Aceasta nu este o noutate, ci o confirmare consolidată acum și din ce în ce mai îngrijorător: Italia se numără printre țintele privilegiate ale criminalității ciberneticeDe asemenea, relansarea acestei alarme este Primul raport privind securitatea cibernetică efectuate de către Tim în colaborare cu Fundația pentru Securitate Cibernetică, prima fundație non-profit italiană dedicată în întregime securității digitale.
Datele sunt fără echivoc: țara noastră este al doilea cel mai afectat din Europa de Ransomware, în timp ce atacurile Atacurile DDoS au crescut cu 36% față de 2023. O creștere constantă și transversală, care nu cruță pe nimeniÎntreprinderile, organismele publice și cetățenii sunt din ce în ce mai expuși în spațiul cibernetic, cu consecințe economice și sociale care nu mai pot fi ignorate.
Raportul, prezentat la Camera Deputaților, se bazează pe constatările Centrul de operațiuni de securitate de Tim și o analiză aprofundată realizată de Cyber Security Foundation. Imaginea care se desprinde este clară. Amenințările digitale cresc în frecvență, sofisticare și capacitate de a ataca cu precizie.Nu mai este vorba de atacuri generice sau aleatorii, ci de ofensive țintite, adesea orchestrată de grupuri criminale organizate o susținut de actori stataliȘi Italia se află acum în centrul un nou conflict invizibil, unde armele sunt digitale, iar apărarea, acum mai mult ca niciodată, trebuie consolidată și coordonată.
Ransomware: Italia este a doua victimă din Europa
cu 146 de atacuri oficiale detectate în 2024, Ransomware, tehnica criminală care blochează sau criptează datele și apoi cere o răscumpărare este confirmată a ficoșmarul numărul unu pentru companii și instituții italiene. 58% din atacuri a lovit sectorul serviciu (bănci, asigurări, transporturi, asistență medicală), în timp ce un altul 26% au vizat producția, inima productivă a țării. Cel/Cea/Cei/Cele Sectoarele cele mai strategice sunt cele mai vizate, semn că în spatele multora dintre aceste atacuri nu se află doar criminalitate comună, ci actori reali sponsorizați de state ostile.
Ca și cum lucrurile nu ar fi fost deja destul de rele, răspândirea așa-numitelor „Ransomware-ca-serviciu„: de fapt, infractorii cibernetici nici măcar nu mai trebuie să știe să programeze. Plătesc doar pentru a închiria un kit complet de atac. Un fel de «franciză digitală pentru infracțiuni», care scade pragul de intrare și multiplică riscurile.”
Atacuri DDoS: Mai Frecvente, Mai Puternice, Mai Strategice
Al doilea front cald este cel al Atacurile DDoS (Distributed Denial of Service), conceput pentru a bloca serverele, site-urile web și serviciile digitale prin supraîncărcarea lor cu solicitări. În 2024, au existat 18 atacuri pe zi, cu o creștere de 36% față de 2023Dar nu doar volumul este îngrijorător. În plus valoarea 40% a trecut-o intensitatea de 20 Gbps, un prag care subminează chiar și cele mai sofisticate sisteme de apărare.
A s-a răspândit și metoda nouaatacul multi-vector, care afectează simultan site-uri, rețele și dispozitive ale aceleiași organizații. Este ca și cum, într-un oraș, semafoarele, liniile telefonice și serviciile de apă ar fi blocate în același timp. Haosul este garantat.
Printre țintele favorite? Administrația Publică, care a crescut de la 1% la XNUMX% în doar un an 42% din totalul atacurilorUn salt cuantic care dezvăluie o schimbare de strategie din partea atacatorilor: autoritatea PA este vulnerabilă, adesea prost actualizată și gestionează date de mare valoare.
Inteligența artificială: apărare sau amenințare?
Raportul dedică un întreg capitol rolului Inteligență artificială, sabia cu două tăișuri a acestui nou războiUn instrument avansat de apărare, cu siguranță, dar și o armă periculoasă în mâini greșite.
