Clusit 2024

Cybersecurity, settore energetico sotto attacco: come rispondono Ue e Italia



Indirizzo copiato

L’aggiornamento del Rapporto Clusit 2024 segnala una preoccupante concentrazione di attacchi cyber nel settore Energy & Utilities nel primo trimestre del 2024. Con un aumento del 50% rispetto al 2023, il malware rimane la principale minaccia. L’Europa e le Americhe sono le aree più colpite, mentre l’UE adotta nuove misure per contrastare la crisi

Pubblicato il 31 mag 2024

Marco Santarelli

Chairman of the Research Committee IC2 Lab – Intelligence and Complexity Adjunct Professor Security by Design Expert in Network Analysis and Intelligence Chair Critical Infrastructures Conference



energia-160531182609

Da un aggiornamento del Rapporto Clusit 2024, presentato qualche giorno fa nel Security Summit Energy & Utilities, è emerso che il settore energetico è uno dei bersagli favoriti dai cyber criminali, per le sue infrastrutture critiche di vitale importanza per la società civile e l’economia, e solo nel primo trimestre di quest’anno si è registrato oltre il 50% degli incidenti rispetto a tutto il 2023.

Il malware come strumento di attacco principale

Si riconferma anche in questi primi mesi del 2024 il malware come principale strumento di attacco, con un 96% rispetto al 60% dell’anno precedente. In merito alle cause, per il 96% si tratta di cybercrime, mentre il 3,7% degli attacchi totali è relativo a fenomeni di Hactivism, come accaduto nel 2023.

Se, nel 2023, nel 90% dei casi sono stati attacchi classificati come “Critical” e “High”, nei primi tre mesi del 2024 quelli “Critical” hanno subito una flessione, mentre non sono stati registrati attacchi di basso impatto. Nel caso in cui questa tendenza dovesse mantenersi per tutto il 2024, si registrerebbe un record negativo per quest’anno. I Paesi più colpiti, con l’80% degli attacchi subiti, sono Europa e Americhe e se l’Asia registra una forte riduzione dei casi, l’Africa ne vede un importante aumento.

Le tendenze dei cyber attacchi

Alessio Pennasilico del Comitato Scientifico Clusit ha affermato che “La speranza è che la tendenza alla diminuzione della gravità degli attacchi registrata nel primo trimestre si confermi anche su tutto il resto dell’anno ed inizi in futuro a spostare gli impatti da High e Medium […] Rispetto alla tendenza complessiva degli incidenti cyber monitorata da Clusit, l’andamento in questo settore appare poco prevedibile: è quindi ancor più importante che le organizzazioni del comparto Energy e Utilities non abbassino la guardia e considerino la strategia cyber prioritaria per la loro efficienza e per gli impatti possibili verso cittadini ed il Sistema Paese nella sua interezza”

I dati del Rapporto Clusit 2024

Il Rapporto Clusit 2024, relativamente all’anno 2023, presentato il 19 marzo scorso presso il Security Summit, aveva già mostrato un forte peggioramento negli ultimi 5 anni nella diffusione di attacchi cyber gravi a livello mondiale. Nel 2023, infatti l’aumento che è stato registrato è stato dell’11%, con un 81% di attacchi classificati come “critici” o “gravi”, mentre nel 2019 ammontavano ad una percentuale del 47%).

I principali vettori di attacco

Se il malware era la tecnica di cyber attacco utilizzata nel 36% dei casi, il ransomware restava la più sfruttata in assoluto, nonostante comprenda diverse tipologie di codici malevoli. Per il 18% dei casi si ricorreva allo sfruttamento delle vulnerabilità, sia note che non, come nel caso degli zero-day, mentre Phishing/Social Engineering registravano un calo.

Costante, invece, il ricorso a Identity Theft/Account Cracking e Web Attacks. Nel periodo da gennaio 2019 e dicembre 2023, gli attacchi registrati sono stati ben 10.858 e le vittime sono state il settore del Multiple Target (in riduzione), quello dell’Healthcare e Financial/Insurance (in aumento) e quelli dei settori Governativo/Militare/Law Enforcement e Professional/Scientific/Technical (soprattutto nel 2023 costanti al 3%).

