È il prefetto di Roma Bruno Frattasi il nuovo direttore dell’Agenzia per la cybersicurezza nazionale, dopo le dimissioni del predecessore Roberto Baldoni. Una nomina lampo arrivata in pochi giorni (le dimissioni sono arrivate lunedì 6 marzo, la nomina da parte del Cdm il 9), a testimoniare come l’Agenzia sia diventata un attore chiave per l’Italia (punto di riferimento dell’attività strategica in materia). E come la cybersecurity sia diventato un tema fondamentale, ora che il Paese si ritrova, regolarmente, sotto attacco informatico.
Frattasi, indicato secondo le ricostruzioni dal sottosegretario alla Presidenza del Consiglio, Alfredo Mantovano, ha un curriculum che spazia dal ruolo di capo di gabinetto per l’ex ministro dell’Interno Luciana Lamorgese (per questo la nomina non avrebbe convinto la Lega) al ruolo attuale di prefetto di Roma assunto lo scorso autunno, successore proprio dell’attuale ministro dell’Interno in quota Lega, Matteo Piantedosi.
Quella che dovrà affrontare Frattasi da direttore dell’Agenzia per la cybersicurezza nazionale è una sfida doppia: da una parte, gestire un ente fondamentale per le istituzioni italiane (con centinaia di persone ancora da assumere, secondo i piani), dal quale passano i soldi del Pnrr destinati al settore.
Attraverso il Recovery Fund sono stati stanziati 623 mln di euro: 174 per sostenere lo sviluppo dell’Agenzia per la Cybersicurezza Nazionale (ACN), 301 mln per sviluppare la cyber resilienza nella pubblica amministrazione, 147 mln per sostenere lo screening di sicurezza informatica delle tecnologie ed i laboratori di certificazione tecnologica.
Intanto, va anche tenuta sotto controllo una situazione, quella del cyber crime, che con le tensioni in Ucraina è diventata critica.
L’ultimo esempio sono gli attacchi hacker del collettivo filorusso Noname057(16), che finora non avrebbero provocato danni gravi, ma i numeri dicono che quello degli attacchi informatici criminali è un fenomeno al quale il nostro Paese è particolarmente esposto. Lo scorso anno gli attacchi cyber hanno registrato a livello globale e nazionale il valore più elevato di sempre e la maggior percentuale di crescita annua.
Cybersecurity, l’aumento degli attacchi in Italia
Come altri Paesi, anche l’Italia con le sue infrastrutture critiche è nel mirino degli attacchi informatici. Nel 2022, come riportato dal Rapporto Clusit (l’associazione italiana per la sicurezza informatica) 2023, nel nostro Paese è andato a segno il 7,6% degli attacchi mondiali: quota più che raddoppiata, se confrontata con il dato 2021 (3,4%).
Nel 2022 i ricercatori di Clusit hanno evidenziato un massiccio incremento degli attacchi cyber nel nostro Paese. Gli attacchi verso strutture e organizzazioni italiane, nell’83% dei casi, hanno avuto conseguenze “molto gravi” o “critiche”.
Ma a impressionare è anche il confronto con il resto del mondo: mentre in tutto il globo gli attacchi sono aumentati del 21%, in Italia si registra addirittura un 169%.
L’andamento e la tipologia di attacchi, dicono da Clusit, fa supporre che la guerra in Ucraina abbia almeno in parte contribuito a questi incrementi; tuttavia sono molti i fattori in gioco. Secondo Gabriele Faggioli, presidente di Clusit, “è necessaria una ulteriore evoluzione nell’approccio alla cybersecurity. Occorre non solo che permanga il driver normativo, ma che si mettano in atto a tutti i livelli i processi di valutazione e gestione del rischio per il business, atti a calibrare adeguatamente gli investimenti sulla base delle reali necessità. Serve inoltre pensare in ottica di razionalizzazione degli adempimenti normativi, oltre ad evolvere in chiave di economia di scala, di condivisione della conoscenza, delle risorse e dei costi cyber, considerando che tanti piccoli investimenti autonomi non fanno una grande difesa ma solo tante inefficienti difese. Auspichiamo che in Italia le iniziative istituzionali siano sostenute anche dalle singole imprese e pubbliche amministrazioni, in un’ottica di collaborazione pubblico-privato, tramite la costituzione e l’evoluzione di processi adeguati di monitoraggio della sicurezza, incident management, crisis management, e servizi SOC, tra gli altri”.
I settori più colpiti
Ma dove si è registrata la pressione maggiore degli attacchi? Il settore più preso di mira in Italia nel 2022 è quello governativo, con il 20% degli attacchi, seguito a brevissima distanza dal comparto manifatturiero (19%), che rappresenta invece il 27% del totale degli attacchi censiti nel settore livello globale.
In coerenza con quanto avviene a livello globale, si ha anche in Italia la maggiore crescita percentuale anno su anno per la categoria “Multiple Targets” (+900%), cioè le campagne di attacco non mirate, “che continuano a causare effetti consistenti”, dicono da Clusit. Gli attacchi nel nostro Paese sembrano andare di pari passo con il grado di maturità tecnologica negli specifici ambiti: i settori dei servizi professionali, e tecnico-scientifico vedono un incremento del 233,3% di incidenti gravi, l’industria manifatturiera il +191,7%. Essendo tra le più colpite, è rilevante anche la crescita per le organizzazioni del comparto informatico, (+100%) e governativo-militare (+65,2%).
Anche nel nostro Paese, come nel resto del mondo, prevalgono gli attacchi per mezzo di malware, che rappresentano il 53% del totale italiano, un valore che supera di 6 punti percentuali il dato globale. In Italia, notano i ricercatori di Clusit, gli incidenti in questo settore hanno impatti gravi o gravissimi nel 95% dei casi.
“Gli attacchi nel nostro Paese vengono compiuti con tecniche quasi sempre standardizzate, ormai frutto dell’industria del cyber-crime che è la matrice prevalente delle attività malevole. Questo conferma come l’aumento degli attacchi in Italia sia con-causato da forti limiti nella capacità di difesa delle vittime”, ha commentato Alessio Pennasilico, membro del Comitato Scientifico di Clusit e coautore del Rapporto.
Gli esperti di Clusit notano che, analizzati in percentuale sul totale, i dati tra il 2022 e il 2021 crescono per Information Warfare del 110% e Hacktivism del 320%, principalmente a causa del conflitto europeo. Nel nostro Paese sono stati invece il 7% gli incidenti classificati come “attivismo”, mentre non sono stati rilevati attacchi significativi nelle categorie “Espionage / Sabotage” o “Information Warfare”.
“Supponiamo che la crescita di information warfare e soprattutto di attivismo possa essere dovuta almeno in parte alla guerra in Ucraina, che ha stimolato le azioni degli attivisti anche sulla rete e ha sollecitato la diffusione di informazioni di propaganda e contro-propaganda”, afferma Sofia Scozzari, membro del Comitato Direttivo Clusit, tra gli autori del Rapporto.
“Analizzando i dati degli attaccanti, tuttavia, dobbiamo anche considerare che governi potrebbero aver perpetrato i propri attacchi con modalità attribuibili ad altri attori, senza ovviamente rivendicare pubblicamente le loro operazioni. Quanto all’hacktivism, oggi molte campagne tese a colpire la reputazione delle organizzazioni sono molto più efficaci sui social che non con defacement o tecniche analoghe”, ha proseguito Sofia Scozzari.
Ransomware, Ddos, phishing: che faccia ha il Cyber crime nel 2023
