È il Prefetto di Roma, Bruno Frattasi, a subentrare a Roberto Baldoni ai vertici dell’Agenzia nazionale per la Cybersicurezza e la sua pronta nomina da parte del Governo Meloni arriva in un momento cruciale per la cyber security del Paese.
Vediamo perché.
Lunedì 6 marzo sono state ufficializzate le dimissioni del professore Roberto Baldoni. I rapporti con il Governo e con Meloni e Mantovano sarebbero precipitati di colpo. Pesa la diversità di vedute con il Governo attuale sulla strategia cyber da seguire sia sulla cyber sia sulle autonomie regionali in fatto di datacenter cloud.
Infatti, i nuovi vertici sono stati fortemente spinti da Alfredo Mantovano, sottosegretario alla presidenza del Consiglio dei ministri, con delega ai servizi, atteggiamento che mostra la volontà del Governo di avere maggiore controllo su un ente, come la nostra Agenzia, che gestisce questioni critiche e strategiche.
Bruno Frattasi, prefetto di Roma ora capo dell’Agenzia cyber
Bruno Frattasi, prima di salire a capo dell’Acn ricopriva il ruolo di Prefetto di Roma dallo scorso ottobre al posto di Matteo Piantedosi, che nel frattempo era stato nominato responsabile del Viminale. Da Prefetto si è occupato principalmente delle occupazioni abusive, della sicurezza delle aree più degradate di Roma, partendo da Termini, e di quelle che sono spesso teatro di episodi di violenza nel fine settimana a causa della movida notturna.
67 anni e originario di Napoli, è laureato in Giurisprudenza alla Federico II di Napoli. A soli 25 anni intraprende la carriera prefettizia. È stato capo di gabinetto dell’ex ministro dell’Interno Luciana Lamorgese durante il governo Conte II e durante il governo Draghi.
Tra i tanti incarichi ricoperti, quello da coordinatore del comitato Casgo, coordinamento per l’alta sorveglianza delle grandi opere, da direttore centrale al dipartimento Ps del coordinamento forze di polizia, da capo ufficio Affari legislativi e da capo dipartimento dei Vigili del Fuoco.
Frattasi si è anche distinto per la lotta alla mafia come Prefetto di Latina dal 2007 al 2009, periodo in cui si è battuto per le infiltrazioni mafiose nel mercato di Fondi, e come riferimento per il nuovo testo unico antimafia e ogni tipo di contrasto alla criminalità organizzata. È stato autore di diversi saggi sul tema e coautore di pubblicazioni scientifiche sul codice antimafia e sulla tracciabilità finanziaria dei pagamenti dei contratti pubblici.
Rapporto Clusit 2023
Il Consiglio dei ministri si è riunito a Cutro e ha formalizzato in tempi brevi l’elezione di Frattasi, per non rischiare di lasciare vacante il posto a capo dell’Agenzia per la cybersicurezza nazionale in un momento per il Paese molto delicato dal punto di vista cibernetico.
Gli ultimi dati in campo cybersecurity sono eloquenti. Da quanto emerge dal Rapporto Clusit 2023, che è stato presentato martedì 7 marzo, quindi proprio a seguito delle dimissioni di Baldoni, il nostro Paese ha registrato un incremento del 169% di attacchi cyber nel 2022, rispetto al 2021, che hanno colpito maggiormente il settore governativo, le aziende manifatturiere del Made in Italy, il settore tecnico-scientifico e dei servizi professionali. Del totale di 188 attacchi, il 7,6% è stato portato a termine, mentre nel 2021 la percentuale è stata del 3,4%, e cosa più importante, l’83% dei casi è stato di livello elevato o critico in merito alla gravità.
Così come risulta nel resto del mondo, anche in Italia l’aumento di cybercrime è direttamente proporzionale alla crescita della maturità tecnologica del Paese per la categoria Multiple Targets (+900%). Gli incidenti gravi nei servizi professionali e nel tecnico-scientifico hanno subito un rialzo del 233,3%, nel manifatturiero del 191,7%, nel comparto informatico del 100% e nel governativo-militare del 65,2%.
In merito alla situazione mondiale, gli incidenti gravi nel 2022 sono stati 2.489, 440 in più rispetto all’anno precedente, con un picco massimo nel mese di marzo con 238 attacchi (la media mensile registrata è stata di 207 cybercrime). Ciò che segnala il rapporto Clusit, che ricordiamo che per le sue indagini raccoglie informazioni da soggetti pubblici e privati, Polizia Postale e delle comunicazioni, CERT di Banca d’Italia, Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano, CNA Milano e Unione Artigiani Milano e Women For Security e aziende di cybersecurity, è che oltre ad essere aumentati nel numero, gli attacchi sono anche diventati più gravi, con una ripercussione sulle vittime più impattante a livello di immagine, sul piano economico, sociale e geopolitico, così come si è verificato in Italia.
Gli attacchi sono sferrati principalmente attraverso ransomware e sono riconducibili ad attività di Spionaggio e Sabotaggio per un 11%, di Information Warfare al 4% e di Attivismo con un 3%. Soprattutto a causa del conflitto russo-ucraino in corso, tra il 2022 e il 2021 sono cresciuti i dati per Information Warfare del 110% e Attivismo del 320%, rispetto a un 7% registrato in Italia per gli attacchi inclusi nella categoria Attivismo (attacchi classificati come Spionaggio/Sabotaggio e Information Warfare non sono stati particolarmente rilevanti).
Come più volte ribadito, la guerra tra Russia e Ucraina ha contribuito e tuttora contribuisce a rendere sempre più precario lo scenario cyber italiano e globale, ma, nello stesso tempo, ha dato una spinta al potenziamento delle misure di offensiva cibernetica a supporto di cyber-intelligence, cyber-warfare e operazioni ibride. Questa crescita sul piano digitale potrebbe, però, in un prossimo futuro, portare ad un aumento della sofisticazione degli strumenti cyber-offensivi e dall’altra parte maggiore impreparazione e inadeguatezza di fronte alla minaccia cyber.
