Direttore Scientifico: Prof.ssa Avv. Giusella Finocchiaro
Curatrice Editoriale: Dott. Giulia Giapponesi

L’ultimo rapporto del Clusit, Associazione Italiana per la Sicurezza Informatica ha delineato il 2016 come  l’anno peggiore di sempre in termini di evoluzione delle cyber minacce cyber e del relativo impatto. Il Comitato interministeriale per la Sicurezza presieduto dal premier Gentiloni ha già stabilito un programma nazionale per la cyber-security

Il Clusit ha posto l’accento è l’enorme aumento (+1.166%) degli attacchi compiuti con il phishing, attraverso cui truffatori fingendosi un ente affidabile ingannano le vittime via email convincendole a fornire dati personali, finanziari o codici di accesso, e il social engineering, ovvero le tecniche di studio del comportamento individuale delle persone al fine di carpire informazioni. In crescita anche  il comune “malware” (+116%), virus malevoli usati non solo per compiere attacchi di piccola entità ma anche contro bersagli importanti e con impatti significativi.

In forte crescita anche gli attacchi riferibili ad attività di “cyber warfare” (+117%), volti a crescere la pressione in ambito geopolitico o a manipolare l’opinione pubblica. In questo ambito rientrano, ad esempio, gli attacchi alle mail di un partito o di una istituzione, ma potenziali obiettivi sono anche le infrastrutture critiche come i servizi energetici, idrici, di comunicazioni e dei trasporti, verso i quali gli attacchi gravi sono aumentati del 15% rispetto allo scorso anno.

Il cosiddetto cybercrime – ovvero i reati compiuti con l’obiettivo di estorcere denaro alle vittime o di sottrarre informazioni per ricavarne denaro – è causa del 72% degli attacchi verificatisi nel 2016 a livello globale. Si tratta di un trend di crescita costante dal 2011, quando si attestava al 36% del totale. Il 32% degli attacchi viene sferrato con tecniche sconosciute, il 45% in più rispetto al 2015.

Il settore della sanità ha registrato il maggior aumento percentuale di attacchi gravi  (+102%), attraverso i ransomware (virus malevoli che criptano i dati dei dispositivi vittime e li rilasciano solo in cambio di un riscatto) o il furto di dati. Imponente anche la crescita di attacchi alla Grande Distribuzione Organizzata (+70%) e in ambito bancario e finanza (+64%).

A livello geografico, sono cresciti nel secondo semestre 2016 gli attacchi verso realtà basate in Europa (dal 13% al 16%) e in Asia (dal 15% al 16%), mentre sembrano diminuire leggermente le vittime negli Stati Uniti che però restano il paese più colpito dai cyber attacchi. Viene confermata la tendenza a colpire bersagli sempre più importanti, di natura transnazionale. Tra gli attacchi più significativi a livello globale c’è anche quello subito dalla Farnesina.

Con un nuovo decreto che sostituisce il il DPCM 24 gennaio 2013 recante “indirizzi per la protezione cibernetica e la sicurezza informatica nazionale”, il Comitato interministeriale per la Sicurezza della Repubblica (Cisr) ha lanciato un programma nazionale per la cyber-security in più fasi.

Il nuovo provvedimento, recependo la direttiva europea Nis (Network and Information Security), rafforza il ruolo del Cisr che emanerà direttive con l’obiettivo di innalzare il livello della sicurezza informatica del Paese, e si avvarrà in questa attività del supporto del coordinamento interministeriale del cosiddetto Cisr tecnico e del Dipartimento delle informazioni per la sicurezza (Dis).

Il nuovo decreto attribuisce al direttore generale del Dis il compito di definire linee di azione che dovranno portare ad assicurare i necessari livelli di sicurezza dei sistemi e delle reti di interesse strategico, sia pubblici che privati, verificandone ed eliminandone le vulnerabilità. Per la realizzazione di queste iniziative è previsto il coinvolgimento del mondo accademico e della ricerca, con la possibilità di avvalersi di risorse di eccellenza, così come una diffusa collaborazione con le imprese di settore.

A livello operativo, il Nucleo sicurezza cibernetica (Nsc),  ricondotto all’interno del Dis, assicurerà la risposta coordinata agli eventi cibernetici significativi per la sicurezza nazionale in raccordo con tutte le strutture dei ministeri competenti in materia.



Lascia un commento