Stando ai dati presentati nella relazione annuale dell'ACN, l'Agenzia per la Cybersicurezza Nazionale, il 2022 è stato un anno record per numero di cyberattacchi, con un totale di 1094 casi, di cui 160 rivolti alla Pubblica Amministrazione. Tra le varie minacce, il ransomware si è rivelato il più impattante.
Nel solo 2022 l'ACN ha gestito un totale di 1094 attacchi rivolti sia ad aziende private che Pubbliche Amministrazioni. In particolare, sono stati segnalati 130 attacchi ransomware a danno di enti pubblici e operatori privati.
Questi sono solo alcuni dei dati evidenziati nella relazione annuale dell'ACN presentata di recente alle Camere. Il documento fornisce una panoramica delle attività, dei dati e dei progetti dell'ACN durante il periodo compreso tra il 1° gennaio e il 31 dicembre 2022.
Secondo la relazione, l'82% degli attacchi ha coinvolto il settore privato, mentre il restante 18% ha colpito la Pubblica Amministrazione. Tuttavia, questi numeri rappresentano solo una parte degli effettivi attacchi ransomware, poiché molte vittime, soprattutto le Piccole Medie Imprese prive di competenze e infrastrutture dedicate, tendono a non segnalare gli incidenti e a gestirli autonomamente.
Il settore manifatturiero è stato il più colpito, seguito dai settori tecnologico, commerciale e sanitario.
Tra le aree geografiche più colpite figurano le principali città metropolitane come Roma, Milano, Torino, nonché i distretti manifatturieri del Nord Ovest e Nord Est del Paese. Si ritiene che ciò sia dovuto alla presenza di numerose imprese manifatturiere in queste regioni.
Anche il sito web istituzionale dell'ACN è stato soggetto a un notevole attacco di tipo DDoS a seguito dello scoppio del conflitto in Ucraina. Tuttavia, grazie ai sistemi di sicurezza dedicati, l'attacco è stato efficacemente contrastato. Nel corso del 2022, CSIRT Italia ha affrontato 44 eventi significativi di tipo DDoS che hanno preso di mira soggetti italiani, distribuiti nel tempo come mostrato nella relazione.
È stato un anno complesso per l'ACN, che è stata istituita nel corso della seconda metà del 2021. Nonostante ciò, l'Agenzia ha operato per garantire la sicurezza del Paese, sviluppando la Strategia nazionale di cybersicurezza 2022-2026 e il relativo piano di implementazione. Questo documento guida fondamentale comprende 82 misure volte a potenziare le capacità di cybersicurezza del Paese di fronte alle sfide digitali, con particolare attenzione alla protezione, alla risposta e allo sviluppo digitale del Paese.
L'Agenzia per la Cybersicurezza Nazionale è inoltre responsabile dell'intervento diretto in caso di incidenti cibernetici. Nel corso del 2022, l'Agenzia ha supportato le vittime di incidenti e attacchi cibernetici, identificando e attuando azioni immediate per contenere gli incidenti e ripristinare l'erogazione dei servizi. Inoltre, il team di specialisti DDFIR (Deployable Digital Forensic Incident Response) è intervenuto in 10 diversi incidenti su tutto il territorio nazionale, in coordinamento con la Polizia postale e delle comunicazioni.
La relazione evidenzia anche le principali criticità riscontrate, tra cui politiche di sicurezza errate e gestione inadeguata delle credenziali di accesso. In particolare, sono state rilevate credenziali pubblicamente esposte, talvolta compromesse in precedenti violazioni dei dati, nonché l'assenza di meccanismi di autenticazione forte, come l'uso di autenticazione a più fattori, per l'accesso ai servizi.
Il direttore generale dell'ACN, il prefetto Bruno Frattasi, ha dichiarato che il 2022 è stato un anno intenso e ricco di sfide. L'Agenzia continuerà a seguire la Strategia Nazionale di Cybersicurezza per implementare attività e progetti innovativi al fine di rendere il Paese più forte e sicuro dal punto di vista cibernetico. Sono previste nuove assunzioni nell'ottica di un ampliamento del personale, con l'obiettivo di raggiungere 300 persone entro la fine dell'anno. Nelle prossime settimane verrà pubblicata la roadmap del piano di Ricerca e Innovazione sviluppato in collaborazione con il Ministero dell'Università e della Ricerca e saranno presentati nuovi bandi per l'utilizzo delle risorse del Piano Nazionale di Ripresa e Resilienza, seguendo il cronoprogramma stabilito.
È possibile scaricare la relazione annuale per ulteriori dettagli.
- Fonte: ACN
