Attualità

La relazione dell’Agenzia per la cybersicurezza nazionale: 1.094 attacchi nel 2022

Redazione

Dal malware al phishing, dal ransomware alla compromissione della casella mail, nel 2022 sono stati 1.094 gli “eventi cyber” trattati dall’Agenzia per la cybersicurezza nazionale. Di questi, 126 hanno avuto un impatto confermato dalla vittima e per questo sono stati classificati come “incidenti”. È quanto emerge dalla prima relazione annuale dell’Agenzia trasmessa oggi al parlamento, che dà conto di «un deciso aumento di attività malevole ai danni di settori governativi e infrastrutture critiche». Il fenomeno si è acuito con la guerra in Ucraina: l’Italia «è tra i Paesi maggiormente interessati dalla diffusione generalizzata di malware e da attacchi cibernetici mirati, specie in danno del comparto sanitario e di quello energetico».

Agenzia per la cybersicurezza nazionale: 1.094 attacchi nel 2022. La prima relazione annuale in parlamento.
L’Italia ha subito 1.094 attacchi cyber nel 2022 (Pixabay).

L’Italia è il Paese europeo più colpito dai malware

Per quanto riguarda gli oltre mille attacchi, spiegano i curatori del report, è stato possibile individuare le tipologie più ricorrenti: diffusione di malware tramite email (517, Italia Paese europeo più colpito), brand abuse (204), phishing (203), ransomware (130), sfruttamento di vulnerabilità (126), information disclosure (103),  sfruttamento vulnerabilità verso web server (87), scansioni (74),  esposizione di dati (67), tentativi di intrusione tramite credenziali (64), Ddos (44), smishing (41). «È sicuramente cresciuta l’attenzione dell’opinione pubblica verso incidenti e attacchi di varia origine e intensità», tuttavia «dall’altra la piena consapevolezza dei rischi cyber – specie se comparata al livello di pervasività che le tecnologie dell’informazione hanno raggiunto nella nostra vita quotidiana – è di là da venire». Lo scrive nella relazione annuale al parlamento il prefetto Bruno Frattasi, che a marzo ha assunto la direzione dell’Agenzia per la cybersicurezza nazionale. «Il necessario adeguamento ai continui mutamenti che l’ambiente impone non va disgiunto da un’azione programmatica di lungo termine, che sostenga lo sviluppo di capacità tecnologiche nazionali all’interno di un ecosistema virtuoso, anche ai fini del perseguimento di un’autonomia strategica di settore», scrive il sottosegretario Alfredo Mantovano, autorità delegata per la sicurezza della Repubblica.

Agenzia per la cybersicurezza nazionale: 1.094 attacchi nel 2022. La prima relazione annuale in parlamento.
La camera dei Deputati (Getty Images).

L’Agenzia per la cybersicurezza ha impegnato 70 milioni del Pnrr

Il 2022 è stato di fatto il primo anno di piena operatività dell’Agenzia per la cybersicurezza, che è nata a metà 2021 con il governo Draghi, sotto la direzione di Roberto Baldoni. Nel corso del primo anno di attività, l’Agenzia per la cybersicurezza nazionale ha impegnato oltre 70 milioni dei 623 che ha in dote con il Pnrr, ovvero l’11 per cento del totale: 129 i progetti di cybersecurity finanziati, 67 le misure per l’affidabilità delle infrastrutture digitali realizzate, cinque le missioni internazionali, 19 gli incontri bilaterali, 27 le riunioni del Nucleo di cybersicurezza. Come spiega la relazione di 140 pagine, nel secondo semestre del 2022 è stato avviato il vero e proprio processo di pianificazione strategica per il triennio 2023-2025. Nel corso di quest’anno, invece, in linea con la Strategia nazionale di cybersicurezza 2022-2026, terminerà la fase di definizione degli obiettivi strategici e delle relative linee d’azione.