Con 730 attacchi gravi in un solo semestre, in crescita del 31%, il 2018 si appresta a chiudersi come l’anno peggiore di sempre per la sicurezza informatica. Una situazione grave, in cui è messa alla prova la strategia di cyber security nazionale predisposta dall’Italia, che ha definito la normativa di riferimento, i ruoli chiave e le risorse in campo. Serve però un ulteriore passo avanti di fronte a minacce sempre più pericolose per istituzioni, imprese e cittadini. È quanto emerso oggi del Cyber Security 360 Summit, il confronto organizzato a Roma da Digital360 con rappresentanti del mondo politico, amministrativo e dell’imprenditoria in materia di sicurezza informatica.
“In Italia, come nel resto del mondo, siamo di fronte a un salto quantico delle minacce informatiche, a tutti i livelli” ha spiegato Gabriele Faggioli, Presidente del Clusit e CEO di P4I-Partners4Innovation, presentando i numeri dell’ultima rilevazione dell’Associazione italiana per la Sicurezza Informatica. In particolare, il Clusit registra nel primo semestre 2018 un’ulteriore crescita (+35%, 587 in soli sei mesi) di attacchi di cyber crime, sempre più aggressivo e organizzato. E rileva un vero e proprio boom (+69%) di attacchi di spionaggio-sabotaggio, con 93 casi.
“Si denota un aumento del phishing attraverso tutti i canali dalle email, ai social agli instant messaging – spiega Faggioli – si diffondono malware sempre più sofisticati per piattaforme mobile, crescono i rischi sistemici dovuti alla diffusione di oggetti connessi poco sicuri nelle case. Mentre sono ormai comuni attacchi da parte stati nazionali nell’ambito della cosiddetta information warfare, in uno scenario di generale aumento della cyber-tensione a livello globale. In questa situazione di rischio crescente, l’Italia ha compiuto importanti passi avanti a livello legislativo, con l’approvazione del Decreto Legislativo per l’attuazione della Direttiva europea NIS sulla sicurezza delle reti e dei sistemi informativi. Mentre l’entrata in vigore del Regolamento generale sulla protezione dei dati, il GDPR, ha imposto un rafforzamento delle politiche di tutela della privacy”.
Il tema della cyber sicurezza è salito di livello: da argomento per tecnici è entrato nel dibattito politico e richiesto l’attenzione del legislatore, perché è cresciuta la consapevolezza del rischio e dell’urgenza di strategie di difesa. “Avere una strategia nazionale significa prima di tutto protezione dello Stato, nelle sue infrastrutture critiche e negli strumenti democratici, ad esempio evitando che siano manipolati i risultati delle elezioni, ma anche tutela di imprese e i singoli cittadini, prime vittime dei danni del cyber crime – ha detto Alessio Pennasilico, esperto di sicurezza informatica, Information & Cyber Security Advisor di P4I-Partners4Innovation -. Se guardiamo alla situazione di solo pochi anni fa, oggi l’Italia ha compiuto passi avanti molto importati: ha definito una normativa di riferimento, attribuito ruoli e funzioni, allocato relativi budget, ma può e deve fare ancora di più. È importante che i poteri assegnati a istituzioni come AGID e Dipartimento delle informazioni per la sicurezza diventino operativi. È auspicabile che crescano le risorse disponibili, considerando quanto sia strategica la sicurezza informatica anche per il sistema della Difesa in uno scenario di guerra cibernetica, oltre ai danni incalcolabili in caso di perdita di dati personali pubblici in caso di cyber attacco”.