Chiar șiAgenția Națională de Securitate Cibernetică confirma eu un număr de alte rapoarte. În Italia ei atacuri cibernetice ele cresc. În 2023, ACN a gestionat 1.411 de atacuri cibernetice, o creștere de 29% față de anul precedent. Acesta este ceea ce reiese din raportul anual al Agenției, prezentat Parlamentului de Alfredo Mantovano și Bruno Frattasi, care a relevat o creștere semnificativă a subiectii afectati, trecând de la 1.150 la 3.302. Au crescut și incidentele și sesizările, în timp ce comunicările primite de Agenție au scăzut cu 8% (de la 5.974 la 5.444).
Il Csirt Italia (Echipa de răspuns la incidente de securitate informatică a agenției) a gestionat în medie aproximativ 117 atacuri pe lună pe tot parcursul anului, atingând vârful la 169 în octombrie. Dintre acestea, 303 au fost clasificate drept incidente, 13 cazuri implicând intervenția la fața locului a experților ACN și 31 cazuri implicând suport de la distanță.
Cel mai comun tip de atac a fost DDoS (Distributed Denial of Service), cu 319 cazuri (+625%), urmată de răspândirea programelor malware prin e-mail (275), phishing (240) și ransomware (165). THE sectoarele cele mai afectate acestea au fost telecomunicații (216), Administrația Publică Centrală (201) și AP locale (140).
Activismul cibernetic este în creștere
Cresterea de tensiuni geopolitice legat de războiul în desfășurare dintre Rusia și Ucraina și de atacurile Hamas împotriva Israelului a dus la apariția unui fenomen cibernetic anterior nesemnificativ: activism cibernetic. Hacktivismul se referă la grupuri care sprijină una dintre părțile implicate în conflicte prin utilizarea acțiunilor rău intenționate online, cum ar fi atacurile DDoS împotriva site-urilor web ale instituțiilor și companiilor publice și intruziunile computerizate pentru modificarea paginilor web. Majoritatea atacurilor (248) au fost revendicate de colective pro-ruse, în timp ce un grup pro-palestinian a condus o campanie separată cu 15 atacuri DDoS.
Atacuri cibernetice: principala amenințare ransomware
În 2023, i Ransomware au continuat să reprezinte a amenințare semnificativă, cu 165 de evenimente care vizează operatorii privați și administrațiile publice, marcând o creștere de 27% față de 2022. Cu toate acestea, numărul real de atacuri ar putea fi mai mare cu cât multe victime, în special IMM-uri, nu raportează evenimente din lipsă de know-how și resurse interne dedicate. 84% dintre victime aparțin sectorului privat, majoritatea fiind întreprinderi mici și mijlocii implicate. Sectoarele precum producția, comerțul cu amănuntul, asistența medicală și tehnologia au fost printre cele mai afectate. Din punct de vedere geografic, zonele metropolitane Roma și Milano și cartierele industriale din Nord-Vest și Nord-Est au fost cele mai afectate, probabil din cauza concentrării companiilor producătoare. LockBit 3.0, LockBit și NoEscape au fost cele mai active grupuri de amenințări în 2023.Italia a fost a treia cea mai afectată țară din Uniunea Europeană și al șaselea la nivel global.
Monitorizare ACN
Agenția efectuează activități de monitorizare proactivă pentru a identifica și raporta rapid riscurile și vulnerabilitățile către atacatori. În 2023, au fost raportate următoarele:
- 584 de adrese web de phishing cu referințe la 37 de subiecte, pentru care au fost trimise 93 de comunicări;
- 2.822 de dispozitive sau servicii IT potențial afectate de vulnerabilități, cu 1.297 de comunicații trimise către 766 de subiecți;
- 802 dispozitive sau servicii IT potențial compromise de la 210 entități naționale, cu 241 de comunicații trimise. Figura 19 rezumă tipurile de vulnerabilități raportate, cu severitate relativă, dintre cele 2.822 de dispozitive sau servicii IT.
Securitate cibernetică: investiții în sector
Pentru a consolida securitatea cibernetică, Planul Național de Recuperare și Reziliență (Pnrr) a alocat 623 milioane de euro, din care 168,5 milioane sunt special destinate prevenire si investitii. Această sumă a fost distribuite între diferite organisme instituționale, Ministerul de Interne primind cea mai mare pondere (67,25 milioane), urmat de Ministerul Apărării (49,25 milioane), Carabinieri (39 milioane), Guardia di Finanza (7 milioane), Justiția (5 milioane). și de către Consiliul de Stat (1 milion). Investiția 1.5 „Securitate cibernetică” a PNRR, al cărui organism de implementare este Agenția, urmărește îmbunătățirea apărării țării, plasând securitatea cibernetică ca fundament al transformării digitale atât a administrației publice, cât și a sectorului privat.
„În 2023, au fost înregistrate 1.411 evenimente cibernetice” în Italia, „cu 303 incidente confirmate: acestea sunt un număr în creștere, nu numai în Italia, ci și în Europa și în întreaga lume. Amenințările și atacurile cibernetice sunt în creștere, Dar de asemenea capacitatea Agenţiei Naţionale: cifrele o spun asupra interventiilor facute atat pentru rezolvarea acestor cazuri cand a existat un impact, pentru a ajuta si sprijini administratiile sa-si revina dupa un atac, dar si asupra activitatilor de monitorizare pe Web cat si in ceea ce priveste amenintarile care se profileaza si alertele adresate administrațiile” a spus el Bruno Frattasi, director general al Agenției Naționale de Securitate Cibernetică (ACN).
Nu putem rămâne în urmă într-un peisaj tehnologic în continuă evoluție – explică Frattasi – unde apariția tehnologiilor disruptive, precum inteligența artificială și calculul cuantic, este însoțită de tranziția unei cantități considerabile de date, inclusiv date sensibile, la infrastructurile cloud. Protejați infrastructura și sistemele IT necesită monitorizarea constantă a activităților rău intenționate, intervenția în cazul unui incident și partajarea de informații referitoare la atacuri și vulnerabilități”.
„Securizarea intereselor naționale în domeniul cibernetic necesită capacitati tehnice si strategice ridicate, care se confruntă cu utilizarea din ce în ce mai devastatoare a tehnologiei atât de către entități de stat sau semi-statale care au interese opuse ale noastre, cât și de către bandele criminale sau hackeri individuali. Este esențial un efort comun, care să reunească cele mai bune competențe și resurse ale Națiunii și să asigure cea mai adecvată pregătire pentru amenințările cibernetice de astăzi și de mâine. Capacitatea de a reacționa în cazul unui atac trebuie întărită și rafinată; în același timp, lucrăm la creșterea nivelului de rezistență al comunității în ansamblu” este gândul subsecretarului la Președinția Consiliului cu responsabilitate pentru Securitatea Republicii, Alfredo Mantovano, în prefața documentului.
