Relazione annuale 2023 Agenzia Cyber - Agenda Digitale

L'Agenzia per la cybersicurezza nazionale ha pubblicato la Relazione annuale 2023 al Parlamento, con un piano d'azione per affrontare le nuove sfide cyber. I dettagli nel mio articolo per Agenda Digitale

agenzia cybersicurezza nazionale 2

Acn, un anno critico per la cybersicurezza

A partire dai dati del Computer Security Incident Response Team (CSIRT), è evidente come siano aumentati gli incidenti cibernetici e come abbia preso piede il cyber attivismo. Infatti, il 2023 è stato caratterizzato da molti attacchi cibernetici, in un contesto già critico a causa delle guerre in corso. 

Nella Relazione del Direttore Generale emerge chiaramente come sia necessario, non solo proteggere le infrastrutture e i sistemi informatici,  ma anche intervenire velocemente, utilizzare reti e sistemi sicuri e coordinarsi con privati, amministrazioni pubbliche e tutto il mondo accademico e dell’innovazione. Allo stesso tempo, è fondamentale implementare la formazione, sia per gli operatori del settore che per i cittadini. 

I numeri del 2023: i dati del CSIRT

Gli attacchi principali sono stati ransomware e DDoS, seguiti da malware diffusi via mail e phishing, che hanno colpito sia realtà pubbliche che aziende private appartenenti a vari settori.

Nello specifico, gli eventi gestiti sono stati 1.411; 3.302 i soggetti target (1.150 nel 2022), 303 gli incidenti con impatto confermato, 13 gli interventi in loco a supporto della vittima e 31 gli interventi da remoto. In merito all’allertamento, le comunicazioni inviate ai soggetti sono state 20.825, 447 gli alert e i bollettini pubblicati sul portale pubblico, 72 quelli pubblicati sul portale di collaboration, 468 le stime di impatto di nuove vulnerabilità e oltre 180.000 gli indicatori di compromissione condivisi.

Guerre e cyber: il fenomeno del cyber attivismo

Tornando al cyber attivismo, si tratta di una conseguenze delle tensioni geopolitiche sia in territorio russo-ucraino che mediorientale, costituito da gruppi che sostengono la causa di una delle parti con attacchi cyber. I mezzi più utilizzati sono gli attacchi DDoS, 319 per l’esattezza. A seguire i defacement, ossia le intrusioni informatiche che modificano le pagine di siti web con messaggi di rivendicazione, apologia o simili. Gli attori principali sono filorussi, molti meno i gruppi filopalestinesi. Sempre secondo i dati del CSIRT, l’Italia è al sesto posto nel mondo nella classifica dei più colpiti da questo tipo di eventi e al terzo posto a livello europeo.

Fonte: Agenda Digitale