Relazione annuale ACN: cyberattacchi in aumento in Italia
Cybersecurity in Italia: uno scenario complesso che richiede una risposta robusta e coordinata
Nel 2023, l'Italia ha affrontato un panorama di cybersecurity particolarmente complesso e sfidante. La digitalizzazione accelerata e gli eventi geopolitici hanno creato un terreno fertile per attacchi hacker sempre più sofisticati e pervasivi. In questo contesto, l'Agenzia per la Cybersicurezza Nazionale (ACN) ha giocato un ruolo cruciale nel rafforzare le difese del paese e nel rispondere agli incidenti con una strategia robusta e coordinata.
Relazione annuale ACN 2023, i dati più significativi
Nel corso del 2023 il CSIRT Italia ha trattato 1.411 eventi cyber, per una media di circa 117 al mese, con un picco di 169 a ottobre. Di questi, 303 sono stati classificati come incidenti, per una media di circa 25 al mese.
Durante l'anno, l'ACN ha registrato un aumento significativo degli incidenti di sicurezza, in particolare attacchi di tipo ransomware e Distributed Denial of Service (DDoS). In dettaglio, gli eventi DDoS hanno visto un incremento del 625% rispetto all'anno precedente, molti dei quali collegati a tensioni geopolitiche, come il conflitto tra Russia e Ucraina e le tensioni in Medio Oriente. Questi attacchi hanno colpito principalmente il settore delle telecomunicazioni e delle infrastrutture critiche, dimostrando la crescente capacità degli aggressori di influenzare settori vitali per la società italiana.
L'ACN ha trattato oltre 1.411 casi di intrusioni informatiche nel corso dell'anno, una cifra che sottolinea l'intensità del fenomeno. Questi episodi comprendono un vasto spettro di attacchi, dai ransomware ai DDoS, spesso perpetrati da entità statali o gruppi hacktivisti che mirano a compromettere gli asset critici nazionali. Di particolare rilevanza è il numero degli asset a rischio, che ha superato quota 3.600, con 303 incidenti confermati, segnalando un aumento del 374% delle segnalazioni rispetto all'anno precedente.
Parallelamente, gli attacchi ransomware hanno mostrato un aumento del 27%, con 165 nuovi casi segnalati. Questi attacchi hanno colpito soprattutto le piccole e medie imprese (PMI), esponendo la vulnerabilità di entità che spesso non hanno le risorse per difendersi efficacemente. Questi dati evidenziano non solo la frequenza ma anche l'intensità con cui le reti aziendali e governative sono state prese di mira.
Il 2023 è stato testimone di un salto qualitativo nell'approccio alla cybersicurezza in Italia. La risposta dell'ACN agli attacchi crescenti è stata tempestiva e multilivello, comprendendo la sensibilizzazione, il rafforzamento delle capacità di risposta e la collaborazione internazionale. L'istituzionalizzazione di iniziative come il European Cyber Crisis Liaison Organisation Network (EU-CyCLONe) segna un passo importante verso una migliore preparazione e coordinazione europea.
Il 2023 ha messo in evidenza la necessità critica di continuare a investire in tecnologie di sicurezza avanzate, formazione e cooperazione internazionale. Per l'Italia, proteggere le proprie infrastrutture digitali e fisiche è diventato più che mai un imperativo nazionale e internazionale, richiedendo un impegno costante e un aggiornamento continuo delle strategie di cybersecurity. La resilienza ottenuta attraverso queste azioni non solo proteggerà i cittadini e le imprese, ma rafforzerà anche la posizione dell'Italia come leader responsabile nella gestione della sicurezza cibernetica a livello globale.
Maggiori informazioni sulla relazione annuale a questo link dove è possibile scaricare la relazione https://www.acn.gov.it/portale/relazione-annuale-2023