Cybersicurezza. Secondo la prima relazione al Parlamento sulla sicurezza informatica, presentata il 19 giugno, nel 2022 sono stati registrati in Italia 1.094 cyber attacchi, con un aumento del 10% rispetto all’anno precedente. La relazione, prevista dalla legge istitutiva e comunicata alle Camere, fornisce una panoramica sulle attività, i dati e le progettualità dell’Autorità Cyber diretta dal prefetto Bruno Frattasi, per il periodo che va dal 1° gennaio al 31 dicembre 2022.
Il rapporto evidenzia in particolare un aumento degli attacchi contro il settore sanitario ed energetico, con una crescita in numero del 25% rispetto all’anno precedente. Le cause vanno ricercate nella fore digitalizzazione di questi settori e nella loro dipendenza dalle infrastrutture tecnologiche.
Secondo il rapporto, i cyber attacchi possono causare danni significativi alle aziende e alle istituzioni, tra cui la perdita di dati, la violazione della privacy, l’interruzione dei servizi e il furto di denaro, oltre ad avere un potenziale impatto sulla sicurezza nazionale, se mirano a infrastrutture critiche come centrali elettriche e ospedali.
Le previsioni per il 2023
Il 2023 sarà sicuramente caratterizzato da un maggiore utilizzo dell’intelligenza artificiale e dell’Internet delle Cose (IoT), ma anche da un numero sempre crescente di attacchi informatici. La diffusione dilagante dell’IoT, in particolare, sta creando nuove vulnerabilità per le aziende, poiché gli oggetti connessi alla rete possono essere utilizzati come punti di ingresso per gli attacchi informatici. Inoltre, i cyber attacchi stanno diventando sempre più mirati e sofisticati, e le aziende dovranno adottare misure di sicurezza sempre più avanzate per proteggere i propri dati e le proprie infrastrutture.
Investimento
Per ovviare a questo problema, è fondamentale investire nella formazione del personale, in quanto gli attacchi informatici spesso si verificano a causa di errori umani, come l’apertura di email di phishing o la condivisione di password. Le aziende devono quindi formare il personale per riconoscere i segnali di un attacco informatico e adottare le misure di sicurezza appropriate.
Inoltre, in risposta a questa crescente minaccia, molte aziende italiane stanno investendo in sistemi di sicurezza informatica e acquistando polizze assicurative per proteggersi dai rischi informatici. Le polizze assicurative per la protezione contro i cyber attacchi possono coprire i costi di riparazione delle infrastrutture danneggiate, i costi legali derivanti da violazioni della privacy e le perdite finanziarie causate da attacchi informatici.
Proprio a tal riguardo, il Ministero dell’Economia e delle Finanze ha pubblicato di recente l’Agenda per la Ricerca e l’Innovazione in materia di cyber sicurezza 2023-2024. Questo documento presenta le priorità per la ricerca e l’innovazione in materia di cyber sicurezza nei prossimi due anni, con l’obiettivo di garantire la sicurezza delle infrastrutture digitali del paese.
L’Agenda per la Ricerca e l’Innovazione
L’Agenda identifica quattro aree di intervento prioritario:
La sicurezza delle infrastrutture critiche, come le centrali elettriche, le reti di telecomunicazioni e i servizi finanziari, essenziali per il funzionamento della società e obiettivo primario per gli attacchi informatici. Le misure di sicurezza previste riguardano la segmentazione della rete, la crittografia avanzata e la rilevazione dei comportamenti anomali.
La sicurezza dei dati e della privacy. Le misure di sicurezza previste riguardano l’esecuzione di standard avanzati di crittografia, la conformità alle normative sulla privacy e l’utilizzo di phishing e di attacchi di spear phishing come misure per prevenire gli attacchi informatici basati sull’ingegneria sociale.
La sicurezza delle reti e dei sistemi. Le misure di sicurezza previste riguardano l’utilizzo di tecnologie avanzate di firewall, la rilevazione dei comportamenti anomali e l’utilizzo di exploit e di malware.
La sicurezza dei dispositivi connessi (Internet of Things – IoT). Le misure di sicurezza previste riguardano l’applicazione di standard avanzati di sicurezza dei dispositivi IoT e la segmentazione della rete per isolare i dispositivi compromessi.
Si tratta di un importante passo avanti per la sicurezza informatica in Italia, un impegno concreto del nostro governo per garantire la sicurezza delle infrastrutture digitali del Paese e proteggere i cittadini e le imprese dalle minacce informatiche.
di Serena Lena