Come si difendono Europa e Italia

Come purtroppo emerge dal Rapporto Clusit 2024, la minaccia cyber è sempre più incalzante ed è diventata ormai, soprattutto a seguito dello scoppio della guerra tra Russia e Ucraina e del più recente conflitto In Medio Oriente, una vera e propria arma, quasi al pari di quelle militari, se non più potente in alcuni casi.

Continuano, dunque, gli sforzi della Commissione Europea per creare nuove misure atte a contrastare questo tipo di minaccia.

L’EU Cyber Solidarity Act: un nuovo scudo per l’Europa

Tra le ultime proposte, ricordiamo l’EU Cyber Solidarity Act, allo scopo di creare “uno scudo europeo per la sicurezza informatica, costituito da centri operativi per la sicurezza interconnessi in tutta l’UE, e un meccanismo di emergenza per la sicurezza informatica completo per migliorare la postura informatica dell’UE”. Questa proposta dell’Unione prevede un piano di investimenti da 1,1 miliardi di euro per “rafforzare il rilevamento e la consapevolezza stessa delle minacce e degli incidenti, potenziare la capacità di intervento e rinforzare la solidarietà, il management concertato delle crisi e la capacità di risposta”.

L’EU Cyber Solidarity Act, a marzo 2024, ha visto Consiglio e Parlamento europeo accordarsi provvisoriamente e il prossimo step da parte della Presidenza belga sarà sottoporre i testi agli Stati membri per l’approvazione.

In seguito, i progetti di atti legislativi passeranno sotto una revisione giuridico-linguistica prima di essere formalmente adottati dai colegislatori, pubblicati nella Gazzetta ufficiale dell’UE ed entreranno in vigore 20 giorni dopo la pubblicazione.

Il nuovo regolamento per fronteggiare le minacce informatiche, istituirà un “sistema di allerta per la sicurezza informatica”, un’infrastruttura paneuropea composta da centri informatici nazionali e transfrontalieri in tutta l’UE. Si tratta di entità incaricate di condividere le informazioni e di rilevare e agire sulle minacce informatiche. Questi rafforzeranno il quadro europeo esistente e, a loro volta, le autorità e gli enti competenti saranno in grado di rispondere in modo più efficiente ed efficace agli incidenti più gravi.

Le azioni dell’Italia per la sicurezza informatica

Sulle misure adottate dal nostro Paese, ricordiamo che il Polo Strategico Nazionale, nato per rispondere all’esigenza di maggiore sicurezza delle infrastrutture cloud delle Pubbliche Amministrazioni, ha di recente adottato il modello di responsabilità condivisa Ssrm per rafforzare la difesa contro gli attacchi cyber e l’ACN, l’Autorità nazionale per la cybersicurezza, come dichiarato da Bruno Frattasi qualche settimana fa, in occasione della presentazione della Relazione Annuale al Parlamento relativa all’anno 2023 si sta adoperando attraverso i SOC, Security Operation Center, strutture digitali atte alla rilevazione di attacchi o tentativi di ingressi abusivi, e sfruttando le potenzialità dell’Intelligenza Artificiale come arma difensiva alla minaccia cibernetica. L’Hyper SOC, iniziativa intrapresa grazie ai finanziamenti del PNRR in collaborazione con Cineca, sfrutterà la High Performance Computing, ossia l’alta capacità computazionale dei computer di ultimissima generazione, integrata dei sistemi degli algoritmi di Intelligenza Artificiale e di Machine Learning, per analizzare con molta più profondità di quanto non ci faccia adesso la minaccia cibernetica, poterla conoscere nella sua struttura, poterla anticipare anche con quella che si chiama analisi preventiva e che è rivolta appunto ad anticipare l’offesa che l’attaccante intende portare alla superficie digitale del paese”

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Video
Analisi
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati

Articolo 1 di 3