La più grande esercitazione di difesa informatica della NATO si è svolta il 24 aprile in Estonia presso il Centro cooperativo di eccellenza della difesa informatica (CCDOE) a Tallinn.
Circa 4.000 rappresentanti provenienti da oltre 40 paesi partecipano all’evento chiamato Locked Shields. “Verranno affrontate una serie di sfide che replicano le complessità della difesa informatica nel mondo reale, tra cui il pensiero critico, il processo decisionale strategico, gli aspetti legali, le comunicazioni di crisi e la pianificazione strategica”, ha affermato il CCDOE sul suo sito web. All’evento parteciperà anche l’Ucraina, sottolineano i media di Kiev.
I servizi segreti ucraini accusano la Russia di ricorrere regolarmente ad attacchi informatici contro l’infrastruttura digitale del paese. Il principale fornitore di telecomunicazioni ucraino Kyivstar è stato sottoposto a un massiccio attacco informatico nel dicembre 2023.
A Roma, la Relazione annuale al Parlamento dell’Agenzia Nazionale per la Cybersecurity (ACN) ha riferito che nel 2023 in Italia sono stati registrati 1.411 eventi cyber, con una media di circa 117 al mese e 303 incidenti confermati.
Il documento (vedi il video della presentazione a questo link) è stato presentato nel corso di una conferenza stampa che si è svolta a Palazzo Chigi. In particolare, nel 2023 il CSIRT Italia (Computer Security Incident Response Team) ha trattato 1.411 eventi cyber, per una media di circa 117 al mese, con un picco di 169 nel mese di ottobre.
Di questi, 303 sono stati classificati come incidenti, per una media di circa 25 al mese. “Sono numeri in crescita – spiega il direttore generale di ACN, Bruno Frattasi -, non solo in Italia ma anche nel resto d’Europa e del mondo. Accanto alla crescita degli attentati, però, cresce anche la capacità dell’Agenzia nazionale”.
Attraverso la propria struttura tecnico-operativa, il CSIRT Italia, l’Agenzia nazionale per la cybersecurity ha monitorato l’evoluzione della minaccia, caratterizzata “sempre più da eventi di tipo ransomware ed DDoS” ma anche dalla “diffusione di malware via email e phishing” e “ rivolto a diversi enti pubblici nonché ad aziende attive nei settori più disparati (telecomunicazioni, trasporti e servizi finanziari in primis)”, si spiega nel rapporto.
Lo scorso anno, inoltre, sono stati 3.302 i soggetti italiani presi di mira da eventi cyber individuati da CSIRT Italia, rispetto ai 1.150 del 2022. L’aumento del numero di asset a rischio è “attribuibile – si legge nel rapporto – all’aumento delle capacità di monitoraggioACN, che ora permettono di individuare, oltre agli asset potenzialmente compromessi, anche quelli potenzialmente vulnerabili.” A causa dell’attivismo informatico legato ai conflitti in corso, si è registrato un aumento significativo degli eventi DDoS.
Nel 2023, infatti, sono stati rilevati 319 eventi DDoS (Distributed Denial of Service), con un aumento del 625% rispetto al 2022. Si tratta di eventi che mirano a compromettere la disponibilità di un sistema esaurendone le risorse di rete, di elaborazione o di memoria.
“L’effetto più immediato di questo tipo di attacco – si spiega nel documento – è l’indisponibilità del sito o del servizio interessato”. Secondo il rapporto, la maggior parte di tali eventi (248) sono stati rivendicati da collettivi filo-russi, mentre un gruppo filo-palestinese ha condotto un’unica campagna con 15 attacchi DDoS. “I restanti eventi DDoS, non essendo stati rivendicati – si legge nel rapporto – non possono essere associati a gruppi specifici né ricondotti a conflitti in corso”.
Anche nel 2023, il ransomware ha rappresentato la minaccia più significativa, soprattutto considerando l’impatto che ha avuto a livello nazionale. Sono stati osservati 165 eventi diretti verso operatori privati e PA, con un incremento del 27% rispetto al 2022.
Per quanto riguarda la Pubblica Amministrazione, nel 2023 ACN ha gestito 422 eventi cyber contro istituzioni pubbliche nazionali, in aumento rispetto al 2022, quando furono 160. Di questi eventi, 85 sono stati classificati come incidenti (nel 2022 erano 57) e hanno nella maggior parte dei casi casi causati da malfunzionamenti dei sistemi e blocchi o rallentamenti nell’erogazione dei servizi.
Considerando la frequenza e l’impatto (una media di più di un incidente a settimana) delle diverse tipologie di eventi, secondo il rapporto, emerge “come nel 2023 il DDoS sia stato il fenomeno più frequente contro le istituzioni pubbliche, seguito dallo sfruttamento delle vulnerabilità e phishing”.
Una novità rispetto al 2022, quando la principale minaccia nella Pubblica Amministrazione erano i ransomware, seguiti dai DDoS. Un capitolo del rapporto, poi, è dedicato alla cooperazione internazionale.
Frattasi ha spiegato che l’Agenzia Nazionale per la Cybersecurity ha ulteriormente rafforzato le sue relazioni internazionali sia a livello bilaterale che multilaterale. Il direttore di Acs si è poi soffermato sull’incontro del G7 con gli altri vertici delle agenzie che terrà il 16 maggio.
«Inizieremo a parlare di problemi comuni e di strategie a livello globale per contrastare la minaccia cyber, sperando che sia un gruppo permanente», ha sottolineato Frattasi. Per il sottosegretario alla presidenza del Consiglio, Alfredo Mantovano, intervenuto in conferenza stampa, occorre “migliorare la nostra capacità di protezione rispetto agli attacchi, alla legislazione e agli strumenti vigenti. Su questo fronte – ha aggiunto – il governo sta intensificando, attraverso l’Agenzia, le risorse e il confronto con le diverse amministrazioni pubbliche. Non è un lavoro facile.”
(Fonti CCDOE e Italpress)
