الهجمات السيبرانية في إيطاليا: زيادة بنسبة 29% في عام 2023. إليكم بيانات الوكالة الوطنية للأمن السيبراني

ACN تكشف عن 1.411 هجمة سيبرانية في المتوسط هناك 117 هجوما شهريا. تتزايد التهديدات مثل برامج الفدية والقرصنة الإلكترونية، حيث تعد قطاعات مثل الاتصالات والإدارة العامة والشركات الصغيرة والمتوسطة من بين القطاعات الأكثر تضرراً. تتزايد الاستثمارات ولكن لا تزال هناك حاجة للاستثمار في الأمن السيبراني ووضع استراتيجيات لتعزيز القدرة الوطنية على الصمود في مواجهة التهديدات السيبرانية.

أيضا 'الوكالة الوطنية للأمن السيبراني أؤكد أنا أعداد التقارير الأخرى. في إيطاليا هم هجوم المقهى إنهم ينمون. في عام 2023، تمكنت ACN 1.411 هجمة إلكترونيةبزيادة قدرها 29% مقارنة بالعام السابق. وهذا ما يبرز من التقرير السنوي للوكالة، الذي قدمه إلى البرلمان ألفريدو مانتوفانو وبرونو فراتاسي، والذي كشف عن زيادة كبيرة في عدد المواضيع المتضررة، من 1.150 إلى 3.302. كما زادت الحوادث والبلاغات، في حين انخفضت الاتصالات التي تلقتها الوكالة بنسبة 8% (من 5.974 إلى 5.444).

Il إيطاليا (فريق الاستجابة لحوادث أمن الكمبيوتر التابع للوكالة). في المتوسط حوالي 117 هجوما شهريًا على مدار العام، وبلغت ذروتها عند 169 في أكتوبر. ومن بين هذه الحالات، تم تصنيف 303 حالات على أنها حوادث، منها 13 حالة تنطوي على تدخل في الموقع من قبل خبراء ACN و31 حالة تنطوي على دعم عن بعد.

وكان النوع الأكثر شيوعا من الهجوم دوس (رفض الخدمة الموزعة)، مع 319 حالة (+625%)، يليها انتشار البرمجيات الخبيثة عبر البريد الإلكتروني (275)، والتصيد الاحتيالي (240)، وبرامج الفدية (165). ال القطاعات الأكثر تضررا وهي الاتصالات (216)، والإدارة العامة المركزية (201)، والسلطات المحمية المحلية (140).

النشاط السيبراني آخذ في الازدياد

زيادة التوترات الجيوسياسية أدت الحرب المستمرة بين روسيا وأوكرانيا وهجمات حماس ضد إسرائيل إلى ظهور ظاهرة سيبرانية لم تكن ذات أهمية في السابق: النشاط السيبراني. تشير القرصنة إلى المجموعات التي تدعم أحد الأطراف المشاركة في الصراعات باستخدام إجراءات ضارة عبر الإنترنت، مثل هجمات DDoS ضد مواقع المؤسسات العامة والشركات، والتطفل على أجهزة الكمبيوتر لتعديل صفحات الويب. معظم الهجمات (248) تم تبنيها من قبل المجموعات الموالية لروسيابينما قامت مجموعة مؤيدة للفلسطينيين بحملة منفصلة شملت 15 هجوم DDoS.

الهجمات السيبرانية: التهديد الرئيسي لبرامج الفدية

في عام 2023 ، أنا الفدية استمروا في تمثيل أ تهديد كبيرمع 165 حدثًا استهدفت المشغلين من القطاع الخاص والإدارات العامة، مما يمثل زيادة بنسبة 27% مقارنة بعام 2022. ومع ذلك، فإن العدد الحقيقي للهجمات قد يكون أعلى نظرًا لوجود العديد من الضحايا، وخاصة الشركات الصغيرة والمتوسطة، لا يقومون بالإبلاغ عن الأحداث بسبب نقص الدراية والموارد الداخلية المخصصة. وينتمي 84% من الضحايا إلى القطاع الخاص، وأغلبهم من الشركات الصغيرة والمتوسطة. وكانت قطاعات مثل التصنيع وتجارة التجزئة والرعاية الصحية والتكنولوجيا من بين الأكثر تضررا. جغرافيًا، كانت المناطق الحضرية في روما وميلانو والمناطق الصناعية في الشمال الغربي والشمال الشرقي هي الأكثر تضرراً، ربما بسبب تركز شركات التصنيع. كانت LockBit 3.0 وLockBit وNoEscape أكثر مجموعات التهديد نشاطًا في عام 2023.وكانت إيطاليا الدولة الثالثة الأكثر تضررا من الاتحاد الأوروبي والسادسة عالمياً.

