Skip to main content

Cybersecurity: la situazione in Italia tra normative e adeguamenti

23 Dicembre 2024

La cybersecurity rappresenta una sfida cruciale nel contesto della trasformazione digitale globale. Con la crescente digitalizzazione di processi aziendali, amministrazioni pubbliche e infrastrutture critiche, il rischio di attacchi informatici è aumentato in modo esponenziale.

Tuttavia, in Italia, l’attenzione verso la sicurezza cibernetica è cresciuta solamente negli ultimi anni, con l’introduzione di nuove normative, l’istituzione di organismi di controllo e la sensibilizzazione dei soggetti pubblici e privati. Questo articolo analizza la situazione attuale della cybersecurity in Italia, le normative in vigore e le misure adottate dai soggetti interessati per garantire la sicurezza delle informazioni.

Gli attacchi informatici: i dati dell’ACN

Negli ultimi anni, l’Italia ha assistito a un aumento significativo degli attacchi informatici rivolti a infrastrutture critiche, aziende e pubbliche amministrazioni. Gli attacchi ransomware, il furto di dati e il phishing sono tra le minacce più frequenti. Secondo i dati dell’Agenzia per la Cybersicurezza Nazionale (ACN), nel 2023 si è registrato un aumento del 169% degli attacchi rispetto all’anno precedente. Gli obiettivi principali sono le aziende sanitarie, le banche, le infrastrutture di trasporto e i servizi pubblici essenziali. Bersagli privilegiati anche per il prezioso patrimonio di Big Data che detengono.

I casi eclatanti

Un caso eclatante è stato l’attacco ransomware al Comune di Palermo nel 2022, che ha paralizzato numerosi servizi pubblici per settimane. Anche il settore sanitario è stato particolarmente colpito, con attacchi informatici rivolti a ospedali e aziende sanitarie locali (ASL), mettendo a rischio dati sensibili dei pazienti.

Le minacce non riguardano solo le grandi aziende, ma anche le PMI. Molte piccole e medie imprese non dispongono di adeguate misure di sicurezza e rappresentano un bersaglio facile per i cybercriminali. Secondo il Rapporto Clusit 2024, il 40% degli attacchi informatici in Italia ha riguardato le PMI.

Cybersecurity: il quadro normativo italiano

Il quadro normativo italiano in materia di cybersecurity si è evoluto in risposta alle nuove minacce. Tra le normative più rilevanti troviamo:

  • Decreto Legislativo 65/2018 (Direttiva NIS): che attua in Italia la Direttiva NIS (Network and Information Security) dell’Unione Europea, stabilendo obblighi specifici per gli operatori di servizi essenziali (OSE) e i fornitori di servizi digitali (FSD). L’obiettivo è rafforzare la sicurezza delle reti e dei sistemi informativi in settori chiave come energia, trasporti, sanità e finanza.
  • Regolamento Generale sulla Protezione dei Dati (GDPR): che sebbene sia focalizzato sulla protezione dei dati personali, ha un forte impatto sulla cybersecurity, imponendo alle aziende di adottare misure di sicurezza adeguate a proteggere i dati personali e notificare le violazioni dei dati (data breach) entro 72 ore.
  • Decreto Legge 105/2019 (Perimetro di Sicurezza Nazionale Cibernetica): norma che stabilisce le regole per la protezione delle infrastrutture critiche nazionali, identificando le entità e i sistemi che fanno parte del “perimetro di sicurezza cibernetica”. Le aziende e le organizzazioni incluse nel perimetro devono rispettare rigide misure di sicurezza e sottoporsi a verifiche periodiche.
  • Cybersecurity Act dell’UE: che ha istituito il quadro europeo di certificazione della cybersecurity, volto a promuovere la standardizzazione della sicurezza informatica e la certificazione di prodotti, servizi e processi.

