Aumentano gli attacchi informatici in Italia. Hacker filorussi tra le principali minacce

"Nel 2023 ci sono stati 1.411 eventi cyber con 303 incidenti confermati. Sono numeri in crescita e lo sono non solo in Italia ma anche nel resto dell'Europa e nel resto del mondo". Lo dice il direttore generale dell'Agenzia nazionale per la cybersicurezza Bruno Frattasi, che oggi a Palazzo Chigi ha presentato il resoconto delle attività della stessa Agenzia relativo allo scorso anno. Durante l'audizione il presidente, insieme al sottosegretario alla presidenza del Consiglio Alfredo Mantovano, ha anche parlato degli attacchi hacker organizzati contro l'Italia, legati al conflitto in corso in Ucraina e in medio oriente. Il presidente non ha però notizie riguardo a Non ho notizie riguardo a un incremento "che non credo ci sia, degli attacchi di Ddos o di questo tipo in relazione al prossimo voto in Italia e in Europa".
 

In base ai numeri dichiarati da Frattasi, gli attacchi cybernetici nei confronti del nostro paese sono stati il 29 per cento in più rispetto a quelli registrati nel 2022, con un valore assoluto di 1411. Ma non solo, sono anche triplicati i soggetti colpiti, da 1.150 a 3.302, e c'è stato un forte aumento delle segnalazioni (da 81 a 349). In calo dell'8 per cento, invece, le comunicazioni di operazioni sospette inviate e ricevute dall'Agenzia (da 5.974 a 5.444).
 

C'è stato poi un grande aumento degli attacchi hacker contro l'Italia legati ai conflitti in corso in Ucraina e in medio oriente. In particolare la maggior parte delle azioni (248 su 319) sono state rivendicate da collettivi filorussi, mentre un gruppo filopalestinese, che non è stato svelato da Frattasi, ha condotto una singola campagna con 15 attacchi.
 

Come spiegato dal dg dell'Agenzia sulla cybersicurezza, gli attacchi sono sostanzialmente di tipo Ddos (Distributed denial of service, ovvero quelli che puntano a bloccare un sito inondandolo di richieste d'accesso) e hanno colpito le pagine web delle pubbliche amministrazioni, aziende di trasporto e banche. Questo specifico tipo di attacco ha avuto un auemento del 625 per cento rispetto al 2022. Le azioni sono state definite di "cyberattivismo", cioè di attacchi che vogliono sostenere una delle parti in conflitto attraverso intrusioni informatiche che consistono nel modificare pagine di siti web, sostituendole con un messaggio di rivendicazione, di apologia e simili. L'Italia è il sesto paese al mondo più interessato da questo tipo eventi e il terzo nell'Unione europea, ha spiegato sempre Frattasi, offrendo contestualmente diverse istruzioni su come contrastare questi fenomeni.
 

In ultimo, l'Agenzia ha sottolineato i pericoli derivanti dagli attacchi denominati "ransomware" (cioè un cyberattacco al quale segue la richiesta di un riscatto). Nel corso dello scorso anno sono stati 165 i casi di questo tipo, organizzati verso privati e siti web della pubblica amministrazione. Ma le cifre potrebbero essere ben più alte: "Può essere che il dato rappresenti solo una parte del numero complessivo di attacchi ransomware effettivamente avvenuti, tenuto conto che le vittime, spesso sprovviste di indicazioni e strutture interne dedicate, in particolare le piccole e medie imprese, talvolta non segnalano l'evento; ciò di fatto impedisce non solo che esso venga pubblicamente conosciuto, ma anche che vi sia posta la dovuta attenzione da parte delle istituzioni preposte a monitorare e contrastare il fenomeno". Le aree interessate da questo tipo di evento sono state, per la maggior parte, Milano e Roma.
 

"Porre in sicurezza gli interessi nazionali nel campo cyber richiede capacità tecniche e strategiche elevate. Serve un indispensabile sforzo condiviso, che faccia convergere le migliori competenze e risorse della nazione, e assicuri la preparazione più adeguata alle minacce informatiche di oggi e di domani", ha scritto Mantovano nella relazione presentata durante la conferenza. A queste parole si aggiungono le dichiarazioni di Frattasi: "Non si può restare indietro in un panorama tecnologico in costante evoluzione. Proteggere infrastrutture e sistemi informatici richiede il costante monitoraggio delle attività malevole, l’intervento in caso di incidente e la condivisione informativa in merito ad attacchi e vulnerabilità". Per questo motivo, quindi, "l'Agenzia sta contribuendo a gestire la minaccia cyber a tutela degli interessi nazionali nello spazio cibernetico, mettendo in atto un coordinamento istituzionale capace di anticipare e rispondere a minacce sistemiche. Sta anche coltivando ogni possibile sinergia con gli operatori privati, con le amministrazioni pubbliche e con il mondo dell’università, della ricerca e dell’innovazione, così da promuovere, a tutti i livelli, un innalzamento della postura di cybersicurezza che contribuisca a prevenire eventuali rischi".