また '国家サイバーセキュリティ庁 確認します その他のレポートの数。イタリアでは彼らは サイバー攻撃 彼らは成長しています。 2023 年に、ACN は 1.411回のサイバー攻撃、前年比29%増加しました。これは、アルフレッド・マントヴァーノ氏とブルーノ・フラッタシ氏が議会に提出した同庁の年次報告書から明らかになったもので、同報告書では、人口の大幅な増加が明らかになった。 影響を受ける被験者、1.150から3.302になります。事件と報告も増加しましたが、政府機関が受信した通信は 8% (5.974 件から 5.444 件) 減少しました。
Il サートイタリア (政府機関のコンピュータセキュリティインシデント対応チーム) が管理 平均約 117 回の攻撃 年間を通して 169 か月あたりの件数は 303 月に 13 件に達しました。このうち 31 件はインシデントとして分類され、そのうち XNUMX 件は ACN 専門家による現場介入、XNUMX 件は遠隔サポートに関係していました。
最も一般的な攻撃の種類は、 Ddos (分散型サービス拒否)が 319 件 (+625%) で、続いて電子メール (275 件)、フィッシング (240 件)、ランサムウェア (165 件) によるマルウェアの拡散が続きました。ザ 最も影響を受けるセクター それらは電気通信 (216)、中央行政 (201)、および地方 PA (140) でした。
サイバー活動が拡大している
の増加 地政学的緊張 ロシアとウクライナの間で進行中の戦争とイスラエルに対するハマスの攻撃に関連して、これまでは重要ではなかったサイバー現象の出現につながっています。 サイバー活動。ハクティビズムとは、公的機関や企業の Web サイトに対する DDoS 攻撃や、Web ページを改変するためのコンピューター侵入など、オンラインで悪意のある行為を行って、紛争当事者の一方を支援するグループを指します。攻撃のほとんど (248 件) は、 親ロシア集団一方、親パレスチナ団体は15回のDDoS攻撃による別のキャンペーンを実施した。
サイバー攻撃:ランサムウェアの主な脅威
2023年、私は ランサムウェア 彼らは引き続き 重大な脅威民間事業者や行政機関を対象としたイベントは 165 件あり、27 年と比較して 2022% 増加しました。ただし、多くの被害者、特に中小企業が被害を受けるため、実際の攻撃数はさらに多くなる可能性があります。 ノウハウがないためイベントを報告しない そして専用の内部リソース。被害者の 84% は民間部門に属しており、その大多数は関与した中小企業です。製造、小売、ヘルスケア、テクノロジーなどのセクターは最も大きな打撃を受けている。地理的には、ローマとミラノの大都市圏、および北西部と北東部の工業地区が最も大きな影響を受けましたが、これはおそらく製造業が集中しているためと考えられます。 LockBit 3.0、LockBit、および NoEscape は、2023 年に最も活発な脅威アクター グループでした。イタリアは3番目に被害が大きかった国 欧州連合からは第 6 位であり、世界では 6 位です。
ACNモニタリング
当庁が実施するのは、 積極的な監視活動 リスクと脆弱性を迅速に特定し、攻撃者に報告します。 2023 年には次のことが報告されました。
- 584 件の件名を参照する 37 件のフィッシング Web アドレス、93 件の通信が送信されました。
- 2.822 台のデバイスまたは IT サービスが脆弱性の影響を受ける可能性があり、1.297 件の通信が 766 件の対象者に送信されました。
- 802 の国家機関から 210 件の IT デバイスまたはサービスが侵害された可能性があり、241 件の通信が送信されました。図 19 は、2.822 の IT デバイスまたはサービスの間で報告された脆弱性の種類と相対的な重大度をまとめたものです。
サイバーセキュリティ: この分野への投資
サイバーセキュリティを強化するために、国家復興強靱化計画 (Pnrr) は 623百万円、そのうち 168,5 億 XNUMX 万件は特に 予防と投資。この合計は さまざまな機関に分散内務省が最も多くのシェアを獲得し(67,25万人)、続いて国防省(49,25万人)、カラビニエリ(39万人)、グアルディア・ディ・フィナンツァ(7万人)、司法省(5万人)となっている。そして国務院によるもの(1万)。同庁が実施機関であるPNRRの投資1.5「サイバーセキュリティ」は、サイバーセキュリティを行政と民間部門双方のデジタルトランスフォーメーションの基盤として据え、国の防衛力を向上させることを目的としている。
「2023 年にイタリアでは 1.411 件のサイバー イベントが記録され、そのうち 303 件が確認されました。この数はイタリアだけでなくヨーロッパや世界中で増加しています。 サイバー脅威と攻撃は増大する、しかし、 国家機関の能力も: この数字は、影響があった場合にこれらの事件を解決するため、攻撃後の回復を支援するために行政を支援するために行われた介入だけでなく、Web 監視活動や、差し迫った脅威とそれに対処するアラートに関してもそれを物語っています。行政」と彼は言った ブルーノ・フラッタシ, 国家サイバーセキュリティ局(ACN)長官。
「私たちは後ろに留まることはできません フラッタシ氏は、絶え間なく進化する技術環境の中で、人工知能や量子コンピューティングなどの破壊的技術の出現に伴い、機密データを含む大量のデータがクラウド インフラストラクチャに移行すると説明しています。 インフラストラクチャとITシステムを保護する 悪意のある活動の継続的な監視、インシデント発生時の介入、攻撃と脆弱性に関する情報の共有が必要です。」
「サイバー分野で国益を確保するには、 高い技術力と戦略力彼らは、私たちと反対の利益を持つ国家または準国家機関、および犯罪組織や個人のハッカーによる、ますます壊滅的なテクノロジーの使用に直面しています。国家の最高のスキルとリソースを結集し、現在および将来のサイバー脅威に対する最も適切な準備を確保するための共有の取り組みが不可欠です。 攻撃が発生した場合に対応する能力を強化し、洗練する必要がある;同時に、私たちはコミュニティ全体の回復力のレベルを高めるよう努めています」というのが、共和国の安全保障を担当する理事会議長国の次官の考えです。 アルフレド・マントヴァーノ、文書の序文にあります。
