シェア

イタリアのサイバーセキュリティ: 2024 年はサイバー攻撃の記録的な年となる。 Acnレポートのデータ

国家サイバーセキュリティ庁の2024年報告書は、サイバーインシデントが89%増加し、親ロシア派の攻撃が500件発生し、パレスチナ自治政府の脆弱性が増すなど、憂慮すべき事態の悪化を明らかにしている。規制、投資、デジタル文化の分野では、人的要因が依然として弱点となっている

イタリアのサイバーセキュリティ: 2024 年はサイバー攻撃の記録的な年となる。 Acnレポートのデータ

2023年が「複雑な」年と定義されていた場合、 2024年は真の転換点となった。年次報告書によると、国家サイバーセキュリティ庁 (Acn)は議会に提出され、イタリア 記録された 驚くべき成長 サイバー攻撃: 1.979件のサイバーイベントを監視 (1.411年には2023人), 573件の重大インシデントが確認された (+89%)以上 2.700の犠牲者、公的機関、企業、経済事業者間の関係。

代償を払うのは代償を払う者だ 中小企業 (民間部門のケースの75%)と 行政ますますリスクにさらされることになります。さらに状況が深刻になるのは、 アラート: 年間で53.000件以上のリスクレポートを配布(756件のイベントを管理 157年と比較して2023%増加しています(PAのみ)。これは、デジタル攻撃対象領域の増加だけでなく、悪意のある行為者の蔓延と危険性の高まりを浮き彫りにするものです。

2021年に国家サイバーセキュリティ戦略の礎として設立されたACNは、今や深刻な危機に直面している。 体系的な緊急事態.

イタリアが標的:500件の攻撃 NoName057(16)

サイバースペースは、事実上、 地政学的紛争の延長、そしてイタリアは2024年に何度も戦闘の中心に立たされました。 より明白な脅威、グループの攻撃が目立つ 親ロシア派のNoName057(16)少なくとも 500件のDDoS攻撃 (分散型サービス拒否) 攻撃は、組織のポータル、企業、戦略的インフラストラクチャを標的とします。

ACN自身によって「示威行動」と定義されたこれらの攻撃は、 一時的な混乱を引き起こす 特に自動防御が不十分な地域では、2月、5月、12月にピークを迎え、組織的に攻撃が行われた。偶然ではなく、国際的な緊張が高まった瞬間と一致するタイミングです。

同庁長官は次のように指摘した。 ブルーノ・フラッタシサイバー空間は今日、「世界的な緊張を解消する主要な経路の一つ」となっている。そして、デモ攻撃は、それほど破壊的ではないものの、 デジタルシステムの脆弱性を示す憂慮すべき兆候.

ランサムウェア:静かに、しかし壊滅的な脅威

さらに陰険なのは、 ランサムウェア感染したシステムのデータを暗号化し、その後 身代金を要求する ロック解除キーと引き換えに。 2024年に、当局は 関連イベント 198 件 (前年比20%増)。しかし、このデータは、 それは氷山の一角に過ぎない: 多くの攻撃は報告されず、公表されない評判上の理由から、または妥協的な交渉を避けるためです。

最も影響を受けたセクターは 製造業、ヘルスケア、地方行政、デジタルサービス。最も活発な犯罪グループには RansomHub、Lockbit 3.0、8Base、Blackbasta、影響力の大きいデジタル恐喝を専門としています。

この事態の激化に直面して、議会は行動を起こし始めた。副大臣が推進する法案 マッテオマウリ そして大多数の議員からも支持されている、 身代金の支払い禁止 国家安全保障境界に属する組織と 影響を受けた企業や行政への支援策。必要なステップ 悪循環を断ち切る サイバー恐喝の。

パレスチナ自治政府の欠陥、最も露呈した標的

の脆弱性は 行政 2024年に発生した最も懸念される要素の一つである。ACNは国家機関に対する756件のサイバー攻撃を管理しており、これは前年のXNUMX倍である。 263件の重大インシデントが確認された。多くの場合、これは 重要なサービスの中断、コンピュータのクラッシュ、データ漏洩.

この傾向に対処するために、 法律番号90/2024、課す 行政機関に対するより厳しい義務インシデントを報告し、サイバーセキュリティ担当者を任命し、少なくとも 26 の最低限の保護対策を採用し、サイバーリスク管理専用の内部構造を確立します。

この規則では、 行政、司法、法執行機関間の情報調整システム調査の必要性が公共サービスの継続を妨げないようにするためです。

進化する規制戦略

2024年には、 欧州指令NIS2は、デジタル国家安全保障の全範囲を再定義しました。実施法令(立法令138/2024)は、「重要」とみなされるセクターを18に拡大し、ACNの権限を強化し、 売上高の最大2%の罰金 従わない人のために。

並行して、 PA向けクラウド規制行政機関に義務を課す 公開データを分類する (戦略的、重要、通常) および均質な技術要件に適応します。システムを保証するために、手順が予見される 資格認定、監査、監視 民間サプライヤーにアウトソーシングする場合でも、インフラの整備は重要です。

その 国立暗号センター独自のアルゴリズムの開発、既存のソリューションの堅牢性の評価、新たな課題に対応する標準の定義という任務を担っています。 人工知能、量子コンピューティング、戦略的データ保護.

G7のイタリア議長国時代に、 サイバーセキュリティに関する常設作業部会を創造することを目指して 西側民主主義国の安全保障機関間の安定した協力ネットワーク。このグループは2025年のカナダ議長国の下でも活動を継続し、最も重要な外交的・戦略的展開の一つとなるでしょう。

デジタルセキュリティに621億XNUMX万ドル

L 'PNRRの投資1.5 彼は利用可能にした 623百万円2024年までにほぼ完全にACNによって割り当てられます。それらは開始されています 計画されている69のプロジェクトのうち82 国家サイバーセキュリティ戦略2022~2026より。

上の 産業最前線イタリアは決断力を持ってプロジェクトを開始した IT4LIA AIファクトリー、インフラストラクチャ 400百万円 これにより、ボローニャでは、重要なインフラの保護も目的とした、人工知能に最適化されたスーパーコンピュータが誕生することになる。

戦略的投資は、 イノベーションと安全性はもはや切り離せない.

人間的要因は依然としてアキレス腱である

「社会の様々な構成要素における、より強い デジタルリスクへの意識 それは避けられない条件である 国の回復力を強化する基盤を提供する「これは、十分なスペースを割いて報告書に書かれている内容です。 トレーニング活動 そして、 認知度 2024年に昇格:以上 50の全国イベント、官民の利害関係者との数百回の会議、そして 文部科学省との協定 サイバーセキュリティの文化を学校にも取り入れること。

これは、 「ヒューマンファクター」 ACNによれば、 最初の守備隊(そしてしばしば最初の弱点) 防御チェーンの。

主権の保証としてのサイバーセキュリティ

サイバーセキュリティはもはやオプションではない、 しかし、XNUMXつ 適切に機能するための必須条件 国家と経済の。 2024年は私たちが無視することのできない警鐘でした。

それはcかかります集団的な考え方の変化企業、行政、国民。誰も一人では安全ではありません。そして、当局は次のように述べている。 「サイバーレジリエンスは共通の責任である「サイバー空間では、現実世界よりも、 誰も一人では救えない.

レビュー