in aumento del 23%, quali gli scenari

I dati del Clusit evidenziano l’urgenza di adottare strategie proattive di cybersecurity per la sicurezza delle infrastrutture critiche.

Roma – Due attacchi hacker – tra filorussi e palestinesi – in due giorni a siti istituzionali, aziende, porti e banche. Con L’Agenzia per la cybersicurezza nazionale impegnata per ore a ripristinare il funzionamento dei siti attaccati. Ma qual è lo scenario e come correre ai ripari? Il Clusit, Associazione italiana per la sicurezza informatica, rileva che nel primo semestre del 2024, si è registrato un aumento del 23% degli attacchi informatici rispetto al semestre precedente, con una media di 9 attacchi al giorno a livello globale. La sanità si è confermata il settore più colpito: solo in Italia gli attacchi hanno registrato un incremento dell’83% rispetto allo stesso periodo del 2023.

Dati che evidenziano l’urgenza di adottare strategie proattive di cybersecurity per rafforzare la sicurezza delle infrastrutture critiche e garantire la continuità dei servizi essenziali. In questo contesto, Claroty ha individuato alcuni dei trend principali che caratterizzeranno il prossimo anno. Le aziende del settore industriale hanno storicamente mostrato una certa resistenza a connettere gli ambienti produttivi al cloud, soprattutto per timori legati alla sovranità dei dati e alla sicurezza. Tuttavia, entro il 2025, Claroty prevede un cambiamento significativo: le imprese inizieranno a comprendere i vantaggi competitivi e operativi dell’adozione di soluzioni cloud, comprese quelle di cybersecurity basate sul cloud.

Molti progetti di sicurezza per i sistemi Cps (Cyber-Physical Systems) partono dalla creazione di inventari degli asset, ma le organizzazioni più estese stanno andando oltre la visibilità delle risorse per puntare a strategie operative di riduzione del rischio. Nel 2025, un numero crescente di organizzazioni riconoscerà che i propri obiettivi di mitigazione del rischio richiedono l’adozione di segmentazioni di rete più sofisticate nei loro ambienti Cps. Questo cambiamento, tuttavia, incontrerà resistenze interne, poiché i team di ingegneria spesso temono che queste misure possano influire negativamente sulla produzione. I responsabili della sicurezza saranno pertanto chiamati a dimostrare come la segmentazione di rete rappresenti una soluzione cruciale per eliminare intere classi di rischi, offrendo una maggiore protezione per le infrastrutture critiche in ambiti come l’energia, i trasporti e le telecomunicazioni.

Bruno Frattasi, direttore generale dell’Agenzia per la cybersicurezza nazionale (Acn), ha sottolineato che la questione degli “accessi abusivi e impropri alle banche dati critiche aveva già trovato una risposta nel 2019 quando fu adottato il dpcm attuativo della legge perimetro in cui si stabilivano le misure e il perimetro per difendere la banca dati anche dall’accesso insider”. Si tratta di misure “che sono state ulteriormente rafforzate da una mia successiva linea guida che ho adottato il 25 novembre. Abbiamo implementato questo filone”.

Frattasi sottolinea che l’intelligenza artificiale “è una formidabile arma che può incrementare il numero e la qualità degli attacchi cibernetici ma può essere adeguatamente sfruttata per difendersi dagli attacchi. E’ opportuno che venga creato il centro di supercalcolo con sfruttamento di algoritmi di IA per il monitoraggio di minacce e analisi attraverso i big data forniti dai vari player nazionali”. I dati che verrebbero forniti consentirebbero “di avere una profonda conoscenza della struttura delle minacce e questo permetterebbe non solo di anticipare la minaccia ma anche di metterli a disposizione degli enti di ricerca”, ha concluso.

Secondo quanto rilevato da Tinexta Cyber, il polo italiano della sicurezza informatica e parte del Gruppo Tinexta, il numero delle “gang” attive è aumentato del 40,4%, passando da 52 a 73, suggerendo uno scenario sempre più frammentato e complesso. Lo dice il “Risk Report 2024” stilato da Tinexta Cyber. Secondo il rapporto, in Italia, con i ransomware, sono stati compromessi oltre 15mila gigabyte di dati, di cui 12,6 mila pubblicati nei primi sei mesi del 2024. Si possono creare facilmente campagne di phishing con l’intelligenza artificiale comprando online il servizio “jailbreak” per manometterla. Tra i paesi più minacciati, il report segnala per la prima volta l’ingresso di Israele fra i primi 8: ha riportato 56 vittime nel primo semestre di quest’anno.

Nel nostro Paese invece, il numero delle vittime è diminuito del 14,8%: da 88 a 75. Anche Regno Unito e Germania hanno mostrato cali significativi, rispettivamente del 15,2% e del 24,8%. Gli Stati con il maggior incremento di vittime sono stati Spagna (+32,6) e Canada (+4,6%). Ma il bersaglio preferito degli attacchi informatici sono gli Stati Uniti (1.176), nonostante in lieve calo rispetto all’ultimo semestre del 2023 (-3,6%).

“L’Italia non può permettersi di sottovalutare l’importanza della sicurezza informatica. Le istituzioni e le aziende devono considerare la cybersicurezza una priorità strategica, dotandosi degli strumenti necessari per prevenire e mitigare i rischi. Solo così si potrà proteggere il tessuto economico e sociale del Paese da attacchi che, nel prossimo futuro, saranno sempre più frequenti e devastanti”, dichiara in una nota il presidente di Unimpresa, Giovanna Ferrara.

“Gli attacchi hacker che nelle ultime ore hanno preso di mira siti di banche, porti e aziende italiane – aggiunge – rappresentano un campanello d’allarme per la sicurezza del nostro sistema economico e infrastrutturale. La recrudescenza di attacchi Ddos, che questa volta vede coinvolte sia la crew filorussa ’Noname057(16)’ sia il gruppo palestinese Alixsec, evidenzia la crescente vulnerabilità delle nostre reti informatiche a minacce internazionali sempre più sofisticate e coordinate”.