Da un aggiornamento del Rapporto Clusit 2024, presentato qualche giorno fa nel Security Summit Energy & Utilities, è emerso che il settore energetico è uno dei bersagli favoriti dai cyber criminali, per le sue infrastrutture critiche di vitale importanza per la società civile e l’economia, e solo nel primo trimestre di quest’anno si è registrato oltre il 50% degli incidenti rispetto a tutto il 2023.
Il malware come strumento di attacco principale
Si riconferma anche in questi primi mesi del 2024 il malware come principale strumento di attacco, con un 96% rispetto al 60% dell’anno precedente. In merito alle cause, per il 96% si tratta di cybercrime, mentre il 3,7% degli attacchi totali è relativo a fenomeni di Hactivism, come accaduto nel 2023.
Se, nel 2023, nel 90% dei casi sono stati attacchi classificati come “Critical” e “High”, nei primi tre mesi del 2024 quelli “Critical” hanno subito una flessione, mentre non sono stati registrati attacchi di basso impatto. Nel caso in cui questa tendenza dovesse mantenersi per tutto il 2024, si registrerebbe un record negativo per quest’anno. I Paesi più colpiti, con l’80% degli attacchi subiti, sono Europa e Americhe e se l’Asia registra una forte riduzione dei casi, l’Africa ne vede un importante aumento.
Le tendenze dei cyber attacchi
Alessio Pennasilico del Comitato Scientifico Clusit ha affermato che “La speranza è che la tendenza alla diminuzione della gravità degli attacchi registrata nel primo trimestre si confermi anche su tutto il resto dell’anno ed inizi in futuro a spostare gli impatti da High e Medium […] Rispetto alla tendenza complessiva degli incidenti cyber monitorata da Clusit, l’andamento in questo settore appare poco prevedibile: è quindi ancor più importante che le organizzazioni del comparto Energy e Utilities non abbassino la guardia e considerino la strategia cyber prioritaria per la loro efficienza e per gli impatti possibili verso cittadini ed il Sistema Paese nella sua interezza”
I dati del Rapporto Clusit 2024
Il Rapporto Clusit 2024, relativamente all’anno 2023, presentato il 19 marzo scorso presso il Security Summit, aveva già mostrato un forte peggioramento negli ultimi 5 anni nella diffusione di attacchi cyber gravi a livello mondiale. Nel 2023, infatti l’aumento che è stato registrato è stato dell’11%, con un 81% di attacchi classificati come “critici” o “gravi”, mentre nel 2019 ammontavano ad una percentuale del 47%).
I principali vettori di attacco
Se il malware era la tecnica di cyber attacco utilizzata nel 36% dei casi, il ransomware restava la più sfruttata in assoluto, nonostante comprenda diverse tipologie di codici malevoli. Per il 18% dei casi si ricorreva allo sfruttamento delle vulnerabilità, sia note che non, come nel caso degli zero-day, mentre Phishing/Social Engineering registravano un calo.
Costante, invece, il ricorso a Identity Theft/Account Cracking e Web Attacks. Nel periodo da gennaio 2019 e dicembre 2023, gli attacchi registrati sono stati ben 10.858 e le vittime sono state il settore del Multiple Target (in riduzione), quello dell’Healthcare e Financial/Insurance (in aumento) e quelli dei settori Governativo/Militare/Law Enforcement e Professional/Scientific/Technical (soprattutto nel 2023 costanti al 3%).
Come si difendono Europa e Italia
Come purtroppo emerge dal Rapporto Clusit 2024, la minaccia cyber è sempre più incalzante ed è diventata ormai, soprattutto a seguito dello scoppio della guerra tra Russia e Ucraina e del più recente conflitto In Medio Oriente, una vera e propria arma, quasi al pari di quelle militari, se non più potente in alcuni casi.
Continuano, dunque, gli sforzi della Commissione Europea per creare nuove misure atte a contrastare questo tipo di minaccia.
L’EU Cyber Solidarity Act: un nuovo scudo per l’Europa
Tra le ultime proposte, ricordiamo l’EU Cyber Solidarity Act, allo scopo di creare “uno scudo europeo per la sicurezza informatica, costituito da centri operativi per la sicurezza interconnessi in tutta l’UE, e un meccanismo di emergenza per la sicurezza informatica completo per migliorare la postura informatica dell’UE”. Questa proposta dell’Unione prevede un piano di investimenti da 1,1 miliardi di euro per “rafforzare il rilevamento e la consapevolezza stessa delle minacce e degli incidenti, potenziare la capacità di intervento e rinforzare la solidarietà, il management concertato delle crisi e la capacità di risposta”.
L’EU Cyber Solidarity Act, a marzo 2024, ha visto Consiglio e Parlamento europeo accordarsi provvisoriamente e il prossimo step da parte della Presidenza belga sarà sottoporre i testi agli Stati membri per l’approvazione.
In seguito, i progetti di atti legislativi passeranno sotto una revisione giuridico-linguistica prima di essere formalmente adottati dai colegislatori, pubblicati nella Gazzetta ufficiale dell’UE ed entreranno in vigore 20 giorni dopo la pubblicazione.
Il nuovo regolamento per fronteggiare le minacce informatiche, istituirà un “sistema di allerta per la sicurezza informatica”, un’infrastruttura paneuropea composta da centri informatici nazionali e transfrontalieri in tutta l’UE. Si tratta di entità incaricate di condividere le informazioni e di rilevare e agire sulle minacce informatiche. Questi rafforzeranno il quadro europeo esistente e, a loro volta, le autorità e gli enti competenti saranno in grado di rispondere in modo più efficiente ed efficace agli incidenti più gravi.
Le azioni dell’Italia per la sicurezza informatica
Sulle misure adottate dal nostro Paese, ricordiamo che il Polo Strategico Nazionale, nato per rispondere all’esigenza di maggiore sicurezza delle infrastrutture cloud delle Pubbliche Amministrazioni, ha di recente adottato il modello di responsabilità condivisa Ssrm per rafforzare la difesa contro gli attacchi cyber e l’ACN, l’Autorità nazionale per la cybersicurezza, come dichiarato da Bruno Frattasi qualche settimana fa, in occasione della presentazione della Relazione Annuale al Parlamento relativa all’anno 2023 si sta adoperando attraverso i SOC, Security Operation Center, strutture digitali atte alla rilevazione di attacchi o tentativi di ingressi abusivi, e sfruttando le potenzialità dell’Intelligenza Artificiale come arma difensiva alla minaccia cibernetica. L’Hyper SOC, iniziativa intrapresa grazie ai finanziamenti del PNRR in collaborazione con Cineca, sfrutterà la High Performance Computing, ossia l’alta capacità computazionale dei computer di ultimissima generazione, integrata dei sistemi degli algoritmi di Intelligenza Artificiale e di Machine Learning, per analizzare con molta più profondità di quanto non ci faccia adesso la minaccia cibernetica, poterla conoscere nella sua struttura, poterla anticipare anche con quella che si chiama analisi preventiva e che è rivolta appunto ad anticipare l’offesa che l’attaccante intende portare alla superficie digitale del paese”
