La Relazione annuale dell’Agenzia per la cybersicurezza nazionale (Acn) evidenzia che si sono verificati quasi 1.100 incidenti di attacchi cibernetici: un record allarmante. L’aumento significativo degli attacchi è attribuito principalmente a fattori geopolitici, con attività malevole che hanno preso di mira settori governativi e infrastrutture critiche. L’Italia è stata tra i paesi maggiormente colpiti dalla diffusione generalizzata di malware e da attacchi cibernetici mirati, soprattutto nel settore sanitario e energetico.
Il direttore generale dell’Acn, Bruno Frattasi, ha commentato che il 2022 è stato un anno intenso e ricco di sfide. L’agenzia continuerà a lavorare secondo la Strategia nazionale di cybersicurezza, implementando attività e progetti innovativi per rendere il paese più forte e sicuro dal punto di vista cibernetico.
Il team di risposta agli incidenti informatici, Csirt Italia ha affrontato 1.094 eventi cyber nel corso dell’anno, con una media di circa 90 al mese. Il picco più alto è stato registrato a febbraio 2022 con 118 incidenti. Tra questi, 126 hanno avuto un impatto confermato dalla vittima, con una media di 10,5 incidenti al mese. Sono state anche ricevute 81 segnalazioni derivanti da obblighi di legge, compresi gli incidenti che coinvolgono reti, sistemi e servizi informativi al di fuori del Perimetro di sicurezza nazionale cibernetica.
Dall’analisi dei 1.094 eventi cyber, è emerso che le tipologie più comuni includono la diffusione di malware tramite email (517), abuso di marchio (204), phishing (203), ransomware (130), sfruttamento di vulnerabilità (126), divulgazione di informazioni (103), sfruttamento di vulnerabilità sui server web (87), scansioni (74), esposizione di dati (67), tentativi di intrusione tramite credenziali (64), attacchi DDoS (44) e smishing (41).
Nel corso del 2022, l’Acn ha gestito 160 attacchi cibernetici contro istituzioni pubbliche nazionali. Di questi, 57 hanno avuto un impatto confermato e causato malfunzionamenti dei sistemi e ritardi nei servizi. Risulta preoccupante notare che il settore sanitario, i comuni e le regioni sono stati i principali bersagli di attacchi ransomware, mentre le amministrazioni centrali dello Stato sono state colpite principalmente da attacchi DDoS.
L’Acn ha riportato anche l’avvio di 129 progetti di cybersecurity finanziati e la realizzazione di 67 misure per garantire l’affidabilità delle infrastrutture digitali. Inoltre, sono state svolte 5 missioni internazionali, 19 incontri bilaterali e 27 riunioni del Nucleo per la sicurezza cibernetica, a dimostrazione dell’impegno dell’Agenzia nel creare una rete di collaborazione inter-istituzionale e promuovere la cooperazione internazionale.
L’Acn sta affrontando la situazione con determinazione, ed ha annunciato l’assunzione di nuove unità di personale che porteranno l’organico a 300 persone entro la fine dell’anno. Inoltre, verranno pubblicati nuovi bandi finalizzati all’utilizzo delle risorse del Piano nazionale di ripresa e resilienza (Pnrr) per potenziare le attività di ricerca e innovazione nel campo della cybersicurezza.
La sicurezza cibernetica è diventata una sfida sempre più complessa, ma l’Acn si impegna a proteggere gli interessi nazionali, collaborando con enti europei, partner internazionali e paesi con interessi simili. La creazione del Cyber Innovation Network testimonia l’impegno dell’Agenzia nel promuovere lo sviluppo di programmi congiunti nel campo della cybersicurezza.
L’Italia si trova di fronte a una minaccia crescente nella sfera digitale, ma grazie all’azione dell’Acn e alle misure di protezione e sviluppo digitale delineate nella Strategia nazionale di cybersicurezza, il paese si sta preparando ad affrontare le sfide future per garantire un ambiente digitale più sicuro e resiliente.
(F.S)