مراقبة ACN

تنفذ الوكالة أنشطة المراقبة الاستباقية لتحديد المخاطر ونقاط الضعف والإبلاغ عنها على الفور للمهاجمين. وفي عام 2023 تم الإبلاغ عن ما يلي:

584 عنوان ويب للتصيد الاحتيالي مع إشارات إلى 37 موضوعًا، تم إرسال 93 رسالة بشأنها؛
من المحتمل أن يتأثر 2.822 جهازًا أو خدمة تكنولوجيا معلومات بنقاط الضعف، مع إرسال 1.297 رسالة إلى 766 شخصًا؛
802 من أجهزة أو خدمات تكنولوجيا المعلومات التي يحتمل أن تكون معرضة للخطر من 210 جهات وطنية، وتم إرسال 241 رسالة. ويلخص الشكل 19 أنواع الثغرات الأمنية المبلغ عنها، مع خطورتها النسبية، بين 2.822 جهازًا أو خدمة لتكنولوجيا المعلومات.

الأمن السيبراني: الاستثمارات في القطاع

لتعزيز الأمن السيبراني، خصصت الخطة الوطنية للتعافي والمرونة (Pnrr). 623 مليون، منها 168,5 مليون مخصصة خصيصًا الوقاية والاستثمارات. وكان هذا المبلغ موزعة بين الهيئات المؤسسية المختلفةحيث حصلت وزارة الداخلية على الحصة الأكبر (67,25 مليون)، تليها وزارة الدفاع (49,25 مليون)، الكارابينيري (39 مليون)، الحرس المالي (7 ملايين)، العدل (5 ملايين). ومن قبل مجلس الدولة (مليون). ويهدف الاستثمار 1 "الأمن السيبراني" للخطة الوطنية للحد من المخاطر، والذي تعد الوكالة الهيئة المنفذة له، إلى تحسين دفاعات البلاد، ووضع الأمن السيبراني كأساس للتحول الرقمي لكل من الإدارة العامة والقطاع الخاص.

"في عام 2023، تم تسجيل 1.411 حدثًا إلكترونيًا" في إيطاليا، مع 303 حوادث مؤكدة: هذه أرقام متزايدة، ليس فقط في إيطاليا، ولكن في أوروبا وفي جميع أنحاء العالم. التهديدات والهجمات السيبرانية تتزايد، ولكن وكذلك قدرة الوكالة الوطنية: الأرقام تقول ذلك بشأن التدخلات التي تم إجراؤها لحل هذه الحالات عندما يكون هناك تأثير، ولمساعدة ودعم الإدارات للتعافي بعد الهجوم، ولكن أيضًا فيما يتعلق بأنشطة مراقبة الويب وفيما يتعلق بالتهديدات التي تلوح في الأفق والإنذارات الموجهة إلى وقال الإدارات برونو فراتاسي، المدير العام للوكالة الوطنية للأمن السيبراني (ACN).

"لا يمكننا البقاء في الخلف في مشهد تكنولوجي يتطور باستمرار - يوضح فراتاسي - حيث يكون ظهور التقنيات الثورية، مثل الذكاء الاصطناعي والحوسبة الكمومية، مصحوبًا بانتقال كمية كبيرة من البيانات، بما في ذلك البيانات الحساسة، إلى البنى التحتية السحابية. حماية البنية التحتية وأنظمة تكنولوجيا المعلومات يتطلب مراقبة مستمرة للأنشطة الضارة، والتدخل في حالة وقوع حادث، ومشاركة المعلومات المتعلقة بالهجمات ونقاط الضعف".

«إن تأمين المصالح الوطنية في المجال السيبراني يتطلب قدرات فنية واستراتيجية عالية، الذين يواجهون الاستخدام المدمر المتزايد للتكنولوجيا من قبل كل من الكيانات الحكومية أو شبه الحكومية التي لها مصالح تتعارض مع مصالحنا، ومن قبل العصابات الإجرامية أو المتسللين الأفراد. يعد الجهد المشترك أمرًا ضروريًا، والذي يجمع أفضل المهارات والموارد في الدولة، ويضمن الاستعداد الأمثل لمواجهة التهديدات السيبرانية اليوم وغدًا. يجب تعزيز وتحسين القدرة على الرد في حالة وقوع هجوم; وفي الوقت نفسه، نعمل على زيادة مستوى صمود المجتمع ككل". هذا فكر وكيل رئاسة المجلس المسؤول عن أمن الجمهورية، ألفريدو مانتوفانو، في مقدمة الوثيقة.