il Computer Emergency Response Team.
A tal riguardo lo stesso CSIRT osserva che, mentre le Amministrazioni Centrali dello Stato sono state colpite in prevalenza da DDoS, il settore sanitario, i Comuni e le Regioni sono stati oggetto principalmente di ransomware.
Fonte: Relazione Annuale 2022 dell’Agenzia per la Cybersicurezza Nazionale.
Tuttavia, se si considerano tutti gli spettri di attività informatiche malevoli, sia il DIS che l’ACN hanno evidenziato come il settore privato sia stato quello più impattato.
ACN evidenzia come il 18% degli attacchi, con particolare riferimento a quelli ransomware, ha coinvolto le Pubbliche Amministrazioni, mentre il restante 82% ha riguardato operatori privati.
Nel settore privato, il 31% degli eventi ransomware ha interessato grandi imprese, il 28% ha visto coinvolte medie imprese, mentre il restante 41% ha riguardato le piccole imprese. Secondo la relazione del DIS tali attività digitali hanno prevalentemente interessato le infrastrutture informatiche riferibili a soggetti privati (56%, in crescita di 32 punti percentuali rispetto al 2021), con particolare attenzione verso i settori delle infrastrutture digitali/servizi IT (22%, in aumento di 16 punti percentuali), dei trasporti (18%, stabile rispetto all’anno precedente) e del bancario (12%, in aumento di 5 punti percentuali rispetto al 2021).
Le attività dell’ACN
Un anno intenso, dunque, quello che ha visto l’Agenzia cyber operare a tutela degli interessi nazionali nel campo della cyber sicurezza.
In particolare, attraverso un dialogo costante con le Amministrazioni che compongono l’architettura nazionale, l’ACN ha incoraggiato la creazione di una rete di collaborazione interistituzionale e promosso un confronto continuo con il settore privato, la nuova imprenditorialità, il mondo dell’Accademia e della ricerca.
Sono stati 129 progetti di cyber security finanziati, sono state adottate 67 misure per l’affidabilità delle infrastrutture digitali. Misure che hanno permesso di determinare i livelli minimi di sicurezza, la capacità elaborativa, il risparmio energetico e l’affidabilità delle infrastrutture digitali, oltre che garantire le caratteristiche di qualità, sicurezza, performance e scalabilità, interoperabilità, portabilità dei servizi cloud.
Inoltre, l’ACN ha realizzato 5 missioni internazionali e 19 incontri bilaterali, mentre sono state 27 le riunioni del Nucleo di cybersicurezza.
Fonte: Relazione Annuale 2022 dell’Agenzia per la Cybersicurezza Nazionale.
Conclusioni
In conclusione, entrambi i rapporti, quello dell’ACN e quello del DIS, sottolineano l’aumento delle minacce informatiche, con un’attenzione particolare verso il ransomware e verso il settore sanitario come obiettivo principale degli attacchi.
Infine, entrambi i rapporti menzionano il conflitto russo-ucraino come un evento che ha influenzato le attività offensive nel contesto cibernetico, aumentandone l’intensività e la frequenza.
