L’Enisa pubblica il suo primo rapporto sullo stato della cybersicurezza nell’Unione Europea

Secondo un rapporto dell’Agenzia dell’Unione Europea per la cybersicurezza (Enisa) è probabile che le istituzioni europee subiranno interruzioni a causa degli attacchi informatici nel prossimo futuro.

Nella sua prima relazione “Report on the State of Cybersecurity in the Union”, pubblicata il 3 dicembre 2024, l’Enisa ha infatti affermato che il livello di minaccia informatica per l’UE tra il 2023 e il giugno 2024 è stato concreto.

Ciò significa che gli organismi dell’UE sono stati probabilmente direttamente presi di mira dagli hacker durante il periodo preso in esame o potrebbero essere stati esposti a violazioni sfruttando vulnerabilità scoperte di recente.

Secondo l’Enisa c’è stata una notevole escalation negli attacchi informatici durante il periodo, stabilendo nuovi parametri di riferimento nella varietà e nel numero di incidenti e nelle loro conseguenze.

Inoltre, a causa dei futuri attacchi informatici sono considerate una possibilità realistica le gravi perturbazioni degli organismi essenziali e vitali o delle istituzioni, degli organismi e delle agenzie dell’UE (Euiba). Nel comunicato stampa dell’Enisa che presenta il rapporto si legge: “Man mano che le tensioni geopolitiche ed economiche crescono, la guerra informatica si intensifica con lo spionaggio, il sabotaggio e le campagne di disinformazione che diventano strumenti chiave per le nazioni per manipolare gli eventi e garantire un vantaggio strategico”.

Il rapporto di Enisa evidenzia che gli attacchi Denial-of-service (DoS) e ransomware sono stati i moduli di attacco più segnalati, e hanno rappresentato più della metà degli eventi osservati. “L’attività degli hacker è in aumento e sta diventando sempre più imprevedibile. Usano tattiche comuni, come attacchi DDoS e defacement dei siti web, ma anche seminare paura, incertezza e dubbio per amplificare l’impatto delle loro operazioni”.

Nel frattempo, l’Enisa osserva che il ransomware rimane ancora la minaccia più potente per gli Stati membri dell’UE, con tre tendenze principali in gioco:

– Passaggio dalla crittografia all’esfiltrazione dei dati
– Le piccole e medie imprese sono ora un obiettivo più attraente per i criminali informatici.
– La doppia estorsione sta diventando la norma per gruppi ransomware ben consolidati

La pubblica amministrazione è stato il settore più mirato, con 1.870 incidenti informatici registrati nel periodo segnalato, pari al 19% del numero complessivo. Il settore dei trasporti e quello finanziario si sono piazzati al secondo e al terzo posto, rispettivamente con 1.110 e 890 incidenti.

Secondo l’analisi dell’Enisa sugli incidenti di sicurezza informatica e le minacce informatiche, le campagne di spionaggio informatico rivolte agli Stati membri dell’UE e agli Euiba sono continue e rimangono una minaccia persistente e grave nonostante la limitata segnalazione pubblica.

L’Enisa ha anche descritto l’ascesa del fenomeno “Hackers-for-hire” per effettuare attacchi informatici su commissione come “una tendenza preoccupante che ha guadagnato un notevole slancio negli ultimi anni”.

La relazione ha individuato quattro settori prioritari che i responsabili delle politiche informatiche dell’UE e degli Stati membri dovrebbero affrontare:

1. Attuazione delle politiche
2. La gestione della cybercrisi
3. La Supply Chain
4. Le competenze informatiche

L’Enisa ha inoltre delineato sei raccomandazioni politiche che coprano i quattro settori prioritari di cui sopra. Essi sono i seguenti:

1) Rafforzare il sostegno tecnico e finanziario fornito alle Euiba e alle autorità nazionali competenti e alle entità che rientrano nel campo di applicazione della Direttiva NIS2 al fine di garantire un’attuazione armonizzata, globale, tempestiva e coerente dell’evoluzione del quadro politico dell’UE in materia di cybersicurezza utilizzando strutture già esistenti a livello dell’UE, come il gruppo di cooperazione NSI, la rete Csirt e le agenzie dell’UE

2) Rivedere il piano dell’UE per una risposta coordinata agli incidenti informatici su larga scala, tenendo conto di tutti gli ultimi sviluppi della politica di cybersicurezza dell’UE

3) Rafforzare la forza lavoro informatica dell’UE attuando la Cybersecurity Skills Academy e stabilire un approccio comune dell’UE alla formazione in materia di cybersicurezza, individuando le future esigenze di competenze, sviluppando un approccio coordinato dell’UE al coinvolgimento delle parti interessate per colmare il divario delle competenze delle competenze e all’istituzione di un sistema europeo di attestazione di attestazione per le competenze in materia di cybersecurity.

4) Affrontare la sicurezza della catena di approvvigionamento nell’UE intensificando le valutazioni coordinate dei rischi a livello dell’UE e lo sviluppo di un quadro politico orizzontale dell’UE per la sicurezza della catena di approvvigionamento volto ad affrontare le sfide in materia di cybersicurezza affrontate sia dal settore pubblico che da quello privato

5) Migliorare la comprensione delle specificità e delle esigenze settoriali, migliorare il livello di maturità della cybersicurezza dei settori contemplati dalla Direttiva NIS2 e utilizzare il futuro meccanismo di emergenza per la sicurezza informatica da istituire ai sensi della legge sulla solidarietà cibernetica per la preparazione e la resilienza settoriali con particolare attenzione ai settori e ai rischi deboli o sensibili individuati attraverso le valutazioni dei rischi a livello dell’UE

6) Promuovere un approccio unificato basandosi sulle iniziative politiche esistenti e armonizzando gli sforzi nazionali per raggiungere un livello comune di consapevolezza della sicurezza informatica e dell’igiene informatica tra professionisti e cittadini, indipendentemente dalle caratteristiche demografiche

L’Enisa è tenuta, ai sensi dell’articolo 18 della Direttiva NIS2, a presentare una relazione analoga due volte l’anno.