Sono stati 1.411 gli attacchi cyber trattati dall'Agenzia per la cybersicurezza nazionale nel 2023, il 29% in più rispetto all'anno precedente. Triplicati i soggetti colpiti: da 1.150 a 3.302. Forte aumento anche degli incidenti (da 126 a 303) e delle segnalazioni (da 81 a 349). In calo (-8%) invece, le comunicazioni ricevute dall'Agenzia (da 5.974 a 5.444). Sono i numeri della relazione annuale dell'Acn al Parlamento presentata oggi dall'Autorità delegata per la sicurezza della Repubblica, Alfredo Mantovano e dal direttore dell'Agenzia, Bruno Frattasi.

Nel corso dello scorso anno, dunque, il Csirt Italia dell'Agenzia (il team di risposta in caso di incidenti informatici) ha trattato in media circa 117 attacchi al mese, con un picco di 169 a ottobre. Di questi, 303 sono stati classificati come incidenti (hanno avuto cioè un impatto confermato dalla vittima), per una media di circa 25 al mese. In 13 casi c'è stato l'intervento in loco degli esperti di Acn per supportare i soggetti colpiti, mentre in 31 casi hanno fornito supporto da remoto.

Il maggior numero degli attacchi (319) sono stati di tipo Ddos (Distributed denial of service, si blocca un sito inondandolo di richieste di accesso), mentre in 275 casi c'è stata la diffusione di malware tramite email; 240 sono stati i casi di phishing (invio di false email per carpire informazioni sensibili) e 165 i ransomware (attacco informatico con richiesta di riscatto). I settori più colpiti sono le telecomunicazioni (216); seguono Pubblica amministrazione centrale (201) e Pa locale (140).

Mantovano: 'Pesanti aggressioni alla cybersicurezza dell'Italia'

"Come per larga parte delle Nazioni occidentali, per l'Italia il 2023 è stato un anno di pesanti e diversificate aggressioni alla sicurezza cyber, che spesso hanno proceduto in parallelo ai conflitti in corso in Ucraina e in Medio Oriente", scrive l'Autorità delegata alla sicurezza della Repubblica, Alfredo Mantovano, nella prefazione alla relazione annuale al Parlamento.

"Lo spostamento delle nostre vite nel cyberspazio, soprattutto dopo il massiccio ricorso allo spazio virtuale durante la pandemia - evidenzia Mantovano - ha accresciuto la pericolosità degli attori ostili, e in più occasioni ha messo a rischio la possibilità per i cittadini di fruire di servizi essenziali, in primis quelli sanitari.

In un simile scenario - aggiunge - porre in sicurezza gli interessi nazionali nel campo cyber richiede capacità tecniche e strategiche elevate, che fronteggino l'uso sempre più devastante della tecnologia da parte sia di entità statali o parastatali che hanno interessi contrapposti ai nostri, sia di bande criminali o di singoli hacker". "Tutto questo - prosegue il sottosegretario - rende indispensabile uno sforzo condiviso, che faccia convergere le migliori competenze e risorse della Nazione, e assicuri la preparazione più adeguata alle minacce informatiche di oggi e di domani. Va rafforzata e affinata la capacità di reagire in caso di attacco; al tempo stesso, lavoriamo per far crescere il livello di resilienza della comunità nel suo complesso".

"Dalla discussione di ieri in Consiglio dei ministri è emersa l'opportunità di inserire" nel disegno di legge sull'Intelligenza artificiale "un'ulteriore aggravante - ha detto poi Mantovano -: l'uso dell'IA per alterare l'espressione del voto. In altre nazioni europee, all'approssimarsi elezioni, con un uso distorto sono stati diffusi messaggi per incrementare l'astensionismo, come notizie false sul rischio attentati ai seggi. Questo mina l'equilibrio di una democrazia".

