L’Agenzia per la Cybersicurezza Nazionale ha diramato qualche giorno fa il contenuto della relazione annuale presentata in parlamento che ha analizzato tutte le minacce verso il settore governativo e tutti gli asset più fondamentali del paese nell’arco del 2022.
Nella relazione inizialmente si fa un’ampia digressione sul dispiegamento di forze sempre crescente all’interno dell’agenzia, che attualmente conta 180 persone alle quali verranno comunque aggiunte risorse umane nei prossimi mesi ed anni. I numeri sulla cybersecurity invece diramati da Bruno Frattasi, capo dell’ACN, mostrano un totale di 1094 incidenti totali segnalati dal CSIRT dei quali 126 hanno avuto effetti confermati.
L’invasione in Ucraina è uno dei punti più importanti nel racconto del 2022 a livello di sicurezza, con i settori sanitario ed energetico che figurano tra le vittime pubbliche principali. Tutto questo conferma l’andamento visto sin dai primi mesi del 2022, quando ad essere prese di mira erano gli obiettivi più sensibili e più afferenti all’approvvigionamento di risorse energetiche visto anche lo stop al gas russo e le sanzioni in generale.
Per dare una misura dell’impatto del conflitto, tra febbraio e marzo 2022 le comunicazioni arrivate di ACN a coloro che rientrano nel perimetro di sicurezza nazionale sono state quasi 20.000 e solo 1000 nel periodo da maggio a giugno. Queste comunicazioni riguardavano principalmente il pericolo di attacchi distribuiti, noti come DDoS. I ransomware, dal canto loro, hanno riguardato 130 vittime tra enti pubblici e aziende, principalmente del settore manifatturiero, mentre i sopracitati DDoS verso le PA sono stati in tutto 44 e sono stati mirati anche allo stesso sito di ACN, ma con scopi che vengono definiti “dimostrativi e non distruttivi”. Volendo dare una visione più schematica, le amministrazioni centrali sono quelle più prese di mira con attacchi DDoS, mentre i ransomware hanno colpito più nel locale, con vittime quali comuni, regioni ed ospedali.
In chiusura di relazione, viene posto l’accento sulla necessità sempre crescente per tutti i settori del paese, ma in special modo di quelli strategici, di dotarsi di strumenti sempre migliori e di programmi di lunga durata, questo va ad inserirsi anche in un contesto di crescente digitalizzazione dei servizi pubblici, che andranno tutelati.