L'Italia è il quarto paese in Europa più colpito da attacchi cyber

L'ultimo bollettino dell'Agenzia per la Cybersicurezza parla chiaro: nel mese di maggio sono stati individuati 283 eventi cyber, in aumento del 148% rispetto al mese precedente. «L'insieme di cybercriminalità, hacktivisti e attacchi sponsorizzati da stati ostili mette a rischio la resilienza non solo delle aziende, ma anche delle istituzioni» spiega Pierguido Iezzi, strategic business director di Tinexta Cyber.Un bollettino mensile per evidenziare lo stato delle minacce cybernetiche in Italia da parte dell’Acn, l’Agenzia per la Cybersicurezza nazionale. E’ l’obiettivo del report “Operational Summary, Maggio 2024”, realizzato dal Computer Security Incident Response Team, (Csirt) Italia, dell’Agenzia per la cybersicurezza nazionale, che al suo interno contiene anche un’approfondita analisi delle vulnerabilità informatiche, comprese quelle più gravi da sanare e sfruttabili da remoto. Csirt Italia è anche l’hub nazionale per la ricezione delle notifiche di incidente, che possono essere segnalate online dai soggetti interessati. Durante queste attività, nel mese di maggio 2024, sono stati individuati 283 eventi cyber, in aumento del 148% rispetto al mese precedente, con un impatto su 175 soggetti nazionali, mentre 53 sono stati gli alert sulle vulnerabilità più gravi. È la conferma che l'Italia risulta al centro di un'offensiva cyber senza precedenti. Il monitoraggio di fonti aperte nel mese di maggio 2024 mostra che l’Italia è stato il nono paese al mondo per numero di rivendicazioni di attacchi ransomware e il quarto in Ue. Nel mese precedente era il sesto al mondo e il secondo in Europa. I gruppi più attivi sono stati Blackbasta e Lockbit. Queste informazioni costituiscono un ampio cono di visibilità di cui l’Agenzia dispone sullo stato della minaccia cyber a danno del sistema Paese e forniscono all’Acn, dal punto di vista qualitativo, un quadro strutturato delle minacce e del livello di esposizione dei soggetti nazionali Il settore Ict, con 90 attacchi registrati e le infrastrutture critiche come i servizi finanziari, la salute e l'energia, che hanno subito complessivamente 100 attacchi, sono particolarmente presi di mira. Le 4.500 nuove vulnerabilità scoperte nei sistemi solo nel mese di maggio evidenziano poi la necessità di una maggiore attenzione agli aggiornamenti continui delle misure di sicurezza. Il report appare come uno strumento molto utile per orientarsi sulla natura e la provenienza delle minacce cyber all'Italia, evidenzia l'importanza di conoscere e comprendere ciò che può compromettere il perimetro di sicurezza cibernetica nazionale, un tema cruciale sottolineato dalle direttive Dora e Nis2. «Le entità finanziarie, essenziali e importanti, relative al perimetro identificato dalle suddette due normative, devono adottare un approccio proattivo e informato nell'analizzare le Tecniche, Tattiche e Procedure (Ttp) utilizzate dagli attori di minaccia avanzati (Apt), per soddisfare i requisiti di resilienza operativa digitale. Ciò significa dotarsi di una mappa dettagliata e costantemente aggiornata, delle Tttp degli Apt per adattare/applicare, in tempo reale, misure di sicurezza adeguate» spiega Pierguido Iezzi Strategic Business Director di Tinexta Cyber. «Occorre poi condurre regolari simulazioni di attacco ed analisi del rischio, che riflettano le Ttp identificate, per verificare la solidità e l'efficacia delle strategie difensive adottate. Le politiche e le procedure di sicurezza necessitano poi di essere costantemente riviste e aggiornate, per rispondere in maniera efficace alle minacce emergenti e agli sviluppi nel comportamento degli Apt, garantendo così una solida resilienza digitale. La direttiva Nis2 sottolinea l'importanza di implementare politiche di vulnerability management, early warning e security bulletin, evidenziando la centralità della threat intelligence per una cooperazione dinamica e un sistema di information sharing efficace. L'insieme di cybercriminalità, hacktivismo e attacchi sponsorizzati da stati ostili mette a rischio la resilienza delle aziende, delle istituzioni ma soprattutto del nostro Paese. In questo contesto, la sovranità del dato e la tutela delle organizzazioni pubbliche e private costituiscono una priorità per la sicurezza nazionale». Non è un caso che le istituzioni pubbliche e le realtà italiane della cybersicurezza si siano riunite alla Farnesina, il 2 luglio scorso, per costituire un ecosistema di "Cyber capacity building" a favore di Paesi terzi, in attuazione della Strategia nazionale di cybersicurezza. L'incontro ha ribadito la necessità di una maggiore predisposizione all'internazionalità, da parte dello stato italiano, “dove la cooperazione pubblico-privato -associazioni di categoria come Assintel con il suo Cyber Think Tank va necessariamente rafforzata. Il Cyber Made in Italy assume così un ruolo strategico per il Paese, che non è più solo un obbiettivo, ma diventa anche un attore proattivo nella definizione delle politiche globali di sicurezza informatica» ha aggiunto Iezzi. «Il settore privato è pronto a collaborare con le istituzioni, a partire dall’Acn, per la difesa dell’interesse nazionale nel cyberspazio. È fondamentale che l’Acn continui a ricevere il sostegno e risorse necessarie per proteggere le infrastrutture vitali, le Pmi e i cittadini italiani dalle minacce emergenti, sempre più complesse e sofisticate».