Il Rapporto Clusit 2019 – frutto della collaborazione di un centinaio di soggetti pubblici e privati - intende delineare lo scenario globale della sicurezza cyber in Italia e nel mondo e conferma che gli attacchi informatici avvengono sono sempre più secondo una logica “industriale”, colpendo in maniera generalizzata obiettivi generici, istituzioni, imprese o privati cittadini, a prescindere da vincoli territoriali. Tanto da far dichiarare a rischio la sopravvivenza della società digitale. Combinando le rilevazioni Clusit con quelle di CERT-PA, che opera dal 2013 all’interno dell’Agenzia per l’Italia Digitale (AgID) relativi al settore della Pubblica Amministrazione, si scopre che nel corso del 2018 le segnalazioni gestite dal CERT-PA sono state 1.297, contro le 520 del 2017, con un incremento del 150% circa. “Le cause dei sempre più numerosi incidenti che riguardano la Pubblica Amministrazione sono da ricercarsi sia nel complessivo aumento delle attività malevole generiche, che colpiscono la PA trasversalmente, sia nella crescita di attacchi specificamente mirati, poiché il settore risulta sempre più attraente da parte di individui o gruppi organizzati che agiscono per finalità criminali o attivistiche”, ha commentato Corrado Giustozzi, esperto di sicurezza cibernetica presso l’Agenzia per l’Italia Digitale per lo sviluppo del CERT della Pubblica Amministrazione AGiD. Come già negli anni precedenti, gli attacchi più diffusi alla Pubblica Amministrazione sono rivolti soprattutto all’esfiltrazione di informazioni, le quali vanno da semplici credenziali di posta, spesso raccolte in termini massivi, a dati più specifici e sensibili.
La cyberGovernance come arma di difesa fondamentale
La Cyber Governance è stata dichiarata un’arma fondamentale per il contrasto dei crescenti fenomeni di guerra ibrida, dove la componente cyber assume una rilevanza sempre maggiore. E in questo contesto saranno le potenzialità della AI – intelligenza artificiale – a diventare gli strumenti imprescindibili di prevenzione e contrasto. Da combinare con le nuove linee guida AGID per il miglioramento nella gestione della sicurezza dei sistemi, anche in riferimento al Piano triennale per l’informatica nella pubblica amministrazione 2019-2021.