Sarà pubblicata a maggio la strategia nazionale sulla cyber security, con 85 obiettivi da raggiungere entro il 2026 per proteggere aziende e PA dagli attacchi informatici, con il PNRR come strumento chiave: è questo l’annuncio di Roberto Baldoni, direttore dell’ACN, che chiede di mantenere alta l’attenzione anche dopo la fine del conflitto Russia-Ucraina.
Ecco i punti cardine nel mio articolo per Cybersecurity360
Il direttore dell’Agenzia per la cybersicurezza nazionale, Roberto Baldoni, ha annunciato che a maggio 2022 verrà presentata una strategia da qui al 2026 che prevede 85 obiettivi da portare a termine per garantire la cybersicurezza del nostro Paese.
Siamo già in netto ritardo rispetto all’Europa, che ha visto nascere l’agenzia per la cyber security in Germania ormai 30 anni fa, in Francia 15 anni fa e in Israele 20 anni fa, e come ribadisce Baldoni, “è chiaro che in questo periodo quello che ci è mancato in Italia è qualcuno che battesse il tempo sulla consapevolezza rispetto a questo tipo di rischi, l’importanza della formazione, l’importanza di creare un sistema di resilienza umano e tecnologico riguardo questo tipo di attacchi”.
Tutelare le infrastrutture
Lo CSIRT nazionale, Computer Security Incident Response Team, ha diramato una serie di informazioni che sono diventate informazioni pubbliche, quattro per la precisione, mentre all’interno delle infrastrutture critiche vengono forniti due bollettini giornalieri.
Oltre a questo, sono stati distribuiti duemila indicatori di compromissione (IoC), elementi tecnici che servono alle aziende per capire che hanno subito quel tipo di attacco.
Sullo scontro in Ucraina, Baldoni ha sottolineato che sicuramente il rischio cyber non si placherà con la sua fine, anzi bisognerà mantenere l’attenzione alta, dato che la guerra sul campo cyber è iniziata già prima dell’invasione e già era stato registrato un aumento di attacchi cibernetici lo scorso 14 gennaio, con un secondo attacco un mese dopo.
I soggetti maggiormente a rischio sono gli operatori energetici, quelli finanziari e quelli delle telecomunicazioni. Il direttore dell’ACN, inoltre, ha ribadito che anche dopo il conflitto bisognerà tutelare le infrastrutture critiche, tra cui quelle sanitarie in primis, che, secondo Baldoni, si trovano in una “situazione a macchia di leopardo: alcune sono bene organizzate, altre hanno problemi e sono in ritardo”.
Strumento chiave in questo quadro generale sarà il PNRR, il Piano Nazionale di Ripresa e Resilienza, che aiuterà le regioni a sviluppare delle progettualità atte a rafforzare la resilienza delle infrastrutture.
Il contributo USA per l’Occidente
L’allerta è alta anche oltreoceano. È, infatti, arrivato l’annuncio da parte del ministro della giustizia americano Merrick Garland di un attacco russo sventato dagli Stati Uniti, consistente in una rete bot controllata dall’intelligence militare russa. Si tratta del “bonet Una bonet”, rete di computer artefici del cybercrime.
Gli Stati Uniti hanno poi accusato l’oligarca russo Konstantin Malofeyev di aver tentato di violare le sanzioni russe che ha ricevuto per aver finanziato il separatismo in Crimea e aver sostenuto le due repubbliche secessioniste filorusse del Donbass attraverso dei complici per la gestione media in Europa. È stato accusato di violazione delle sanzioni e false dichiarazioni anche l’americano John Hanick, che ha collaborato per diverso tempo con lo stesso Malofeyev.
Gli Stati Uniti stanno dando un forte contributo al contenimento del cyber crime in Ucraina e lo hanno dimostrato proprio con lo smantellamento della botnet.
Il direttore della NSA, il generale Nakasone, ha dichiarato che negli ultimi anni USA e Ucraina hanno lavorato insieme per potenziare la sicurezza informatica del paese e per rafforzare le infrastrutture critiche, grazie a gruppi di forward-hunting, specializzati nella sicurezza difensiva che hanno collaborato con personale di aziende private.
Nel frattempo, la NSA è in missione anche in basi dell’Europa Orientale per interferire contro attacchi russi.