Il ruolo dell’Agenzia per la Cybersicurezza Nazionale (ACN)

L’Agenzia per la Cybersicurezza Nazionale (ACN) è stata istituita nel 2021 con il compito di coordinare le politiche di sicurezza informatica del Paese. L’ACN opera in collaborazione con il Ministero dell’Interno, il Ministero della Difesa e il Dipartimento delle Informazioni per la Sicurezza (DIS). Tra le sue funzioni principali rientrano:

  • Coordinare le attività di risposta agli incidenti di cybersecurity.
  • Promuovere la cultura della sicurezza informatica tra le aziende e le pubbliche amministrazioni.
  • Supportare la formazione e l’addestramento degli operatori di sicurezza cibernetica.
  • Emettere allerte e notifiche in caso di attacchi o vulnerabilità scoperte.

Misure di adeguamento per le Aziende e le PA

Per far fronte agli obblighi normativi e ridurre il rischio di attacchi informatici, le aziende e le pubbliche amministrazioni stanno adottando diverse misure di adeguamento, tra cui:

  • Audit di sicurezza: molte organizzazioni hanno avviato audit interni per verificare la conformità alle normative come il GDPR e la NIS, con l’obiettivo di identificare le lacune nei sistemi di sicurezza.
  • Adozione di soluzioni di Cybersecurity: l’utilizzo di firewall, sistemi di rilevamento delle intrusioni (IDS), software antivirus e sistemi di monitoraggio delle minacce è diventato imprescindibile.
  • Formazione del personale: gli errori umani, come il phishing, rappresentano una delle principali cause di violazione dei dati. Le aziende stanno investendo in campagne di sensibilizzazione e formazione del personale.
  • Redazione dei piani di Incident Response: le organizzazioni stanno definendo procedure chiare per rispondere agli attacchi informatici, ridurre i tempi di reazione e minimizzare i danni.

Sfide e prospettive future

Nonostante i progressi compiuti, la cybersecurity in Italia deve affrontare numerose sfide:

  • Mancanza di competenze: c’è una forte carenza di esperti in cybersecurity. Secondo il Rapporto Censis 2023, mancano oltre 100.000 professionisti in Italia.
  • Costi elevati: molte PMI trovano difficile sostenere i costi delle tecnologie avanzate di sicurezza informatica e dei servizi di consulenza.
  • Aumento degli attacchi ransomware: gli attacchi ransomware continuano a crescere. L’ACN ha lanciato più volte allarmi per sensibilizzare le aziende e le PA sulla necessità di aggiornare i sistemi di backup e le politiche di disaster recovery.

Focus sugli attacchi ransomware

Visto che attualmente sono tra i più diffusi e pericolosi, analizziamo più da vicino gli attacchi ransomware, anche perché: il modo migliore per evitare è conoscerli.

Nello specifico si tratta diuna forma di cyberattacco in cui un malware (software dannoso) cifra i file di un dispositivo o di un’intera rete e chiede un riscatto (ransom, in inglese) per ripristinare l’accesso ai dati. Questi attacchi sono spesso utilizzati dai criminali informatici per estorcere denaro alle vittime.

Come funziona un attacco ransomware?

L’attacco ransomware si svolge in più fasi.

  • L’infezione iniziale: il ransomware entra nel sistema tramite e-mail di phishing, link infetti, download di software malevolo o vulnerabilità di sicurezza.
  • Cifratura dei dati: il malware cripta i file più importanti (documenti, foto, video, database, ecc.) rendendoli inaccessibili.

    • Richiesta di riscatto: compare un messaggio che informa la vittima che i suoi file sono bloccati e richiede il pagamento di un riscatto (spesso in criptovalute come Bitcoin) per ottenere la chiave di decrittazione.
    • Possibile perdita di dati: anche se la vittima paga il riscatto, non è garantito che i file vengano recuperati.

Le modalità di attacco ransomware

I ransomware posso adottare diverse modalità di attacco:

  • Crypto Ransomware: Cifra i file e richiede il riscatto per la chiave di decrittazione.
  • Locker Ransomware: blocca l’accesso al sistema operativo stesso, impedendo l’uso del computer.
  • Double Extortion: i criminali non solo cifrano i dati ma minacciano anche di pubblicarli online.
  • Ransomware as a Service (RaaS): gli haker “affittano” il ransomware ad altri hacker per un guadagno condiviso.

