Il tema della cybersecurity e degli attacchi informatici è sempre più centrale nella nostra società, a fronte del massiccio aumento di attacchi informatici registrati anche nel nostro Paese.
Oggi, però, stiamo assistendo a uno scenario nuovo, in cui a livello istituzionale l’Italia si sta dotando di un sistema organico di sicurezza in ambito cyber.
Con il Decreto-legge del 14 giugno 2021 il Governo ha tra l’altro istituito l’ACN, l’Agenzia per la Cybersicurezza Nazionale a tutela degli interessi nazionali nel cyberspazio.
Cybersecurity, perché è ormai una priorità per l’Italia: tre fattori che cambiano tutto
La strategia nazionale di cybersicurezza
L’ACN garantisce l’implementazione della strategia nazionale in tema di cyber security adottata dal Presidente del Consiglio e persegue il conseguimento dell’autonomia strategica nazionale ed europea nel settore del digitale, in sinergia con il sistema produttivo nazionale, nonché attraverso il coinvolgimento del mondo dell’università e della ricerca.
La strategia nazionale di cybersicurezza prevede 81 misure, di cui circa 70 in collaborazione con enti privati.
La trasformazione digitale crea sovrapposizione tra mondo fisico e virtuale e, in questo senso, la collaborazione pubblico – privato assume un peso fondamentale. La creazione dell’ACN, insieme al completamento della normativa in materia di perimetro nazionale di cybersecurity e con la strategia nazionale di cui si è detto, segna un passaggio cruciale: è la prima volta che vediamo l’Italia compiere azioni concrete così rapide ed efficaci in un settore in evoluzione, come lo è quello della cybersecurity.
Ma perché questo organo di sicurezza è così cruciale per l’integrità del nostro sistema? Se è vero che la pandemia prima e il conflitto Russia – Ucraina hanno confermato ulteriormente l’importanza della cybersicurezza, un aspetto specifico sul quale va posta l’attenzione è quello relativo all’evoluzione dei cyber attacchi, in termini di modalità, frequenza e target. I dati mostrano infatti una situazione preoccupante e confermano, allo stesso tempo, quanto l’Italia resti ancora un Paese debole, fragile e attaccato.
L’enorme crescita degli attacchi alla cybersicurezza in Europa
I dati che seguono, tratti dal report Clusit 2022, si riferiscono agli attacchi classificati come gravi e di cui l’Associazione ha avuto notizia. Inoltre, sono stati mostrati nel corso del Webinar organizzato per l’apertura dell’ Executive Master Cybersecurity e Data Protection della 24ORE Business School, di cui Clusit è partner.
Negli ultimi 11 anni sono stati analizzati e classificati, in media, 106 attacchi gravi di dominio pubblico al mese. Negli ultimi 4 anni questa media si è alzata vertiginosamente: sono stati 129 nel 2018, 137 nel 2019, 156 nel 2020 e 171 nel 2021. A livello mondiale si sono registrati 14010 attacchi gravi tra gennaio 2011 e dicembre 2021, di cui oltre la metà (7144) registrati dal 2018 in poi.
Analizzando i dati in percentuale e contestualizzando l’analisi al quadriennio 2018-2021, il numero di attacchi informatici gravi per anno è cresciuto del 32% (da 1552 a 2049). Più nello specifico, nel 2021 gli attacchi verso realtà basate in Europa sono cresciuti dal 16% al 22% rispetto al 2020 (erano l’11% nel 2019).
È da evidenziare come, rispetto ai 7144 attacchi censiti in tutto il mondo tra il 2018 e il 2021, oltre 900 offensive hanno colpito l’Europa e ben 185 di questi attacchi sono stati registrati in Italia. Un dato che non può passare come inosservato e che dimostra, al pari di quello che succede a livello globale, come anche in Italia gli attacchi cyber siano in aumento e di quanto il nostro Paese stia diventando un bersaglio sempre più frequente.
Come si spiega la crescita dei cyber attacchi
Gli attacchi cyber verso realtà basate in Italia sono infatti più che raddoppiati negli ultimi quattro anni, passando da 30 a 70 a fronte di un aumento globale che va dai 1552 attacchi rilevati nel 2018 ai 2049 rilevati nel 2021.
Come si spiega questo fenomeno? In parte, possiamo dire sia l’effetto di una sempre maggiore attenzione mediatica riservata ai cyber attacchi che porta a una maggiore conoscenza dei fatti che accadono in contrasto con una certa tendenza europea all’omertà. Ma l’evidenza di un aumento degli attacchi deriva probabilmente anche dal fatto che oggi i cybercriminali annunciano e rivendicano le loro azioni con lo scopo di rafforzare le richieste di “riscatto”. Di conseguenza, gli attacchi vengono conosciuti e entrano nelle statistiche del Clusit.
È importante esaminare anche la distribuzione di questi attacchi e i loro bersagli. In questo senso, la vittima preferita dai cybercriminali restano i governi. I dati confermano come, nel 2021, la categoria “Gov” sia al primo posto assoluto raggruppando il 15% del totale delle offensive su scala mondiale. Al secondo posto il settore dell’ICT con il 14%, seguito dalle categorie Healthcare (13%), Education (9%) e Financial/Insurance (7%).
