Clusit: nel 2023 in Italia l’11% dei cyberattacchi nel mondo. I settori più colpiti sono Sanità e Pubblica Amministrazione.
Non è un bel primato quello conquistato dall’Italia nel 2023 sul fronte del crimine informatico, che vede nel nostro paese un aumento degli attacchi dell’11% rispetto al resto del mondo.
Il dato arriva dal Clusit, l’Associazione Italiana per la Sicurezza Informatica, nel giorno del via libera definitivo al Senato al ddl cybersicurezza, lo scorso 19 giugno, in occasione del Security Summit.
Il Disegno di legge molto atteso sulle “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici” è considerato un importante strumento sul fronte della sicurezza informatica che ha l’obiettivo di “assicurare una più elevata capacità di protezione e risposta a fronte di emergenze cibernetiche”, rafforzando la sicurezza nazionale a favore delle Pubbliche amministrazioni, delle imprese e dei cittadini.
Il tutto anche attraverso una governance centralizzata sugli aspetti della sicurezza e a disposizioni per la prevenzione e il contrasto dei reati informatici, anche grazie al rafforzamento delle funzioni dell’Agenzia per la Cybersicurezza nazionale e al suo coordinamento con l’autorità giudiziaria.
In un contesto che ci posiziona al quarto Paese al mondo per numero di attacchi informatici, dietro solo a Stati Uniti, Giappone e India, il Rapporto Clusit ribadisce dati allarmanti: gli attacchi verso l’Italia sono decuplicati negli ultimi dieci anni, in aumento più che nel resto del mondo: + 65% tra il 2022 e il 2023, rispetto a un +12% a livello globale. I settori più colpiti sono Sanità e Pubblica Amministrazione.
Per la Pa, che conserva i dati dei cittadini italiani, l’aumento degli attacchi, secondo il Rapporto Clusit è di oltre sei volte: da meno di dieci attacchi significativi nel 2019 a quasi sessanta nel 2023 con azioni dimostrative verso obiettivi governativi sempre più di matrice politico-ideologica.
In generale, gli attacchi verso il settore pubblico italiano hanno rappresentato una percentuale compresa tra il 15% e il 30% del totale, subendo in media da un attacco su tre a un attacco su sei.
Il cambiamento c’è stato oltre che nella quantità anche nella qualità degli attacchi: la maggior parte sono stati di tipo DDoS (Distributed Denial of Service), messi in atto da criminali guidati da motivazioni di matrice politico-ideologica, mentre negli anni precedenti la tipologia di attacco più diffuso era il malware a scopo di lucro.
Per il settore della Sanità gli attacchi sono raddoppiati tra il 2018 e il 2023. secondo Corrado Giustozzi, membro del comitato direttivo di Clusit, “a livello globale, la crescita è lineare, con una media del +12% anno su anno nell’healthcare, ma in Italia la crescita tocca addirittura il 65%. Sono dati che preoccupano e sono dovuti a una tardiva e frettolosa informatizzazione del sistema Paese, che ci rende vulnerabili”.
Giustozzi ha inoltre sottolineato, secondo quanto riporta il sito tecnicaospedaliera.it, che più del 50% degli attacchi sferrati in ambito sanitario vengono effettuati tramite ransomware, e non sono opera di cyber criminali solitari ma di organizzazioni transnazionali di carattere criminale collegate alle mafie che poi gestiscono anche il traffico di droga, armi o esseri umani.
“La sanità – ha detto Giustozzi – è la vittima perfetta di cyber attacchi per questioni culturali. Rispetto ad altri settori, come la finanza, è tecnicamente più vulnerabile perché ha sistemi più datati, per non dire obsoleti. I sistemi elettromedicali, poi, non vengono facilmente aggiornati perché rischiano di perdere l’autorizzazione all’uso. Questi strumenti non sono nati per stare in rete», In Sanità, «c’è la cultura della sicurezza del paziente ma non quella (informatica) dei dispositivi”.
Un ulteriore conferma di quanto il settore sanitario sia vulnerabile e continuamente nel mirino è arrivata recentemente da uno degli ultimi importanti attacchi al settore e nello specifico a Synlab, un grosso Gruppo sanitario che ha sedi in tutta Italia e che lo scorso aprile ha subito un attacco di tipo ransomware.
Come si legge sul sito del Gruppo, l’attacco ha comportato la sottrazione illecita di dati da parte di una organizzazione cybercriminale di matrice russa denominata Black Basta. I criminali hanno chiesto un riscatto minacciando, in caso di mancato pagamento, la pubblicazione dei dati rubati.
A seguito del rifiuto di Synlab di dialogare con i cyber criminali i dati sottratti sono stati diffusi nel dark web lo scorso 13 maggio.
Una scelta in linea con quanto le istituzioni chiedono alle vittime del crimine informatico: non cedere ai ricatti, non pagare riscatti e denunciare, perché in troppi ancora non lo fanno, superando il timore del danno reputazionale.
Secondo Corrado Giustozzi, “l’Italia sta subendo un attacco sistematico e senza precedenti, le cui concause possono verosimilmente essere identificate sia in una digitalizzazione tardiva e affrettata delle nostre imprese ed amministrazioni, sia – e soprattutto – nella atavica mancanza di una corretta e consolidata cultura della sicurezza nella maggior parte degli operatori economici e produttivi nazionali, che sono costituiti da imprese e pubbliche amministrazioni di dimensioni piccole e piccolissime”.
Nonostante dunque l’Italia si sia appena dotata di una nuova legge che ha l’obiettivo di tutelare maggiormente cittadini e imprese (e di cui certo è ancora presto per valutare gli effetti), e nonostante gli indiscutibili passi avanti della tecnologia difensiva, la vulnerabilità rimarrà elevata fino a quando i pirati informatici troveranno persone distratte e inconsapevoli che li faranno entrare nei sistemi aziendali.
La strada da seguire per le organizzazioni dunque è quella di rafforzare le difese, puntando soprattutto sulla formazione di dipendenti e collaboratori.
Il fattore umano rimane infatti quello più vulnerabile e il più utilizzato dai criminali per avere accesso alle reti delle organizzazioni e delle strutture sanitarie e da lì rubare dati o creare danni alle attività.
La protezione più importante rimane dunque quella “umana” fatta da persone adeguatamente formate e sempre consapevoli di ogni loro azione online.
