Scopri le sfide che il Governo italiano dovrà affrontare nei prossimi anni per proteggere le nostre risorse informatiche!
Una mattina di agosto del 2023, i clienti di 5 famose banche italiane, tra cui Intesa San Paolo e il Monte dei Paschi di Siena, si sono svegliati e hanno scoperto di non poter accedere ai loro conti. Tutti i sistemi informatici erano bloccati, sia i siti che le app di home banking, a causa di un attacco di tipo Distributed Denial of Service (DDoS), lanciato dal gruppo hacker NoName057(16). Questo gruppo di criminali e attivisti informatici sostiene la Russia. Ha lanciato l’attacco alle banche italiane in risposta all’appoggio offerto dal nostro paese all’Ucraina dopo l’invasione.
I danni per i piccoli risparmiatori e per le aziende che avevano un conto in queste banche sono stati ingenti. Ma il servizio è stato ristabilito velocemente, perché si trattava di un attacco dimostrativo, con uno scopo puramente simbolico.
Tuttavia, questo episodio ha fatto capire a tutti e in modo inequivocabile che siamo esposti agli attacchi e alle minacce informatiche, e che le conseguenze possono spingersi fino ai limiti della crudeltà o dell’avarizia dei cybercriminali.
In questo post vediamo quali sono le sfide di sicurezza informatica dell’Italia, qual è la situazione attuale e quali misure ha deciso di adottare il Governo per proteggere il nostro paese. Buona lettura!
L’ACN ha varato una strategia che comprende 82 misure da attuare entro il 2026, all’insegna di protezione, risposta e sviluppo.
Stato della sicurezza informatica in Italia
Come rilevato da vari report, tra cui una recente relazione della Commissione europea, l’Italia è uno dei paesi del blocco con il maggiore ritardo a livello di digitalizzazione e sicurezza informatica. Il problema riguarda sia i singoli utenti che le aziende ed è molto complesso, ma volendo semplificare, la situazione italiana è questa:
- Gli attacchi informatici e le minacce digitali aumentano ogni anno.
- Il livello di maturità digitale è generalmente basso.
- Mancano professionisti di cybersecurity e questo rallenta lo sviluppo del settore. Nonché quello di tutte le altre aziende, che devono affrontare un problema e dei costi in più.
- Le infrastrutture critiche, come trasporti, Pubblica Amministrazione e ospedali, sono vulnerabili e la causa principale degli incidenti è ancora l’errore umano.
- Gli attacchi sono sempre più sofisticati, complice anche la diffusione dell’intelligenza artificiale generativa, che aiuta i criminali a preparare messaggi e campagne di phishing migliori, ma anche a programmare codice dannoso.
- L’Italia ha istituito da tempo l’Agenzia per la cybersicurezza nazionale (ACN) e questa ha previsto una lunga serie di misure da adottare entro il 2026 per proteggere il nostro paese dai cyberattacchi.
Questa è la situazione generale. Ora andiamo a vedere qualche cifra per comprendere meglio le proporzioni del problema e contestualizzarlo.
Dati sulla sicurezza informatica italiana
Vediamo alcuni dati interessanti per capire meglio di cosa stiamo parlando:
-
Aumento degli attacchi
Nel 2022, l’ACN ha gestito ben 1094 incidenti cyber, un numero in forte aumento rispetto agli anni precedenti. Di questi, 126 sono stati classificati come incidenti gravi, con un impatto diretto sulle vittime.
-
Settori più colpiti
Gli attacchi sono stati particolarmente mirati verso i settori della sanità e dell’energia, cruciali per l’infrastruttura e la sicurezza nazionale. Con un aumento significativo di attività criminali, soprattutto a causa della guerra in Ucraina.
-
Attacchi DDoS ad agosto 2023
Come abbiamo visto, durante gli attacchi DDoS ad agosto 2023. Cinque grandi banche italiane sono state colpite. Causando interruzioni significative nei loro servizi per diverse ore.
-
Perdite economiche
Gli attacchi informatici hanno provocato perdite economiche significative, con alcune stime che indicano che gli attacchi ransomware e altre minacce informatiche potrebbero costare all’economia mondiale fino a 10.500 miliardi di dollari all’anno entro il 2025. In proporzione, l’Italia è uno dei paesi più colpiti, insieme alle altre grandi potenze europee e, ovviamente, gli Stati Uniti.
