AIPSA: necessario un modello di prevenzione e gestione degli attacchi hacker a Infrastrutture critiche

E' stato pubblicato agli inizi dell'anno il Report annuale della Polizia Postale sulla Sicurezza Cibernetica nel nostro Paese, un dettagliato resoconto delle denunce pervenute agli uffici del Corpo di Polizia e le risultanze delle indagini che ne sono derivate. Numerosi gli ambiti di indagine, che vanno dal cyberbullismo, al revengeporn, dal phishing, alle truffe finanziarie. Un capitolo molto importante è quello riservato agli attacchi cibernetici rivolti verso le Infrastrutture Critiche e i servizi essenziali.

Gli attacchi a infrastrutture critiche, aziende e privati

Per quanto riguarda gli attacchi hacker a Infrastrutture critiche, aziende e privati, osservando il dato numerico relativo ai casi trattati, si può notare una diminuzione complessiva del 22% (1232 rispetto ai 1572 del 2023).

Gli attacchi di tipo ransomware contro le infrastrutture critiche, ad esempio, sono diminuiti del 40%, confermando l’efficacia delle contromisure adottate grazie al costante dialogo tra istituzioni, aziende ed autorità preposte alla prevenzione e al contrasto di tali insidiosi fenomeni criminali (dialogo favorito anche da specifici Protocolli di Intesa, come ad esempio quello stipulato lo scorso luglio con l’A.N.C.I. Lombardia). 

Dinanzi a un calo del numero di casi, tuttavia, è da registrare un costante affinamento delle tecniche di attacco utilizzate dagli hacker, ragion per cui l’impegno della Polizia di Stato nel combattere il computer crime è sempre ai massimi livelli. Tale impegno è culminato in tre rilevanti operazioni di polizia: Operazione “TrustApp” (9 indagati in Italia e 5 in portogallo per frodi informatiche in operazioni di compravendita di criptovalute e connesse condotte di riciclaggio, con perquisizioni eseguite in Lombardia, Lazio, Piemonte e Sardegna); Operazione “Energy Switch” (32 indagati in Italia e 3 in Albania - appartenenti a vario titolo a due società energetiche e a 12 call center - per associazione a delinquere finalizzata al compimento di frodi nella fornitura di gas ed energia elettrica); Operazione “Elicious” (3 soggetti indagati e 1 arrestato in Francia, appartenenti a un’organizzazione criminale dedita ad attacchi informatici di tipo ransomware, con infezione dei dispositivi delle vittime, cifratura dei dati in essi contenuti e richiesta di riscatto in criptovaluta).

Il punto di vista di AIPSA

"Ciò che appare sempre più urgente è la necessità di mettere a punto un modello di prevenzione e gestione di questi attacchi che veda un lavoro coordinato tra soggetti pubblici e privati. Entro luglio di quest’anno il governo sarà chiamato ad approvare la 𝘀𝘁𝗿𝗮𝘁𝗲𝗴𝗶𝗮 𝗻𝗮𝘇𝗶𝗼𝗻𝗮𝗹𝗲 𝗽𝗲𝗿 𝗹𝗮 𝗿𝗲𝘀𝗶𝗹𝗶𝗲𝗻𝘇𝗮 𝗱𝗲𝗹𝗹𝗲 𝗶𝗻𝗳𝗿𝗮𝘀𝘁𝗿𝘂𝘁𝘁𝘂𝗿𝗲 𝗰𝗿𝗶𝘁𝗶𝗰𝗵𝗲, ma, per essere efficace, questa strategia deve essere costruita insieme."

"Noi di AIPSA abbiamo da poco istituito un gruppo di lavoro dedicato proprio a questo tema, aperto a tutti i SecurityManager delle principali aziende che gestiscono le infrastrutture critiche o erogano servizi essenziali. 
Siamo pronti a fare la nostra parte, ma occorre accelerare".