Cyber security: nel 2019 il livello delle minacce rimane alto, Italia a lavoro per potenziare la sicurezza nazionale
Nel 2019, le minacce di tipo cibernetico alla sicurezza di enti pubblici e imprese, sono aumentate. Lo si legge nella “Relazione sulla politica dell’informazione per la sicurezza” redatta dal DIS e presentata al Parlamento: Pubbliche Amministrazioni e Ministeri i soggetti più colpiti. Italia al lavoro per innalzare i livelli di sicurezza del Paese.
Presentata la “Relazione sulla politica dell’informazione per la sicurezza per l’anno 2019“, elaborata dal Sistema di informazione per la sicurezza della Repubblica – DIS. In allegato alla Relazione, il Documento di Sicurezza Nazionale, sule attività relative alla protezione delle infrastrutture critiche materiali e immateriali nonché alla protezione cibernetica e alla sicurezza informatica e focalizzato su aspetti quali: lo stato della minaccia cibernetica, le azioni per l’innalzamento della cyber security nazionale e il potenziamento cyber a livello europeo.
Il documento conferma che, anche nel 2019, gli attacchi di tipo cibernetico rappresentano una minaccia reale per l’Italia, soprattutto perché indirizzati verso attori strategici del sistema Paese sia pubblici che privati.
I più colpiti sono stati i sistemi informatici di Pubbliche Amministrazioni centrali e locali (73%). In particolare, nel 2019, si è registrato un incremento del 10% sul 2018 degli attacchi contro i principali Ministeri (dal 24% al 34%). Diminuiti del 23%, invece, gli attacchi verso gli enti locali ( dal 39% del 2018, al 16% del 2019)
Rispetto al settore privato i dati si sono confermati in linea con quelli del 2018, sebbene il settore delle “infrastrutture digitali/servizi IT” abbia fatto registrare un aumento del numero di attacchi, passando dal 3 al 10% in un anno.
Rispetto agli attori responsabili degli attacchi, nel 2019 la minaccia hacktivista, con il 73% , si è dimostrata la più rilevante. Gli attacchi State-sponsored (20%) – attacchi informatici commissionati da stati esteri – nel 2019 sono diminuiti, con un decremento dell’8% rispetto al 2018. Tuttavia, l’apparente flessione potrebbe essere falsata dall’impiego di tecniche più sofisticate di anonimazione e offuscamento.
Tra le principali tecniche utilizzate spiccano quelle di SQL Injection (64%), bug hunting (21,8%), campagne di spear-pshishing (4,1%) e diffusione di malware (3,2%).
Tanto sul fronte nazionale, quanto su quello internazionale, numerose sono le misure predisposte e in fase di elaborazione pensate per rispondere in modo efficace ed immediato alla minaccia cibernetica.
Prioritaria è stata l’attenzione rispetto alla sicurezza dello sviluppo delle reti 5G, attraverso azioni quali il risk assessment nazionale – analisi volta all’individuazione di asset critici dell’infrastruttura 5G – o l’estensione del Golden Power al settore 5G, in cui si prevdono disposizioni quali:
- l’identificazione degli attori che esercitano una funzione chiave per lo Stato;
- l’implementazione di idonee misure di sicurezza tecniche, organizzative e procedurali;
- la valutazione sul procurement delle tecnologie ICT, attraverso il CVCN (Centro di Valutazione e Certificazione Nazionale);
- la necessità di notifica degli incidenti agli organi dedicati (CSIRT e NSC).
Tra le iniziative messe in campo dallEuropa, si individuano:
- Il Cybersecurity Act: sviluppo di un framework certificativo europeo in tema di tecnologie ICT;
- La Proposta di Regolamento per la creazione di un Centro europeo per lo sviluppo industriale, tecnologico e della ricerca in materia di cybersecurity e della rete dei Centri di coordinamento nazionali;
- Il Cyberdiplomacy Toolbox: creazione e definizione di un regime sanzionatorio per gli attacchi di natura cibernetica ai danni dell’Unione o dei Paesi Membri.
