Il Rapporto CLUSIT 2023, rilasciato in occasione del suo dodicesimo anniversario (che potete trovare in calce a questo articolo), presenta un’analisi dettagliata degli attacchi cyber a livello mondiale, concentrando l’attenzione sul contesto italiano. L’esame dei gravi attacchi noti avvenuti nei cinque anni precedenti e quelli del primo semestre 2023 offre uno sguardo inquietante sulla crescente vulnerabilità del nostro Paese alle minacce digitali.
L’analisi
L’analisi si basa su una selezione di fenomeni dal 2018 ad oggi, un periodo cruciale per comprendere le dinamiche evolutive delle minacce informatiche. La sorprendente tendenza emerge quando si confrontano i dati degli ultimi cinque anni, rivelando un aumento del 86% negli attacchi noti a infrastrutture nazionali, passando da 745 a 1.382 attacchi nel primo semestre del 2023. La media mensile di attacchi gravi è quasi raddoppiata, salendo da 124 a 230, delineando un panorama di crescente intensità e sofisticazione degli attacchi. Non solo la frequenza, ma anche la severità degli attacchi è in costante crescita, rappresentando un ulteriore moltiplicatore dei danni. Il concetto di “Severity” evidenzia l’impatto devastante di queste incursioni digitali che hanno causato danni significativi e richiedono una risposta urgente. L’analisi mette in luce un cambiamento sostanziale nei livelli globali di sicurezza informatica nell’ultimo lustro, sottolineando che le contromisure adottate dai difensori non hanno tenuto il passo con l’evolversi delle minacce cyber nel periodo 2011-2017.
Il conflitto Russia Ucraina
Il 2022 è stato caratterizzato da un’altra variabile nel panorama delle minacce: il conflitto tra Russia e Ucraina. Questo ha scatenato un aumento delle attività cibernetiche offensive, con attori globali che hanno intensificato l’utilizzo di strumenti avanzati per scopi di cyber intelligence, guerra digitale e operazioni ibride. Questo rapido adattamento e dispiegamento di strumenti cyber-offensivi sofisticati hanno creato una nuova realtà, una “guerra cibernetica diffusa,” accentuata dalle crescenti tensioni internazionali e un conflitto ad alta intensità ai confini dell’Europa. In questo contesto, l’Italia è emersa come un bersaglio privilegiato, evidenziato da un significativo aumento del 40% degli attacchi nel primo semestre del 2023 rispetto all’anno precedente. Questa crescita percentuale superiore alla media globale (11%) solleva interrogativi sulla sicurezza digitale del Paese, considerando che l’Italia rappresenta solo il 2% del PIL mondiale e lo 0,7% della popolazione.
Conclusioni
Il rapporto sottolinea la necessità di una governance rigorosa in materia di sicurezza cibernetica per supportare i progetti di digitalizzazione, specialmente considerando gli ingenti investimenti del Piano Nazionale di Ripresa e Resilienza (PNRR) per la “transizione digitale.” L’impegno delle istituzioni, inclusa l’Autorità Garante per la protezione dei dati personali e l’Agenzia per la cybersicurezza nazionale, diventa cruciale nel fronteggiare le crescenti minacce cyber e garantire la sicurezza del Paese. Il Rapporto CLUSIT 2023 si propone come un contributo fondamentale al dibattito sulla sicurezza cibernetica, auspicando un’azione concertata per proteggere il benessere nazionale in un mondo sempre più interconnesso.