Pe frontul defensiv, IA permite interceptează amenințările în timp real, automatizează contramăsurile și previn atacurile complexe. Dar, în același timp, este folosit de infractorii cibernetici pentru a:
- crea Deepfake-uri credibile în scopul fraudei sau dezinformării
- scrie e-mailuri de phishing perfect camuflate
- a proiecta atacuri personalizate, exploatând datele publice pentru a atinge țintele cu mesaje ad-hoc
În această cursă dintre polițiști digitali și tâlhari, Cine inovează primul câștigăȘi astăzi, prea des, atacatorul are avantajul tehnologic.
Legea urmărește: între Nis2, Dora și Legea privind reziliența cibernetică
În 2024 au intrat în sfârșit în vigoare reglementări europene mai stricte. NIS2, Legea privind rezistența cibernetică și Dora impunând standarde mai ridicate pentru securitatea digitală, făcând totodată pmi, care adesea rămân în urmă.
Il decalajul dintre lege și inovație, In orice caz, rămâne largLegislatorii se luptă să țină pasul cu criminalitatea digitală, care se dezvoltă mai rapid, mai creativ și fără constrângeri. Nu este suficient să actualizăm legile: avem nevoie... o guvernanță integrată, o strategie națională și o cooperare public-privată reală.
„Securitatea digitală este o responsabilitate colectivă”
„Italia se numără printre cele mai afectate țări europene”, a explicat el. Gianluca Galasso, directorul Serviciului Operațional alAgenția Națională de Securitate Cibernetică...iar atacurile capătă „profiluri din ce în ce mai agresive”. „În acest context”, subliniază Galasso, „cooperarea cu operatori structurați este fundamentală. Proiecte precum platforma HyperSOC, dezvoltată cu contribuția diverselor entități private, au apărut tocmai pentru a partaja rapid și eficient date tehnice și indicatori de risc cu valoare operațională ridicată”.
Un apel la schimbarea paradigmei a venit și din partea Ivan Gabrielli, Director de Poliția poștală și de comunicații„Avem nevoie de un abordare sistemicăAmenințările cibernetice nu mai sunt doar o chestiune a specialiștilor. Cetățenii, companiile și instituțiile trebuie să își asume fiecare partea de responsabilitate, deoarece drepturile fundamentale se exercită în domeniul digital. Pe lângă tehnologie, cultură, instruire și responsabilitate comună".
Reafirmarea necesității unei culturi larg răspândite a securității cibernetice a fost Marco Gabriele Proietti, președinte al Fundația pentru Securitate Cibernetică„Acest raport este mult mai mult decât o fotografie tehnică: este o invitație la schimbarea ritmului. Cifrele descriu o realitate complexă care demonstrează cât de urgentă este” promovarea unei culturi a securității digitale care depășește urgența și devine o parte integrantă a vieții noastre de zi cu zi. Fundația s-a născut chiar cu acest obiectiv: să creeze sinergii între sectorul public și cel privat, schimbând experiențe și competențe cu transparență și responsabilitate. Datele nu sunt doar instrumente de analiză: sunt un... binele colectiv să fie protejată și sporită în interesul sistemului țării”.
„Ca operator de infrastructură, Tim interceptează semnale timpurii în fiecare zi de atacuri cibernetice. Acest lucru ne permite să contribuie cu date și analize valoroase„Raportul s-a născut dintr-o nevoie clară: de a pune la dispoziția sistemului național o bază informațională solidă pentru a consolida apărarea comună”, a comentat. Eugen Santagata, Directorul Șef pentru Afaceri Publice, Securitate și Afaceri Internaționale al Tim.
„Ne confruntăm cu o escaladare periculoasă. Sunt necesare răspunsuri sistemice. Securitatea cibernetică este acum o prioritate națională. Trebuie să ne asigurăm că familiile, întreprinderile și cetățenii au instrumente concrete pentru a se proteja în viața lor digitală de zi cu zi”, a spus el. Alessandro Colucci, deputat și președinte al Grupului interparlamentar pentru securitate cibernetică, reiterând necesitatea unui răspuns politic.
Provocarea, astăzi mai mult ca niciodată, este trecerea de la gestionarea situațiilor de urgență la o strategie integrată, de la tamponare la prevenire. Deoarece în domeniul digital nu exista vaccinExistă doar o imunitate construită în timp, făcută din conștientizare, formare și cooperare.
