Juga 'Badan Keamanan Siber Nasional konfirmasi saya sejumlah laporan lainnya. Di Italia mereka serangan cyber mereka berkembang. Pada tahun 2023, ACN berhasil 1.411 serangan dunia maya, meningkat 29% dibandingkan tahun sebelumnya. Hal inilah yang muncul dari laporan tahunan Badan tersebut, yang disampaikan kepada Parlemen oleh Alfredo Mantovano dan Bruno Frattasi, yang mengungkapkan peningkatan signifikan dalam jumlah subjek yang terkena dampak, dari 1.150 menjadi 3.302. Insiden dan laporan juga meningkat, sementara komunikasi yang diterima Agency menurun sebesar 8% (dari 5.974 menjadi 5.444).
Il Csirt Italia (Tim Respons Insiden Keamanan Komputer Badan) berhasil rata-rata sekitar 117 serangan per bulan sepanjang tahun, mencapai puncaknya pada 169 di bulan Oktober. Dari jumlah tersebut, 303 diklasifikasikan sebagai insiden, dengan 13 kasus melibatkan intervensi di tempat oleh para ahli ACN dan 31 kasus melibatkan dukungan jarak jauh.
Jenis serangan yang paling umum adalah Ddos (Distributed Denial of Service) sebanyak 319 kasus (+625%), disusul penyebaran malware melalui email (275), phishing (240), dan ransomware (165). ITU sektor yang paling terpengaruh yaitu telekomunikasi (216), Administrasi Umum Pusat (201), dan PA daerah (140).
Aktivisme siber semakin berkembang
Peningkatan dari ketegangan geopolitik terkait dengan perang yang sedang berlangsung antara Rusia dan Ukraina serta serangan Hamas terhadap Israel telah menyebabkan munculnya fenomena dunia maya yang sebelumnya tidak signifikan: aktivisme dunia maya. Hacktivisme mengacu pada kelompok yang mendukung salah satu pihak yang terlibat dalam konflik dengan menggunakan tindakan jahat secara online, seperti serangan DDoS terhadap situs web lembaga dan perusahaan publik, dan intrusi komputer untuk mengubah halaman web. Sebagian besar serangan (248) diklaim oleh kolektif pro-Rusia, sementara kelompok pro-Palestina melakukan kampanye terpisah dengan 15 serangan DDoS.
Serangan dunia maya: Ancaman utama Ransomware
Pada tahun 2023, saya ransomware mereka terus mewakili a ancaman yang signifikan, dengan 165 serangan yang menargetkan operator swasta dan administrasi publik, meningkat sebesar 27% dibandingkan tahun 2022. Namun, jumlah serangan sebenarnya bisa lebih tinggi karena banyaknya korban, terutama UKM, mereka tidak melaporkan kejadian karena kurangnya pengetahuan dan sumber daya internal yang berdedikasi. 84% korban berasal dari sektor swasta, dan sebagian besar merupakan pelaku usaha kecil dan menengah. Sektor-sektor seperti manufaktur, ritel, layanan kesehatan, dan teknologi termasuk yang paling terkena dampaknya. Secara geografis, wilayah metropolitan Roma dan Milan serta kawasan industri di Barat Laut dan Timur Laut paling terkena dampaknya, mungkin karena konsentrasi perusahaan manufaktur. LockBit 3.0, LockBit, dan NoEscape adalah kelompok pelaku ancaman paling aktif pada tahun 2023.Italia adalah negara ketiga yang paling terkena dampaknya dari Uni Eropa dan keenam secara global.
pemantauan ACN
Badan melaksanakan kegiatan pemantauan proaktif untuk segera mengidentifikasi dan melaporkan risiko dan kerentanan kepada penyerang. Pada tahun 2023, hal-hal berikut dilaporkan:
- 584 alamat web phishing dengan referensi ke 37 subjek, yang mana 93 komunikasi dikirimkan;
- 2.822 perangkat atau layanan TI berpotensi terkena kerentanan, dengan 1.297 komunikasi dikirimkan ke 766 subjek;
- 802 perangkat atau layanan TI yang berpotensi disusupi dari 210 entitas nasional, dengan 241 komunikasi terkirim. Gambar 19 merangkum jenis kerentanan yang dilaporkan, dengan tingkat keparahan relatif, di antara 2.822 perangkat atau layanan TI.
Keamanan siber: investasi di sektor ini
Untuk memperkuat keamanan siber, Rencana Pemulihan dan Ketahanan Nasional (Pnrr) telah mengalokasikan 623 juta, dimana 168,5 juta diantaranya ditujukan secara khusus pencegahan dan investasi. Jumlah ini adalah didistribusikan di antara lembaga-lembaga yang berbeda, dengan Kementerian Dalam Negeri menerima bagian tertinggi (67,25 juta), diikuti oleh Kementerian Pertahanan (49,25 juta), Carabinieri (39 juta), Guardia di Finanza (7 juta), Kementerian Kehakiman (5 juta) dan oleh Dewan Negara (1 juta). Investasi 1.5 “Keamanan Siber” PNRR, dimana Badan ini merupakan badan pelaksananya, bertujuan untuk meningkatkan pertahanan negara, menempatkan keamanan siber sebagai landasan transformasi digital baik pada administrasi publik maupun sektor swasta.
“Pada tahun 2023, tercatat 1.411 peristiwa siber” di Italia, “dengan 303 insiden yang terkonfirmasi: jumlah ini terus bertambah, tidak hanya di Italia, namun juga di Eropa dan seluruh dunia. Ancaman dan serangan siber semakin meningkat, Tapi juga kapasitas Badan Nasional: angka-angka menunjukkan hal ini pada intervensi yang dilakukan baik untuk menyelesaikan kasus-kasus ini ketika ada dampaknya, untuk membantu dan mendukung pemerintahan untuk pulih setelah serangan, tetapi juga pada kegiatan pemantauan Web dan mengenai ancaman yang mengancam dan peringatan yang ditujukan kepada bagian administrasi” ujarnya Bruno Fratasi, direktur jenderal Badan Keamanan Siber Nasional (ACN).
"Kita tidak bisa tinggal diam dalam lanskap teknologi yang terus berkembang - jelas Frattasi - di mana munculnya teknologi disruptif, seperti kecerdasan buatan dan komputasi kuantum, disertai dengan transisi sejumlah besar data, termasuk data sensitif, ke infrastruktur cloud. Melindungi infrastruktur dan sistem TI memerlukan pemantauan terus-menerus terhadap aktivitas jahat, intervensi jika terjadi insiden, dan berbagi informasi mengenai serangan dan kerentanan".
“Mengamankan kepentingan nasional di bidang siber memerlukan kemampuan teknis dan strategis yang tinggi, yang menghadapi semakin dahsyatnya penggunaan teknologi baik oleh entitas negara atau semi-negara yang memiliki kepentingan yang berlawanan dengan kita, dan oleh kelompok kriminal atau peretas individu. Upaya bersama sangatlah penting, yang menyatukan keterampilan dan sumber daya terbaik bangsa, dan memastikan persiapan yang paling memadai untuk menghadapi ancaman dunia maya saat ini dan masa depan. Kemampuan bereaksi jika terjadi serangan harus diperkuat dan disempurnakan; pada saat yang sama, kami berupaya meningkatkan tingkat ketahanan masyarakat secara keseluruhan" adalah pemikiran wakil sekretaris Presiden Dewan yang bertanggung jawab atas Keamanan Republik, Alfredo Mantovano, di kata pengantar dokumen.
