Un’escalation senza precedenti
Nel 2024, l’Italia ha affrontato una delle peggiori escalation di attacchi informatici della sua storia recente. Gli eventi rilevati sono aumentati del 40% rispetto all’anno precedente, mentre gli incidenti confermati sono quasi raddoppiati. Questo allarme ha coinvolto l’intero sistema Paese, portando alla consapevolezza che la sicurezza digitale è oggi una priorità nazionale.
Minacce sempre più complesse
Gli attacchi sono diventati sempre più sofisticati. Tra i più gravi figurano i ransomware, virus che bloccano i sistemi informatici e chiedono un riscatto per riottenere l’accesso ai dati. Ne è un esempio l’attacco del gruppo Cicada 3301 all’ASST Rhodense, in Lombardia, che ha portato alla sottrazione di un terabyte di dati sanitari. Un altro fronte preoccupante è rappresentato dagli attacchi DDoS (Distributed Denial of Service), che sovraccaricano siti e servizi online, come quelli avvenuti durante le elezioni europee.
Tra le minacce più silenziose, ma pericolose, si collocano le APT (Advanced Persistent Threat), spesso legate a attori statali, che si infiltrano nei sistemi per spiare o sabotare. Non mancano poi le tecniche “Living off the Land”, con cui i cybercriminali usano strumenti già presenti nei sistemi per muoversi senza essere notati, e il phishing, sempre più credibile, come le campagne che hanno sfruttato il nome dell’INPS per truffare i cittadini.
I settori più colpiti
I settori più colpiti sono stati la sanità, la pubblica amministrazione, il manifatturiero, la finanza e l’energia. Il comparto sanitario ha visto un aumento dell’83% degli attacchi, con ospedali e ASL bloccati proprio mentre fornivano servizi essenziali. Nel manifatturiero, circa il 25% degli incidenti europei si è verificato in Italia, colpendo in particolare le PMI. Anche la pubblica amministrazione ha sofferto: gli attacchi sono aumentati del 63%, con Comuni e Regioni spesso impreparate.
Le banche hanno registrato oltre 1.000 episodi di phishing, con un’impennata del 135%. Sebbene l’energia e i trasporti siano stati colpiti meno frequentemente, restano settori ad altissimo rischio.
La risposta del sistema Paese
La risposta italiana non si è fatta attendere. Con la Legge n. 90/2024 è stato introdotto l’obbligo di segnalazione degli incidenti informatici, la figura del referente per la cybersicurezza nelle pubbliche amministrazioni, e il rafforzamento degli strumenti di difesa come l’HyperSOC e il CSIRT Italia. Inoltre, il recepimento della Direttiva NIS2 ha imposto nuovi standard di sicurezza a 18 settori strategici. Il Regolamento Cloud ha garantito maggior controllo sulla gestione dei dati pubblici.
Per contrastare phishing e tecniche come “Living off the Land”, sono stati implementati sistemi di monitoraggio, analisi dei log e campagne di sensibilizzazione.
Casi concreti di difesa efficace
Diversi casi concreti dimostrano l’efficacia delle misure adottate. All’ASST Rhodense, l’attacco ransomware è stato gestito in meno di 48 ore grazie all’intervento del CSIRT. Durante le elezioni, l’HyperSOC ha rilevato e deviato il traffico malevolo, evitando l’interruzione dei servizi digitali.
Brembo, eccellenza lombarda nella meccanica di precisione, ha sventato un attacco APT grazie all’adozione di protocolli di sicurezza aggiornati. Intesa Sanpaolo ha bloccato il 98% delle email di phishing prima che raggiungessero i clienti, accompagnando l’azione tecnica con una campagna di sensibilizzazione. Nel comparto energetico, una società di distribuzione del Sud ha rilevato un’intrusione grazie ai sensori del sistema SCADA, intervenendo senza che i servizi venissero compromessi.
Collaborazione internazionale e cultura della sicurezza
Sul fronte internazionale, l’Italia ha promosso il primo Gruppo di Lavoro G7 sulla cybersicurezza, con l’obiettivo di armonizzare le strategie di difesa digitale tra le grandi potenze. A livello europeo, ha intensificato la cooperazione con ENISA e partecipato ad esercitazioni congiunte. Internamente, l’Agenzia per la Cybersicurezza Nazionale ha lanciato progetti educativi, campagne di sensibilizzazione come “Accendiamo la cybersicurezza”, e centri di formazione per dipendenti pubblici e cittadini.
Una sfida continua
Il 2024 ha segnato un cambio di passo. La cybersicurezza non è più solo una questione tecnica, ma una responsabilità diffusa che coinvolge istituzioni, imprese e singoli cittadini. Solo unendo tecnologia, legge, formazione e cooperazione si può affrontare una sfida che non ha traguardi, ma richiede un impegno continuo.
Sii il primo a commentare