In un contesto in cui la minaccia cibernetica si fa sempre più pressante, l’Italia si muove per rafforzare le proprie difese nel campo della cybersicurezza. A confermarlo è Bruno Frattasi, direttore dell’Agenzia per la cybersicurezza nazionale, durante un’audizione alla commissione Difesa della Camera.
Frattasi ha in particolare rivelato che sono in corso d’attuazione “nuove intese con le amministrazioni del perimetro di sicurezza nazionale cibernetica, come diretto da una direttiva della presidenza del Consiglio dei ministri, per rafforzare la capacità di intervento dell’Agenzia al momento in cui vi è un impatto, stabilendo un protocollo di attività che deve essere seguito dai nostri operatori e dagli operatori dell’amministrazione che subisce l’attacco cibernetico”.
Italia in ritardo nella risposta alle minacce
Frattasi ha evidenziato un ritardo dell’Italia nella risposta alle minacce cibernetiche, attribuibile a investimenti non sufficientemente cospicui nel settore della sicurezza informatica negli anni passati. “I tempi di risposta – ha spiegato – possono essere anche lunghi perché gli investimenti in sicurezza informatica sono complessi e onerosi e richiedono una risposta non solo tecnologica ma anche organizzativa e procedurale”.
“Il disegno di legge 1717 in materia di rafforzamento della cybersicurezza nazionale, che è già arrivato all’attenzione delle commissioni riunite Affari costituzionali e Giustizia – ha aggiunto – prende spunto dagli ultimi sviluppi per ampliare la capacità di conoscere e contrastare la minaccia. La conoscenza della minaccia è infatti la condizione preliminare per poterla prevenire e contrastare in maniera efficace. L’obbligo di notifica degli impatti a cui fa riferimento il disegno di legge mira proprio a fare in modo che questa minaccia sia conosciuta dall’Agenzia e ci consente di interloquire con il responsabile per i servizi Ict della pubblica amministrazione impattata e con il responsabile della cybersecurity”.
Un pericolo in continua evoluzione
Il direttore ha inoltre sottolineato che, nonostante l’Italia non abbia registrato attacchi in grado di compromettere le infrastrutture critiche nazionali fino a mettere in pericolo la sicurezza nazionale, non si può abbassare la guardia. La minaccia è in continua evoluzione e l’introduzione di tecnologie come l’intelligenza artificiale potrebbe aumentarne l’offensività.
“Nel periodo di osservazione dell’Agenzia non abbiamo registrato attacchi che abbiano potuto mettere le infrastrutture critiche nazionali in condizioni di discontinuità tali da mettere in pericolo il bene primario che siamo tenuti a salvaguardare cioè la sicurezza nazionale – ha chiarito Frattasi -. Non è avvenuto per la robustezza che la superficie digitale del Paese ha già raggiunto, ma è un traguardo non definitivo e ultimativo bensì intermedio, perché occorre portare avanti questo processo di crescita e robustezza relativo alla Pubblica amministrazione, imprese e professionisti, comunità civile. Su tale risultato però non possiamo riposare perché la minaccia è in evoluzione e in affinamento e può determinare un aumento sia del numero di attacchi nei confronti del nostro Paese sia dell’offensività della minaccia. L’intervento dell’intelligenza artificiale potrebbe infatti rendere ancora più offensiva la pericolosità dell’attaccante“.
In aumento il rischio digitale
Il direttore ha poi evidenziato come eventi storici recenti, tra cui la pandemia e le crisi geopolitiche, abbiano contribuito a un sensibile aumento del rischio digitale. La crescente digitalizzazione dei rapporti di lavoro e interpersonali ha esposto ulteriormente la società alle attività ostili nel cyberspazio, in particolare quelle dirette contro le democrazie occidentali. Tra gli esempi di attacchi citati da Frattasi, spiccano quelli DDoS, che hanno colpito amministrazioni pubbliche, istituzioni finanziarie e aziende sanitarie, sovraccaricando i sistemi fino al punto di interrompere l’erogazione dei servizi. Queste campagne, spesso rivendicate da attori statali ostili, oltre a causare danni diretti e reputazionali, veicolano anche messaggi disinformanti, amplificando l’effetto dell’attacco.
