L’Italia è stata la vittima preferita dagli hacker di tutto il mondo. Già ad ottobre, i dati diffusi dal Clusit, l’Associazione italiana per la Sicurezza Informatica, che facevano riferimento ai primi sei mesi dell’anno, attestavano la crescita degli attacchi informatici in Italia al 31% rispetto all’anno precedente, con 730 episodi definiti “gravi”.
Gli attacchi
“Il mese di febbraio 2018, in particolare, risulta avere visto il maggior numero di attacchi degli ultimi quattro anni – dichiara Maurizio Desiderio, Country Manager di F5 Networks. “All’inizio del mese di novembre Anonymous Italia ha reso pubblici online dati, nomi, cognomi, email, password e numeri di telefono di dipendenti di diversi istituti del Cnr, alcuni database del ministero dello Sviluppo economico, di Equitalia, la controllata del ministero dell’Economia, del sistema informativo degli Archivi di Stato e dati personali di tesserati alla Lega Nord, di Fratelli d’Italia e del Pd.
“Dal 10 novembre, con picchi estremi il 19 e il 24, un attacco massivo mai avvenuto prima nel nostro Paese ha colpito circa 3mila soggetti pubblici e privati e ha portato – come elemento più visibile – all’interruzione dei servizi informatici degli uffici giudiziari dei distretti di Corte di Appello dell’intero territorio nazionale. La violazione ha coinvolto 500mila caselle di posta elettronica certificata (pec), delle quali 98mila appartenenti alla pubblica amministrazione”.
Il governo italiano punta a rafforzare l’intero settore
“Nel mondo della cybersecurity tutti devono avere una parte attiva nella gestione dei rischi” – continua Desiderio – che dai singoli individui che devono prestare attenzione ai loro comportamenti, fino alle aziende e ai governi. La sicurezza, infatti, è una responsabilità condivisa che deve essere affrontata in modo sinergico da governi, aziende e cittadini”.
Non stupisce quindi che, a seguito degli attacchi degli ultimi mesi, il Governo italiano abbia sancito l’avvio di un piano che vede la definizione di una serie di misure per rafforzare la sicurezza cibernetica nazionale. Il testo dell’ultima manovra finanziaria, in particolare, prevedere un fondo con una dotazione iniziale di 1 milione di euro per ciascuno degli anni 2019, 2020 e 2021 per potenziare gli investimenti e le dotazioni strumentali in materia di cyber security. Solo cambiando prospettiva sarà possibile salvaguardare i dati in movimento e dimostrarsi a prova di futuro.
Per le aziende servono nuove tecnologie per combattere il cybercrime
In un’era in cui dati e informazioni personali sono sempre più al centro dell’attenzione, sia per chi vuole impadronirsene e sfruttarli sia per chi deve tutelarli, la reputazione di un’azienda dipenderà sempre più da un’architettura di sicurezza completa.
Le aziende non potranno continuare a fare affidamento solo su infrastrutture IT tradizionali e le tecnologie per la protezione dalle bot, la crittografia a livello di applicazione, la sicurezza delle API e l’adozione dell’analisi comportamentale e dell’intelligenza artificiale avranno un ruolo sempre più di primo piano nella protezione dagli attacchi. Grazie a strumenti automatizzati e all’apprendimento automatico sarà possibile rilevare e mitigare gli attacchi con un livello di precisione e accuratezza mai visto prima.