Queste cifre ci aiutano a capire che non si tratta più (da tempo) di episodi isolati e con un impatto relativamente contenuto, ma di un fenomeno su scala globale che causa miliardi di dollari di danni ogni anno e influisce direttamente sulla vita delle persone.
Gli incidenti di cybersicurezza non solo fanno lievitare i prezzi dei prodotti, perché le aziende devono coprire i costi di cybersecurity. Ma possono incidere direttamente sulla salute delle persone, come nel caso di attacchi a ospedali o reti idriche.
LEGGI ANCHE: Sai cos’è il killware?
Le sfide che deve affrontare l’Italia
Il nostro paese deve far fronte ad alcuni problemi di sicurezza informatica in particolare. Innanzitutto, come abbiamo accennato, deve difendere meglio le infrastrutture critiche, per proteggere la vita dei cittadini e prevenire interruzioni nella fornitura di energia e altri servizi primari.
Poi, l’Italia deve risolvere il problema dell’analfabetismo digitale e della disinformazione online. Sono necessarie campagne informative e altre misure apposite per coinvolgere le persone e integrare la cybersecurity nelle abitudini degli italiani.
Competenze limitate significano anche risorse limitate, e questo è un altro grosso problema di tutta l’Europa: è necessario dare un nuovo impulso al settore, formare nuove schiere di professionisti e aiutare le aziende che possono iniziare a fornire servizi e offrire prodotti internamente, svincolandoci dalla dipendenza quasi totale che abbiamo verso altri paesi per quanto riguarda hardware, software e servizi associati.
Inoltre, è necessario migliorare le normative sulla sicurezza informatica, la loro applicazione e il relativo monitoraggio. Questa è una delle sfide più difficili, perché l’opinione pubblica è molto divisa. Ad esempio, una parte vuole il massimo della libertà per la sperimentazione e la crescita economica. Mentre l’altra parte della popolazione (e del Governo) vuole regolamenti più stringenti per proteggere le persone dai possibili effetti avversi delle nuove tecnologie, soprattutto quelli dell’intelligenza artificiale.
Infine, un’altra priorità è garantire una buona transizione digitale della Pubblica Amministrazione, sia in termini di usabilità ed efficienza sia in termini di sicurezza e resilienza in caso di attacchi cyber.
Gli attacchi informatici costano circa 10.000 miliardi di dollari all’anno all’economia globale.
La strategia dell’ACN
Per iniziare a risolvere questi problemi, già due anni fa l’ACN ha creato la Strategia Nazionale di Cybersicurezza, un programma che comprende 82 misure da attuare entro il 2026. Come si può vedere anche sul sito, queste misure rispondono a 3 obiettivi generali: protezione, risposta e sviluppo.
L’Italia vuole creare un sistema di protezione cyber proattivo. Che mantenga al sicuro le risorse pubbliche e i cittadini. E che sia anche in grado di rispondere rapidamente e in modo efficace in caso di crisi cyber e incidenti informatici. Coordinando le azioni tra settore privato e pubblico. Tutto questo si deve fondare su un’attività di ricerca e sviluppo nazionale. Che risponda alle esigenze del mercato e ristabilisca un po’ di equilibrio nelle relazioni commerciali internazionali da questo punto di vista.
A questo scopo, il Governo ha deciso di destinare ogni anno l’1,2% degli investimenti nazionali lordi a questa strategia, insieme alle iniziative del PNRR, che ha un budget di circa 120 miliardi di euro da spendere entro il 2026.
Insomma, i fondi non mancano, la strategia è stata implementata e gli organi e gli strumenti necessari sono stati creati. Per chi volesse approfondire questo argomento, dal sito dell’ACN è possibile scaricare il PDF della Strategia e il PDF del Piano di implementazione con la descrizione dettagliata delle 82 misure di cybersicurezza.
In questo post abbiamo visto quali sono le sfide di cybersicurezza dell’Italia – ma anche di tanti altri paesi del mondo – e cosa sta facendo il Governo per affrontarle e rendere il nostro paese un luogo sicuro dal punto di vista informatico, nonché un futuro punto di riferimento nel settore della cybersecurity.
CONTINUA A LEGGERE: Come rimuovere i malware da PC o MAC
Buona navigazione e buona digitalizzazione!