Il dibattito sul ddl sulla cybersecurity potrebbe essere alle battute finali. Il Governo è al lavoro sul dossier da settimane per rafforzare l’impianto di sicurezza informatica nazionale. L’obiettivo è contrastare, tra le altre disposizioni, i sempre più frequenti e invasivi attacchi del fenomeno del cybercrime in costante aumento negli anni. Un tentativo per regolamentare uno spazio illimitato come quello digitale che lascia troppa libertà di azione per illeciti.
Il disegno di legge indicherà finalità e ambito di applicazione, introducendo disposizioni di settore: ricerca, sanità, lavoro, professioni intellettuali, amministrazione e giustizia. strategia nazionale e arriva proprio quando il recente rapporto Clusit 2024 sulla sicurezza Itc in Italia evidenzia la debolezza del Belpaese sul tema e le potenziali molteplici falle nel sistema. Dal report, attraverso una panoramica sull’evoluzione del cybercrime a tutti i livelli, pubblica amministrazione, aziende pubbliche e private, emerge un quadro generale preoccupante proprio dal punto di vista quantitativo. A livello globale, negli ultimi 5 anni la situazione risulta nettamente peggiorata con un aumento della media mensile di attacchi da 139 a 232, con un picco massimo, che rappresenta anche il valore massimo misurato negli anni, di 270 nel mese di aprile, un incremento dell11% in percentuale, del 65 solo in Italia.
Non siamo risparmiati neanche dall’analisi qualitativa: nell’81% dei casi la gravità degli attacchi è elevata o critica, secondo la scala di “severity” utilizzata dai ricercatori di Clusit che si basa sulla tipologia di attacco e sugli impatti. Di fatto la nostra valutazione della Severity media (indice di gravità) degli attacchi rilevati è peggiorata anno dopo anno, il che rappresenta un ulteriore moltiplicatore dei danni. Gli esperti del settore parlano di passaggio a una nuova fase: oltre ai danni crescenti causati dal cybercrime e dalle “normali” attività di intelligence che osserviamo da anni, dal 2022 siamo entrati nell’era della “guerra cibernetica diffusa” che si conferma in crescita anche nel 2023. In questo mutato scenario, il nostro Paese risulta inevitabilmente sempre più colpito, come dimostra il significativo incremento di attacchi andati a segno nel 2023. Il nostro Paese rappresenta un bersaglio particolarmente facile, dal momento che ha ricevuto ben l’11% degli attacchi rilevati a livello globale (contro un 3,4% del 2021 e un 7,6% del 2022). I rischi cyber hanno ormai assunto una natura esistenziale ed è urgente adeguare al nuovo scenario le misure di prevenzione.
È evidente che sono sempre più gli utenti che frequentano il mondo virtuale e i reati che in esso vengono compiuti, anche la polizia postale e delle comunicazioni ha visto crescere in modo esponenziale l’attività di monitoraggio della rete. Dai dati diffusi in occasione del 172 anni della polizia postale è emersa un particolare attenzione ai reati informatici con un dispiegamento di forze tutto nuovo. In particolare, secondo il report sono state indagate 1.200 persone e analizzati oltre 28.000 siti. Di questi, 2.739 sono stati inseriti nella black list dei siti illegali. Il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnai-Pic) ha gestito direttamente 632 attacchi informatici ed ha coordinato l’attività dei Nuclei operativi sicurezza cibernetica (Nosc) in quasi 11.500 episodi di intrusione. Nell’attività di contrasto ai reati informatici finanziari e monetari, i poliziotti della Postale hanno trattato oltre 10.000 casi e recuperato più di 6 milioni di euro, pari a oltre un terzo dei soldi sottratti dai cybercriminali. Sono state infine 1.249 le persone indagate perché responsabili di reati contro la persona commessi online come stalking, minacce, estorsione sessuale e sostituzione di persona.
Indicativa per capire le finalità e quali sono i fenomeni al quale dare maggiore attenzione è l’analisi del panorama degli attacchi. Sempre secondo Clusit, il peso percentuale del cybercrime continua a diminuire pur restando in costante crescita. Il trend più significativo, però, è costituito dall’aumento degli attacchi di Hacktivism: in Italia gli incidenti afferenti a questa categoria costituiscono una quota molto superiore (36%) rispetto a quella globale (9%) di questi ultimi circa il 47% del totale degli attacchi che rientrano nel campione analizzato è avvenuto ai danni di organizzazioni italiane.
