Ancora emergenza cyber-crime in Italia: nel 2023 si contano 1.411 eventi cyber (quasi +30% in un anno), 303 incidenti (più che raddoppiati dal 2022), 349 segnalazioni e 205 richieste di informazioni all’Acn, come rivela la Relazione annuale al Parlamento dell’Agenzia per la cybersicurezza nazionale, presentati dal direttore Bruno Frattasi, e basati sui numeri del Computer security response team (Csirt) Italia dell’Agenzia.

Nel 2023 sono stati 3.302 i soggetti italiani target di eventi cyber individuati dal Csirt Italia, a fronte dei 1.150 del 2022. L’aumento del numero di asset a rischio è da ascrivere all’incremento delle capacità di monitoraggio dell’Acn – si legge nel report -, che permettono ora di individuare, oltre agli asset potenzialmente compromessi, anche quelli potenzialmente vulnerabili. Particolarmente temibile la minaccia del ransomware: nel 2023 l’Italia è il terzo Paese dell’Unione europea più colpito da questo tipo di attacco, mentre a livello globale è il sesto.

“Sono numeri in crescita, non solo in Italia, sono in crescita anche in Europa e nel resto del mondo. Cresce la minaccia informatica, ma accanto vi è anche una crescita della capacità dell’Agenzia bazionale”, ha commentato Frattasi, secondo il quale è fondamentale “far crescere la consapevolezza del rischio cyber a cui sono esposti attori pubblici e attori privati dell’ecosistema digitale”.

Frattasi ha anche evidenziato che “Il 16 maggio ci sarà la riunione cyber nell’ambito del G7, con gli altri responsabili delle Agenzie e con il direttore dell’Agenzia europea, dove si comincerà a parlare in ambito G7 dei problemi comuni che abbiamo e delle strategie da intessere sul piano della strategia globale di contrasto alla minaccia informatica, augurandoci che si tratti di un gruppo permanente”.

Cybercrime in Italia: la diffusione del ransomware

I settori più bersagliati dai cyber attacchi sono le telecomunicazioni e la Pubblica amministrazione centrale e locale, i trasporti, i servizi finanziari, la tecnologia e l’energia, mentre gli eventi cyber più ricorrenti sono virus, phishing e ransomware. Quest’ultimo si conferma la minaccia più significativa: l’Agenzia ha
osservato 165 eventi diretti verso operatori privati e Pa, con un incremento del 27% rispetto al 2022.

È da ritenere, tuttavia, secondo il report, che il dato rappresenti solo una parte del numero complessivo di attacchi ransomware effettivamente avvenuti, tenuto conto che le vittime, spesso sprovviste di know-how e strutture interne dedicate – in particolare le piccole e medie imprese – talvolta non segnalano l’evento; ciò di fatto impedisce
non solo che esso venga pubblicamente conosciuto, ma anche che vi sia posta la
dovuta attenzione da parte delle istituzioni preposte a monitorare e contrastare il
fenomeno.

Guerre e cyber-attivismo: boom degli attacchi Ddos

Il 2023 ha anche visto un’ascesa sensazionale degli attacchi Ddos (+625% rispetto al 2022), a causa di un’esplosione del cyber-activism.

“L’acutizzarsi delle tensioni geopolitiche, relative sia al perdurare della guerra tra
Russia e Ucraina sia al mutamento degli equilibri in Medio Oriente a seguito de-
gli attentati di Hamas ai danni di Israele, hanno visto l’ascesa di un fenomeno cyber
prima di allora estremamente poco significativo: il cyber attivismo”, si legge nella Relazione. “Con tale denominazione si fa riferimento a gruppi che hanno lo scopo di sostenere la causa di una delle parti in conflitto attraverso azioni cyber malevole con impatti chiaramente visibili, rivendicati successivamente dal gruppo stesso. Si tratta principalmente di eventi di tipo DDoS a danno di siti web di Pubbliche ammi-
nistrazioni e imprese e, in numero esiguo (24 eventi), di tipo defacement, ossia intrusioni informatiche che consistono nel modificare pagine di siti web sostituendole con un messaggio di rivendicazione, di apologia e simili”.

La maggior parte degli eventi Ddos (248) è stata rivendicata da collettivi filorussi.

Cybersicurezza, l’azione dell’Acn e gli investimenti del Pnrr

La relazione dell’Acn, di 121 pagine, è organizzata in sette sezioni che illustrano il modo in cui l’Agenzia ha operato per il rafforzamento della resilienza cyber del Paese attraverso la protezione degli asset critici nazionali con un approccio sistemico orientato alla prevenzione, gestione e mitigazione del rischio, si legge nel report.

Il primo capitolo, sulla Prevenzione e gestione di eventi e incidenti cyber, raccoglie tutti i numeri del Computer security response team (Csirt) Italia dell’Agenzia: analizza gli eventi cibernetici più rilevanti e mette a fuoco le attività connesse alle tensioni geopolitiche in corso.

Nel 2023 l’Acn ha aumentato le attività di monitoraggio, allerta e intervento: monitoraggio asset a rischio (+374%), allerta verso costituency (+89%) e interventi a sostegno delle vittime in loco (+30%).

Il secondo capitolo è dedicato alla Resilienza delle infrastrutture digitali e alla sicurezza tecnologica con un’analisi dello stato del Perimetro di sicurezza nazionale cibernetica (Psnc) e un focus sull’attuazione della Direttiva NIS 2.

Il terzo capitolo riguarda gli Investimenti Pnrr per la cybersicurezza: l’Investimento 1.5 “Cybersecurity”, a titolarità Dtd e di cui l’Agenzia è soggetto attuatore, ha una dotazione di 623 milioni di euro e l’obiettivo di migliorare le difese del Paese ponendo la cybersicurezza e la resilienza a fondamento della trasformazione digitale sia della Pa che del settore privato.

Il quarto capitolo, sulla Cooperazione Internazionale, mette l’accento sul nesso tra intelligenza artificiale e cybersicurezza; il quinto è dedicato alla ricerca e sviluppo, il sesto descrive lo stato di attuazione della Strategia Nazionale di cybersicurezza 2022-2026, mentre il settimo illustra le attività di formazione, consapevolezza, sviluppo della forza lavoro e capacità nazionali e il potenziamento della capacità dell’Agenzia.