L’attuale scenario dei cyber attacchi, in tempo di guerra, è buio e complesso. La situazione emerge dal rapporto Clusit 2022, presentato oggi in apertura del Security Summit, con i dati aggiornati al primo semestre di quest’anno: da gennaio a giugno sono stati registrati 1.141 attacchi, numero che rappresenta una crescita del + 53% rispetto allo stesso periodo dell’anno scorso. Per Roberto Baldoni, direttore generale dell’ACN – Agenzia per la cybersicurezza nazionale, dal punto di vista degli attacchi “la temperatura nazionale e internazionale è crescente e immagino che questa temperatura si stia alzando ancora”. In particolare, riguardo al ransomware “la piaga è lontana dall’essere estinta”.
Per il presidente del Clusit e CEO di Digital360 Gabriele Faggioli “l’Italia deve cogliere l’opportunità della transizione digitale per colmare le proprie lacune in materia di sicurezza informatica. Lo scenario geopolitico ci pone con brutalità davanti all’obbligo di avere infrastrutture resistenti ad attacchi esterni che potrebbero minare la capacità di erogare servizi essenziali ai cittadini. Credo che mai come ora sia fondamentale una scelta politica forte, e possibilmente univoca a livello europeo, mai come ora è importante usare al meglio le risorse del PNRR, nel contesto di uno sforzo politico e imprenditoriale collettivo che servirà per superare l’attuale crisi e per affrontare le prossime sfide”.
Baldoni: “Ecco cosa farà nel 2023 l’Agenzia della cyber, per una Italia più protetta”
Indice degli argomenti
Clusit, crescono numero e severity degli attacchi cyber
Il rapporto Clusit mostra un incremento del numero degli attacchi nel primo semestre 2022 rispetto allo stesso periodo dell’anno scorso. Oltre al numero, oltretutto, è risultata essere aumentata la severity, cioè l’impatto stimato degli attacchi: “Gli attacchi gravi con effetti molto importanti sono stati nel primo semestre 2022 il 45% del totale, mentre quelli con impatto critico arrivano nei primi sei mesi di quest’anno a rappresentare un terzo di tutti gli attacchi. Nel complesso, gli attacchi con impatto Critical e High sono stati il 78% del totale”, si legge in una nota sul rapporto.
Il malware colpisce ancora
Tra le tipologie di attacchi, il malware è ancora al primo posto ma in leggera flessione. Influiscono sulla percentuale il ritorno di alcune categorie come il phishing oltre alla crescita di tecniche multiple, un indicatore che rappresenta la complessità degli attacchi.
L’impatto della guerra
L’impatto della guerra si nota, nel dati, per esempio nella distribuzione geografica degli attacchi: si è ridotta l’area di attacchi verso gli USA ma è aumentata dal 21% al 26% quella in area europea. Riguardo alle tipologie di attaccanti, torna inoltre a crescere l’hacktivism, oltre all’information warfare: “Il primo semestre 2022 ha visto un’impennata del 414% le attività riferibili agli attacchi della categoria “Hacktivism”; quelli relativi all’Information Warfare sono cresciuti del 119%. Questi incrementi a tre cifre vanno ricondotti, secondo i ricercatori di Clusit, in primo luogo alla guerra in Ucraina”, si legge nella nota del Clusit. Sono aumentate del 62% rispetto allo stesso periodo del 2021 degli attacchi con finalità di Espionage.
Per Sofia Scozzari, co-autrice del Rapporto e membro del Comitato Scientifico di Clusit, “Il conflitto tra Russia e Ucraina ha messo in campo strumenti cyber-offensivi altamente sofisticati a supporto di attività di cyber-intelligence e di cyber-warfare: temiamo che questo processo sia difficilmente reversibile e che in prospettiva potrebbe causare conseguenze di inaudita gravità”, ha commentato”. Per Andrea Zapparoli Manzoni, coautore del Rapporto Clusit e membro del Comitato Direttivo dell’Associazione, “siamo sulla soglia di una guerra cibernetica globale. D’ora in poi le infrastrutture critiche e molti altri sistemi digitali, meno tutelati a livello normativo ma comunque essenziali per la collettività, saranno bersagli designati, costantemente al centro del mirino di numerosi attori, governativi e non”.
L’analisi di Baldoni: “Serve un allineamento internazionale”
L’unica cosa che può portare alla riduzione delle minacce, secono Baldoni è “un allineamento internazionale” che però risulta particolarmente complesso su differenti fronti, come quello della resilienza e delle cryptovalute. A livello di sistema Paese invece “bisogna organizzarsi in casa con chiare competenze”. Il direttore generale dell’ACN ha quindi invitato alla sinergia tra forze per attuare un “buon coordinamento casalingo”.
Competenze e consapevolezza
L’occasione è stata utile anche per fare il punto sulla crescita dell’ACN, in fase di ampliamento come dimostrano i bandi in fase di pubblicazione, come quello per il personale non tecnico. Per Baldoni “è importante puntare sulla consapevolezza, far capire agli italiani che il momento che stiamo vivendo è di passaggio al mondo cyber, dove le regole cambiano in funzione delle tecnologie, degli attacchi, e dunque vanno aggiornate. È importante capire che ognuno è responsabile della suo parte di cyber sicurezza”, dal cittadino alla grande impresa. Fondamentale inoltre che il Paese abbia a disposizione le giuste competenze: “L’orientamento dei giovani verso certi tipi di competenze e studi sono fondamentali per il futuro del nostro Paese”.