Focus sullo scenario degli attacchi in Italia
Se si focalizza l’attenzione sullo scenario degli attacchi in Italia, prendendo in esame il periodo tra gennaio 2018 e giugno 2021 durante il quale sono stati rilevati 143 attacchi, emergono dati che ben fotografano quanto la minaccia dei cyber attacchi sia reale e crescente anche nel nostro Paese. Il 35% delle attività dei cybercriminali, durante il periodo preso in considerazione, hanno colpito due comparti trainanti come le PA italiane e il settore della Sanità. Il dato può destare preoccupazione se rapportato alla media mondiale relativa agli attacchi cyber verso questi settori, che si attesta al 25%. Allo stesso modo, il 12% degli attacchi cyber sferrati in Italia hanno colpito il settore Manufacturing, percentuale che supera nettamente quella mondiale, pari al 3%.
Come e perché è aumentata la “severity” degli attacchi informatici
Ma, forse, ciò che più conta per comprendere l’evoluzione degli attacchi informatici è notare come, anche e soprattutto dal punto di vista qualitativo, la loro “Severity”, ovvero la valutazione degli impatti generati dagli stessi attacchi, sia aumentata significativamente.
Analizzando le offensive cyber del 2021 a livello mondiale, è possibile individuare e distinguere quattro categorie o livelli di impatto: Basso, Medio, Alto e Critico. Le variabili che contribuiscono alla valutazione dell’impatto per ogni singolo attacco sono molteplici ed includono aspetti come l’impatto geopolitico, sociale, economico (sia diretto che indiretto), di immagine e di costo/opportunità per le vittime.
Nel 2021 gli attacchi di livello Critico sono stati ben il 32%, mentre quelli di livello Alto si sono verificati quasi nella metà dei casi (47%). Quelli con impatto Medio rappresentano invece il 19% del totale. Ne deriva come, durante lo scorso anno, il numero di attacchi di livello Critico e Alto abbiano sfiorato insieme l’80% del totale degli attacchi hacker. Questo dato ha subito un’impennata non indifferente, se consideriamo che nel 2020 era pari al 56% e, nel 2021, al 54%.
L’Italia sopra la media mondiale per numero di attacchi critici
Anche da questo punto di vista l’Italia registra dati sopra la media mondiale. Dei 143 attacchi subiti dal nostro Paese tra gennaio 2018 e giugno 2021, il 51% è classificabile con una severity Alta, dato che contrasta con la media mondiale che si ferma al 36%. Gli attacchi di livello Critico, invece, sono stati quasi un quarto sul totale (21%) contro la media mondiale del 17%.
Classificando invece le tipologie di attacco, in termini assoluti nel 2021 la categoria “Cybercrime”, nella quale rientrano tutte quelle azioni definibili come “crimini informatici”, fa registrare il numero di attacchi più elevato degli ultimi 11 anni e rappresenta ormai l’86% del totale (era l’81% nel 2020). Rimangono invece sostanzialmente stabili in termini percentuali le altre categorie, come Espionage/Sabotage, Information malware e Hacktivism.
Per quanto concerne l’aspetto prettamente legato alle tecniche di attacco, nel 2021 la categoria “Malware” è rimasta stabile al primo posto, rappresentando il 41% del totale. Al secondo posto con il 21% la categoria “Unknown”, principalmente riferibile ad eventi di Data Breach, mentre al terzo posto si posizionano i cyber attacchi di tipo “Vulnerabilities” con il 16% del totale, in forte crescita. Al quarto posto la categoria “Phishing/Social Engineering”, che rappresenta il 10% del totale. Tutte le altre tipologie di attacco, tra le quali rientrano le categorie Multiple Techniques e Account Cracking, sommate nel 2021, rappresentano il 22% del totale degli attacchi cyber registrati.
Conclusioni
I numeri fanno comprendere la direzione verso la quale i criminali stanno procedendo. L’attivismo dei cybercriminali è sempre più organizzato, automatizzato e scalabile secondo modelli e sistemi individuati. Ecco perché, a fronte delle evidenze numeriche, gli investimenti nel settore devono essere corposi e assolutamente prioritari, considerando anche e soprattutto il fatto che settori come PA e Sanità siano pericolosamente esposti alle minacce cyber.
In questo senso, le aziende lasciano comunque trasparire segnali positivi, nonostante l’arretratezza dell’Italia dal punto di vista del digitale e del tech e la necessità del nostro Paese di crescere e di compiere uno switch, sia culturale che mentale. Nel 2022, per la prima volta, il settore dell’Information Security compare infatti al primo posto nelle priorità di investimento di grandi imprese e PMI come risulta dalla ricerca dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano, ancora prima di tematiche come Big Data & Analytics, Erp, Cloud e Industry 4.0. In questo senso, i fondi del Pnrr possono rivelarsi fondamentali per potenziare il nostro sistema e la collaborazione tra pubblico e privato.
Sono anni decisivi, in cui le nuove professioni possono fare la differenza. Il tema dello switch culturale e di una formazione specifica nel settore diventa così cruciale per far portare innovazione e soluzioni nuove in Italia. Ecco perché percorsi formativi e opportunità di crescita, come ad esempio i master, rappresentano un’opportunità e un trampolino di lancio soprattutto per i giovani. Ben vengano in questo senso realtà come la 24ORE Business School, che da sempre promuove una formazione all’avanguardia, aggiornata e continua anche sulle tematiche che possono sembrare più innovative, come lo è quella della cybersecurity, per la quale è stato pensato un master specifico.
Stiamo vivendo un’occasione storica per vedere un Paese che possa veramente digitalizzarsi, ma è importante assicurarsi di avere le risorse necessarie per mantenere saldo l’apparato. Soprattutto, è fondamentale non chiudersi e sviluppare rapporti con Paesi esteri, politiche europee, tecnologie europee e strategie europee.
