Sono oltre 15mila gli attacchi informatici gravi, ovvero con un impatto sistemico in diversi aspetti della società, della politica, dell’economia e della geopolitica, che si sono verificati dal 2011 ad oggi. Di questi, più della metà (8.285) ha avuto luogo negli ultimi 4 anni e mezzo, periodo in cui la media mensile è passata da 124 a 190, segno di una smisurata accelerazione delle minacce cibernetiche. Un’escalation inarrestabile: se confrontati con il primo semestre 2018, gli attacchi da gennaio a giugno 2022 hanno infatti fatto registrare un’ulteriore crescita del 53%, con 1.141 attacchi cyber gravi (+8,4% rispetto al primo semestre 2021) e un picco di 225 attacchi a marzo 2022, il valore più alto mai verificato.
E’ la preoccupante fotografia scattata dall’ultimo Rapporto Clusit Clusit, Associazione italiana per la sicurezza informatica che parla di “cambiamento epocale” nei livelli globali di cyber-insicurezza al quale tuttavia non è corrisposto un incremento sufficiente delle contromisure difensive.
Attacchi sempre più gravi
I ricercatori di Clusit hanno valutato e classificato anche i livelli di impatto dei singoli incidenti, sulla base di aspetti economici, sociali e relativi all’immagine e alle ripercussioni dal punto di vista geopolitico e hanno evidenziato che il trend di crescita degli attacchi riguarda anche la “qualità” degli stessi messa a punto dai cyber criminali, che agisce da moltiplicatore dei danni. Confermando una tendenza già evidente nel 2021, gli attacchi gravi con effetti molto importanti sono stati nel primo semestre 2022 il 45% del totale, mentre quelli con impatto “critico” arrivano nei primi sei mesi di quest’anno a rappresentare un terzo di tutti gli attacchi. Nel complesso, gli attacchi con impatto Critical e High sono stati il 78% del totale.
In testa alla classifica delle vittime in termini percentuali i “Multiple Targets”, rappresentando il 22% del totale. In termini di crescita percentuale seguono le categorie “Telecommunication” (+77,8%), “Financial-Insurance” (+76,7%), “News-Multimedia” (+50%), “Manufacturing” (+34%), “Other Services” (+30,8%) ed “Ict” (+11,5%), “Energy-Utilities” (+5,3%) ed “Healthcare” (+2,2%).
Il ruolo del Pnrr
Uno strumento fondamentale per affrontare le minacce informatiche e rendere il Paese più resiliente è rapprsentato dal Pnrr. All’interno della Missione 1 è previsto uno stanziamento di 620 milioni di euro per erigere un efficace sistema di protezione a fronte di un maggior ricorso all’uso del digitale.
I fondi resi disponibili dal Pnrr si riferiscono a interventi destinati a rendere più efficienti le difese digitali della Pubblica Amministrazione, al fine di assicurare ai cittadini e alle imprese servizi efficaci, in sicurezza e pienamente accessibili: infrastrutture, interoperabilità, piattaforme e servizi, e cybersecurity. L’obiettivo, viene detto esplicitamente, è rendere la PA la migliore “alleata” di cittadini e imprese, con un’offerta di servizi sempre più efficienti e facilmente accessibili.
Ma il Piano non si limita a “coprire” il perimetro dei sistemi pubblici. Implicitamente, delineando una strategia complessiva di digitalizzazione che riguarda anche le imprese, sottintende la necessità di ricorrere alla alla cybersecurity.
D’altra parte, non potrebbe essere altrimenti perché un maggiore ricorso al digitale, alle più moderne tecnologie di comunicazione e al cloud, come cita il Pnrr, prevede implicitamente una sempre più ampia ed efficace protezione delle…
