I numeri della relazione annuale relativa all’anno 2022 dell’ACN, prevista dalla legge istitutiva e rilasciata oggi.
Nel 2022 1094 incidenti cyber trattati dall’Agenzia per la Cybersicurezza Nazionale (ACN), che hanno visto coinvolte aziende private e Pubbliche amministrazioni. Il ransomware si è confermato tra le minacce più impattanti. L’Agenzia, nel corso del 2022, ha osservato 130 eventi ransomware in danno a Pubbliche Amministrazioni e operatori privati.
Sono solo alcuni dei numeri che si possono leggere nella relazione annuale dell’Agenzia per la cybersicurezza nazionale, ACN. La relazione, prevista dalla legge istitutiva e appena comunicata alle Camere, rilasciata oggi, fornisce una panoramica sulle attività, i dati e le progettualità dell’ACN per il periodo che va dal 1° gennaio al 31 dicembre 2022.
Nell’82% degli attacchi ha coinvolto il settore privato, a fronte di un rimanente 18% di vittime appartenenti alla Pubblica Amministrazione, spiega la relazione. Il dato rappresenta, tuttavia, solo una parte del numero complessivo di attacchi ransomware effettivamente avvenuti, poiché in taluni casi le vittime – specie se appartenenti al tessuto produttivo delle Piccole Medie Imprese, spesso sprovviste di know-how e strutture interne dedicate – sono inclini a non segnalare l’evento, gestendolo in autonomia.
Il settore manifatturiero il settore più colpito, seguito da quello tecnologico, dal retail e dal settore sanitario.
Il Lazio una delle regioni più colpite
Da un punto di vista geografico, le zone più interessate dal fenomeno corrispondono alle grandi aree metropolitane di Roma, Milano, Torino e ai distretti manifatturieri del Nord Ovest e Nord Est
(Figura 16). Tale contesto è presumibilmente determinato dalla maggiore presenza, in tali zone, di imprese operanti nel settore manifatturiero.
Anche il sito web istituzionale dell’Agenzia, all’indomani dell’attacco russo all’Ucraina, ha subito un attacco di tipo DDoS di considerevole entità, che è stato, però, totalmente mitigato dai sistemi di sicurezza preposti. Nel 2022, gli eventi significativi di tipo DDoS trattati dal CSIRT Italia in danno di soggetti italiani sono stati 44, distribuiti nel tempo come rappresentato in Figura 18.
Il 2022 un anno complesso per l’ACN
Un anno complesso che ha visto la maturazione dell’Agenzia, nata per decreto nella seconda metà del 2021, e che la necessità di mettere il Paese in sicurezza ha portato ad operare mentre si strutturava al suo interno, fino a dare alla luce la Strategia nazionale di cybersicurezza 2022-2026 e il relativo Piano di implementazione. Un importante documento di indirizzo fatto di 82 misure, volto a sostenere il potenziamento cyber del sistema Paese per far fronte alle sfide del mondo digitale rispetto ai tre obiettivi fondamentali di protezione, risposta e sviluppo digitale del Paese.
Principali criticità riscontrate
Tra i compiti attribuiti all’ACN figura l’intervento diretto in caso di incidente, per i fini di resilienza, di cui l’Agenzia è responsabile, che può avvenire anche in forma di supporto alle vittime di incidenti e attacchi cyber. Esso viene garantito dalle articolazioni tecnico-operative dell’Agenzia e consiste principalmente nell’individuazione e nell’implementazione delle azioni da attuare nell’immediato per il contenimento dell’incidente, nonché di quelle volte al ripristino di una efficiente erogazione dei servizi. Nei casi più complessi il supporto può avvenire tramite l’intervento in loco di un team di specialisti DDFIR (Deployable Digital Forensic Incident Response), in raccordo con la Polizia postale e delle comunicazioni, che nel corso del 2022 è intervenuto in 10 diversi incidenti – tutti avvenuti sul territorio nazionale.
Le analisi e le interazioni avute con i soggetti colpiti hanno consentito di identificare le principali
criticità che hanno determinato tali incidenti, ovvero:
- errate politiche di sicurezza e gestione delle credenziali di accesso, più in particolare:
- presenza di credenziali pubblicamente esposte, talvolta oggetto di precedenti data breach o dovuta alla presenza di infrastrutture già compromesse in precedenza da altri attaccanti e per le quali non sono state effettuate attività di mitigazione;
- l’assenza di utilizzo di meccanismi di autenticazione forte (ad esempio, multifattore) per l’accesso ai servizi;
“È stato un anno intenso e ricco di sfide. Continueremo il lavoro avviato nel solco tracciato dalla Strategia Nazionale di Cybersicurezza – ha dichiarato il prefetto Bruno Frattasi, Direttore Generale dell’Agenzia – per mettere in pista attività e progetti innovativi allo scopo di rendere il paese più forte e sicuro dal punto di vista cibernetico. Nuove unità di personale si aggiungeranno presto all’organico dei 180 attualmente in Agenzia, e arrivare a 300 persone entro la fine dell’anno. A breve pubblicheremo la road map del piano di Ricerca e Innovazione realizzato in collaborazione con il Ministero dell’Università e della Ricerca e ci apprestiamo a licenziare nuovi bandi finalizzati all’impiego delle risorse del Pnrr avendo già raggiunto tutte le tappe previste dal cronoprogramma”.