Come proteggersi dagli attacchi ransomware?

Ecco le principali strategie per proteggersi dagli attacchi:

  • Backup regolari: mantenere copie dei file importanti su dischi esterni o cloud non connessi alla rete.
  • Aggiornamenti di sicurezza: aggiornare regolarmente il sistema operativo e il software.
  • Antivirus e firewall: usare software di sicurezza aggiornati.
  • Evitare phishing: non aprire allegati o link sospetti nelle e-mail.
  • Controllo degli accessi: limitare l’accesso ai file e ai sistemi critici solo al personale autorizzato.
  • Formazione: formare dipendenti e utenti per allertarli sui rischi di phishing e delle tattiche di inganno.

Cosa fare in caso di attacco

  • Non pagare il riscatto (se possibile): dal momento che pagare non garantisce il recupero dei file e incoraggia ulteriori attacchi è caldamente sconsigliato qualunque pagamento.
  • Isolare il dispositivo: disconnettere il dispositivo infetto dalla rete per evitare la diffusione del malware.
  • Contattare esperti di sicurezza: organizzazioni specializzate possono aiutare nel recupero dei file.
  • Segnala l’attacco: in Italia è opportuno segnalare il reato alla Polizia Postale.

La parola dell’esperto

Per approfondire abbiamo chiesto ad un esperto della materia quali sono le principali sfide ed opportunità tecnologiche legate cyber security. Di seguito le risposte

Le sfide: “Una delle sfide più significative” ha risposto “è la rapidità con cui le tecnologie evolvono. Ogni giorno emergono nuove vulnerabilità e exploit, e le aziende devono essere pronte a rispondere rapidamente. Questo richiede investimenti costanti in aggiornamenti e formazione”.Inoltre”, ha proseguito “la scarsità di professionisti qualificati in cyber security è un problema crescente. Molte aziende faticano a trovare esperti in grado di gestire le minacce moderne, il che può portare a lacune nella sicurezza. Un’altra sfida è la compliance normativa; le aziende devono navigare in un panorama complesso di leggi e regolamenti sulla protezione dei dati, che variano da paese a paese. Infine, l’integrazione di nuove tecnologie, come l’intelligenza artificiale, presenta sia opportunità che rischi, poiché queste tecnologie possono essere utilizzate sia per migliorare la sicurezza che per perpetrarla”.

Le opportunità:“Come anticipato, data la scarsità di esperti, il settore offre numerose opportunità di carriera” ha affermato. “Con l’aumento delle minacce informatiche, la domanda di esperti in sicurezza informatica è alle stelle. Le aziende stanno cercando professionisti in grado di sviluppare strategie di difesa efficaci e di rispondere rapidamente agli incidenti. Inoltre, l’innovazione tecnologica, come l’uso dell’intelligenza artificiale e del machine learning, sta creando nuove opportunità per sviluppare soluzioni di sicurezza avanzate. Le startup nel campo della cyber security stanno emergendo rapidamente, offrendo soluzioni innovative e attirando investimenti significativi”. “Questo settore”, ha concluso “non solo offre opportunità di lavoro, ma anche la possibilità di contribuire a un futuro più sicuro per tutti”.

Cybersecurity una sfida per l’Italia e il mondo

La cybersecurity è una sfida cruciale per l’Italia e per il mondo intero. Le normative come il GDPR, la Direttiva NIS e il Perimetro di Sicurezza Cibernetica rappresentano passi importanti verso un ecosistema digitale più sicuro. Tuttavia, l’evoluzione delle minacce richiede continui aggiornamenti normativi e un impegno costante da parte delle aziende, delle pubbliche amministrazioni e delle istituzioni. L’Agenzia per la Cybersicurezza Nazionale (ACN) gioca un ruolo chiave nel garantire la protezione delle infrastrutture critiche e la capacità di reazione agli attacchi cibernetici. Con l’aumento della consapevolezza e l’adozione di misure di sicurezza più rigorose, l’Italia può rafforzare la propria resilienza informatica e garantire la protezione dei suoi cittadini e delle sue imprese.

Ludovica Palmieri

Condividi questo articolo: