Agenzia per la Cybersicurezza Nazionale, record di incidenti cyber in Italia nel 2022

Sono stati oltre 1000, per la precisione 1094, gli incidenti cyber trattati dall’Agenzia per la Cybersicurezza Nazionale (ACN) nel 2022 e che hanno coinvolto aziende private e Pubbliche amministrazioni. Sono stati 129 progetti di cybersecurity finanziati, 67 misure per l’affidabilità delle infrastrutture digitali realizzate, 5 missioni internazionali, 19 incontri bilaterali, 27 riunioni del Nucleo di cybersicurezza.

Sono solo alcuni dei numeri che si possono leggere nella relazione annuale dell’Agenzia per la cybersicurezza nazionale, ACN. La relazione, prevista dalla legge istitutiva e da poco  comunicata alle Camere, offre una panoramica sulle attività, i dati e le progettualità dell’ACN per il periodo che va dal 1° gennaio al 31 dicembre 2022. 

Ad essere maggiormente colpito (82% degli attacchi) è stato il settore privato, a fronte di un rimanente 18% di vittime appartenenti alla Pubblica Amministrazione. Il dato non rispecchia però il numero effettivo di attacchi ransomware avvenuti, poiché in alcuni casi le vittime – soprattutto se appartenenti al settore delle Piccole Medie Imprese, che non di rado non possiedono know-how e strutture interne dedicate – tendono a non segnalare l’evento, che viene gestito in autonomia.

A risultare maggiormente interessati da questi attacchi sono il settore manifatturiero, quello tecnologico, del retail e il settore sanitario. Da un punto di vista geografico, le zone più coinvolte dal fenomeno corrispondono alle grandi aree metropolitane di Roma, Milano, Torino e ai distretti manifatturieri del Nord Ovest e Nord Est, probabilmente perché questo contesto è interessato da un buona presenza di imprese operanti nel settore manifatturiero.

Da segnalare che lo stesso sito web istituzionale dell’Agenzia, in un momento immediatamente successivo all’attacco russo all’Ucraina, è stato oggetto di un attacco di tipo DDoS piuttosto serio, che è stato però del tutto mitigato dai sistemi di sicurezza preposti. Nel 2022, gli eventi di rilievo di tipo DDoS trattati dal CSIRT Italia in danno di soggetti italiani sono stati 44.

“È stato un anno intenso e ricco di sfide. Continueremo il lavoro avviato nel solco tracciato dalla Strategia Nazionale di Cybersicurezza – ha sottolineato il prefetto Bruno Frattasi, Direttore Generale dell’Agenzia – per mettere in pista attività e progetti innovativi allo scopo di rendere il paese più forte e sicuro dal punto di vista cibernetico. Nuove unità di personale si aggiungeranno presto all’organico dei 180 attualmente in Agenzia, e arrivare a 300 persone entro la fine dell’anno". 

(Fonte testo: www.key4biz)