Cybersecurity, attacchi in Italia “più che raddoppiati”
A Roma focus sul tema della cybersicurezza con CyberSec 2023. Urso (Mimit): "Attacchi in Italia più che raddopiati, ma abbiamo tante professionalità altamente qualificate"
Gli attacchi dei cybercriminali in Italia “sono più che raddoppiati”. Parole che si rivestono di autorevolezza in quanto pronunciate dal Ministro delle Imprese italiano Adolfo Urso, ma che del resto confermano un trend già in qualche modo annunciato da diverse aziende big del settore (come Cisco e Kaspersky).
Il ministro Urso ha affidato il suo messaggio a CyberSec 2023, la due giorni di Roma dedicata alla cybersicurezza in Italia, giunta alla sua seconda edizione.
La cybersecurity, secondo Urso, “è centrale” e “cornice prodromica ad ogni attività in rete”. “Solo in Italia – ribadisce il responsabile del dicastero al Made in Italy – tra il 2021 e il 2022 gli attacchi hacker sono più che raddoppiati mettendo a rischio l’incolumità di dati di imprese, persone e strutture strategiche. Il rischio è altissimo e la cybersicurezza è l’unica risposta per difendere la sovranità digitale e tecnologica in Italia e in Europa”.
“Il Mimit – continua – è in prima linea su questi temi, a cominciare dalla partecipazione attiva al Comitato Interministeriale per la Cybersicurezza che lo scorso maggio ha approvato la Strategia Nazionale per la Cybersicurezza e l’annesso Piano di implementazione predisposti dall’Agenzia Nazionale per la Cybersicurezza che da subito è diventata il punto di riferimento agli strumenti di supporto alla transizione digitale del Paese. Il Mimit è inoltre impegnato per creare un ambiente in grado di rafforzare l’autonomia industriale e tecnologica attraverso le attività di ricerca e sviluppo, anche all’interno di strutture dedicate al trasferimento tecnologico come il Competence Center Cyber 4.0, con sede a Roma, nonché l’European Digital Innovation Hub focalizzato su tre tecnologie tra le quali, appunto, la cybersecurity”.
Urso: l’Italia ha ottime difese
Ok l’allarme, ma anche la rassicurazione. “In Italia – continua Urso – abbiamo tante professionalità altamente qualificate, ottima ricerca accademica di eccellenza ed un forte settore dei servizi”.
“Questi – continua – sono tutti elementi indispensabili allo sviluppo delle nuove tecnologie funzionali anche alla sicurezza informatica che necessita di una forte infrastrutturazione basata su reti di nuova generazione come il 5G e il 6G, anche essa al centro dell’azione del Ministero” delle Imprese e del Made in Italy, “vista la rilevanza del tema in ambito Golden Power“.
Con il Piano nazionale di Ripresa e Resilienza, ricorda il Ministro, sono stati dedicati 623 milioni di euro (ricordando che molti ambiti rientrano nel raggio di applicazione della disciplina Golden Power) per presidi e competenze nella Pubblica amministrazione, oltre a “molte risorse alla ricerca e alla creazione di partenariati”. “Per tutelare la sicurezza informatica del Paese è indispensabile la cooperazione fra tutti gli attori coinvolti”, sostiene Urso.
Gabrielli: impegnarsi in formazione e prevenzione
Tra i relatori che si sono avvicendati durante la CyberSec 2023 c’è anche Ivano Gabrielli, a capo della Polizia Postale, che elogia il lavoro e la capillarità della rete della Corpo in Italia e ribadisce l’attenzione rivolta verso i giovani italiani: “C’è un grande bisogno di formazione, il 77% degli attacchi cyber deriva da una cattiva gestione degli asset“. Quindi, in linea di massima, sarebbero evitabili.
“Si deve quindi prestare particolare attenzione alla formazione del personale della pubblica amministrazione, evitando promiscuità, e serve educare la popolazione generale sui temi relativi alle password, alle policy, agli accessi bancari, all’affidabilità delle mail che si ricevono”.
Un appello che, visti anche alcuni casi di cronaca e alcune rilevazioni degli ultimi giorni, torna di imperante urgenza.
La guerra in Ucraina e il tema della cybersicurezza
Al centro della due giorni di CyberSec 2023 c’è il tema, caldissimo, del conflitto ucraino e di ciò che de facto è una guerra giocata anche sul digitale dalle due fazioni.
“Un aumento esponenziale degli attacchi di tipo applicativo cresciuti del 200% negli ultimi dodici mesi a fronte di un raddoppio dell’anno precedente per via della crisi Ucraina. Uno spostamento degli attacchi di Dos che sono rimasti rilevanti e sempre più grandi, ma che oggi in Europa rappresentano il 48%, mentre prima della crisi Ucraina, l’Europa raccoglieva solo il 20% di questa tipologia di attacchi e soprattutto quelli di tipo ransomware, che stanno crescendo a dismisura. l’Europa rappresenta oggi il 50% del target di questa tipologia di attacchi e l’Italia è terza nella classifica europea”, la perfetta sintesi che anticipava la seconda giornata di lavori ad opera di Alessandro Livrea, country manager Akamai Italia.
“Ciò che importa è capire che esisteranno sempre delle vulnerabilità di tipo 0 non conosciute che hanno l’obiettivo di impossessarsi di informazioni preziose e che gli attaccanti, una volta che hanno bucato il primo PC o il primo server, mirano a fare dei movimenti laterali nell’infrastruttura per impossessarsi di nuove informazioni. La condizione imprescindibile nella postura di sicurezza è la prevenzione dei movimenti laterali e avere, quindi, visibilità del proprio network”.
“Oggi l’aggressione russa in Ucraina – dice il viceministro degli Affari esteri e della Cooperazione internazionale, Edmondo Cirielli – rappresenta la punta di un iceberg di un mondo che è cambiato; un mondo dove è caduto l’ottimismo che la globalizzazione, la diffusione della tecnologia avrebbe fatto espandere l’aria della democrazia, l’aria dei diritti, lo stato di diritto, è crollato miseramente, oggi nessuno può negarlo”.
“In ogni ambito la cooperazione è al centro di un qualsiasi tipo di response, ma nell’ambito cyber è ancora più importante – sostiene Stefano De Crescenzo, team leader dell’Agenzia dell’Unione europea per la cybersicurezza (Enisa) – perché le comunità devono cooperare per rispondere alle minacce provenienti da luoghi che si trovano oltre i confini nazionali. Scambiarsi informazioni e cooperare nel response a queste minacce è secondo me la chiave che può aiutare tutti i soggetti ad essere più efficienti e più efficaci”. E questa cooperazione, ricorda De Crescenzo, non è da intendersi “esclusivamente tra agenzie che si occupano di cybersicurezza; anche il settore privato e gli altri tipi di agenzie, come quelle civili o militari, dovrebbero essere coinvolti nei processi di scambio di informazioni per difendersi più efficacemente dalle minacce”.
