L’Agenzia per la Cybersicurezza Nazionale (ACN) ha trasmesso al Parlamento la Relazione sulle attività del 2024. Si è registrato un aumento, rispetto al 2023, sia delle minacce (+40%) che degli incidenti cyber (+90%).
La crescita delle minacce cyber in Italia
L’Agenzia per la Cybersicurezza Nazionale (ACN) ha trasmesso al Parlamento la Relazione sulle attività del 2024, rimarcando un aumento delle minacce e degli incidenti cyber. Un fattore importante. Un monito, per il ‘Sistema Paese’, sulla necessità di investire in questo settore, a partire dagli aspetti della conoscenza e della consapevolezza.
Per tutto il 2024, l’Agenzia è stata il riferimento e il supporto, tanto tecnico quanto normativo, nell’adozione della Legge 90/2024 e nel recepimento nazionale della Direttiva europea NIS 2. L’obiettivo continuo è stato il rafforzamento costante della sicurezza sistemica di Pubbliche Amministrazioni delle imprese. Imprese, che spesso si sono dimostrate le unità più vulnerabili.
Le minacce cyber si sono dimostrate in costante crescita. Da qui, l’imperativo di mettere a punto risposte che siano sempre più sofisticate, per tutti i soggetti operanti nei vari settori, anche critici.
L’evoluzione del problema
In sintesi – e nel confronto con il 2023 – il 2024 ha rappresentato un anno complesso per il comparto della sicurezza cibernetica. Dati alla mano, nel 2024 il CSIRT Italia ha gestito 1.979 eventi cyber, 165 al mese. Si tratta di un processo in continua evoluzione, tanto che – di questi – sono stati 573 gli incidenti che hanno avuto un riscontro effettivo.
Nel confronto con il 2023 gli eventi di questa portata sono cresciuti del 40% e gli incidenti quasi del 90%. In proporzione, comunque – a livello di eventi qualificati ‘incidenti’ – c’è stato il passaggio da circa 1/5 a quasi 1/3.
Contestualmente, si è portata avanti una continua attività di prevenzione e diffusione della conoscenza. In effetti, agli investimenti in materia è sempre importante spiegare il livello dei rischi, come difendersi, nonché come eventuali illeciti cyber possano condizionare l’operatività di una infrastruttura.
Per tutto il 2024 l’ACN ha inviato oltre 53.000 notifiche per segnalare potenziali compromissioni o fattori di rischio ai soggetti monitorati, pubblicando documenti e studi sul tema. L’Agenzia è, inoltre, intervenuta in diverse occasioni a sostegno delle vittime. Soprattutto, là dove il ripristino di servizi fosse indispensabile per la collettività.
Non è un caso se nell’arco di dodici mesi il lavoro del CSIRT sia aumentato e i numeri lo hanno dimostrato.
Soltanto lo scorso mese, a livello di numeri, l’Agenzia aveva comunicato: “A Marzo 2025 si sono qualificate 3.939 nuove Vulnerabilità ed esposizioni comuni (CVE), in aumento (+553) rispetto a Febbraio. Di queste, 234 hanno presentato almeno un Proof of Concept (PoC), con una crescita (+76). Per 18 CVE presente la rilevazione dello sfruttamento attivo, in aumento (+6) rispetto a Febbraio“.
Il valore del lavoro
A proposito del lavoro in aumento, il CSIRT Italia ha riconosciuto 2.734 vittime di attacchi cyber 2.734. Tenendo conto della reiterazione degli attacchi nei confronti di alcune di esse, le “vittime univoche” hanno trovato corrispondenza in 1.260 soggetti. Queste ultime, tra il 2023 e il 2024 sono più che raddoppiate.
Nella conoscenza delle situazioni, l’ACN ha sviluppato un sistema di comunicazione per prevenire l’insorgere o l’allargarsi di incidenti cyber. Accanto alle varie notifiche, c’è stata tutta una produzione di studi che è servita ad informare i soggetti specifici.
Quale impatto
Considerando invece l’impatto – e dunque le conseguenze – di questi eventi derivanti, il settore più vulnerabile è stato quello della riservatezza e dell’integrità dei dati (35%). Nel dettaglio, l’ACN ha fatto riferimento a fenomeni quali esfiltrazioni di informazioni, diffusione indebita di dati, accessi non autorizzati e modifica di parametri e altre informazioni tecniche.
Un insieme di attività che è servito ai criminali per garantirsi una persistenza nei sistemi attaccati oppure per riuscire a compromettere ulteriori sistemi. In altri casi (26%), si è segnalata la rilevazione di operazioni che hanno reso indisponibili i dati.
Per esempio, la cifratura che caratterizza gli attacchi ransomware, la cancellazione indebita delle informazioni oppure, come negli attacchi DDoS, il blocco dell’accesso ai siti web. Gli altri impatti hanno riguardato la compromissione di sistemi, account o applicazioni.
La mole di questi problemi, ovviamente, non ha portata solo nazionale, bensì sovranazionale. In particolare, alla luce delle complessità del momento.
Lo ha ribadito lo stesso Direttore Generale dell’ACN, Bruno Frattasi. In questi termini: “La dimensione globale della minaccia, in cui tanto gli attacchi quanto le soluzioni non conoscono confini, esige una risposta altrettanto globale. Una risposta che sia concertata e condivisa a livello internazionale“.
