123456 non sono numeri casuali, ma la password preferita dagli italiani. È stata utilizzata oltre tre milioni di volte. Se si decide di contare fino al 9, si scopre la password scelta da un altro milione e mezzo di cittadini. Così non sorprende scoprire che nel 2024 gli eventi cyber, ossia quelle attività anomale sui sistemi informatici, sono aumentati del 25%. Gli incidenti cyber, ovvero tutto ciò che compromette la sicurezza dei sistemi, hanno registrato un incremento del 36%.
Dati preoccupanti riguardano le Pubbliche amministrazioni centrali: il numero di asset pubblici potenzialmente vulnerabili è aumentato del 253%, passando da 2.822 a 9.959. Un tema fondamentale legato alla sicurezza, affrontato durante i lavori del G7 Cybersecurity Working Group.
«Ci sono sistemi che, per la loro obsolescenza, non possono essere più aggiornati e devono essere sostituiti con tecnologie più moderne e sicure. Questo – spiega Emilio Coppa, professore e ricercatore presso l’Università Luiss – rappresenta un investimento importante ma indispensabile per ridurre i rischi associati a questi asset critici, oltre che per garantire la necessaria manutenzione delle infrastrutture aggiornabili». Senza dimenticare il rafforzamento della cybersecurity: «Le minacce informatiche sono sempre più sofisticate, servono soluzioni che non solo proteggano dagli attacchi, ma li prevedano».
Per farlo, secondo Coppa, è necessario un lavoro congiunto tra entità pubbliche e private. «Investire in infrastrutture e sicurezza rappresenta non solo una necessità, ma anche un’opportunità per costruire un sistema pubblico più resiliente e affidabile».
Capace, ad esempio, di cooperare in uno scenario internazionale sempre più complesso. Le minacce sono globali e le soluzioni devono essere comuni. La guerra evolve e si sposta sui sistemi informatici. La Russia, secondo il Times, tramite la Gru Unit 29155 (Glavnoe Razvedyvatel’noe Upravlenie, letteralmente “Direttorato principale per le attività informative offensive”), sarebbe pronta a lanciare attacchi hacker guidati dall’intelligenza artificiale contro le infrastrutture della NATO, dell’Unione Europea e dell’Ucraina.
«Per affrontare questa nuova forma di guerra, servono strategie specifiche su più livelli. Combattere questi attacchi richiede, da parte dei governi e delle infrastrutture coinvolte, una capacità avanzata di monitoraggio continuo del traffico di rete, per identificare e bloccare tempestivamente i flussi dannosi. Inoltre, è fondamentale rafforzare la sicurezza lungo tutta la filiera tecnologica: anche un singolo componente non protetto può mettere a rischio l’intero sistema». Senza trascurare il fattore umano. «Contrastare gli attacchi informatici – continua il professor Coppa – durante i conflitti richiede un approccio integrato che combini monitoraggio avanzato, progettazione robusta dei sistemi, sicurezza della supply chain e preparazione del personale».
Tra i molti temi affrontati, durante i lavori del G7 Cybersecurity Working Group oltre al contrasto ai ransomware – quei virus che rendono inaccessibili i file dei computer infettati e richiedono un riscatto per ripristinarli – e alla difesa delle infrastrutture, partendo dal settore energetico, è emersa anche la mancanza di competenze digitali. Le vittime di attacchi informatici, quest’anno, sono aumentate del 55%, passando da 1.228 a 1.904. Molti attacchi sono stati rivendicati dal collettivo filorusso NoName057, nato nel marzo 2022, che si è reso protagonista in Italia di attacchi contro le istituzioni durante la visita del presidente ucraino Volodymyr Zelensky.
In uno scenario geopolitico sempre più diviso, ciò rappresenta un rischio per la sicurezza di tutto l’Occidente. Tuttavia, è importante evitare allarmismi riguardo la cybersecurity. «Il pericolo è reale, ma non deve trasformarsi in una narrativa paralizzante. La sicurezza informatica è un processo in continua evoluzione, perché le sfide cambiano insieme alla società e alle tecnologie. Uno degli ambiti più delicati, e spesso trascurati, è quello delle filiere produttive e delle supply chain». Tra i rischi maggiori per la sicurezza c’è l’affidarsi a terze parti senza una piena conoscenza dei loro standard di sicurezza. «È essenziale affrontare questa sfida – conclude Coppa – con un approccio graduale e costruttivo, identificando le aree più critiche e lavorando per implementare miglioramenti nel tempo. Solo così si può rafforzare la sicurezza complessiva, evitando di cadere nella tentazione di soluzioni immediate ma inefficaci».
***** l’articolo pubblicato è ritenuto affidabile e di qualità*****
Visita il sito e gli articoli pubblicati cliccando sul seguente link