AGI - Siamo "sulla soglia di una guerra cibernetica globale". Con infrastrutture critiche e sistemi digitali essenziali per la collettività "destinati a diventare sempre di più bersagli designati".
È lo scenario decisamente allarmante disegnato da Clusit, l'Associazione italiana per la sicurezza informatica, nell'ultima edizione del suo Rapporto.
Inquietanti i numeri. Nei primi sei mesi di quest'anno sono stati 1.141 gli attacchi cyber gravi, con un impatto su diversi aspetti della società, della politica e dell'economia: si è registrata una crescita dell'8,4% rispetto al primo semestre 2021, per una media complessiva di 190 attacchi al mese, in pratica uno ogni quattro ore, con un picco di 225 attacchi a marzo 2022 (conseguenza dell'invasione russa dell'Ucraina), il valore più alto mai verificato.
La guerra di Mosca ha determinato anche un boom dei cyber attacchi riconducibili alle categorie "Hacktivism", cresciuti del 414%, ed "Information Warfare" (+119%), con diversi gruppi hacker a supporto delle fazioni in guerra. Per lo stesso motivo, rispetto al primo semestre del 2021, sono aumentati del 62% anche gli attacchi con finalità di 'Espionage'".
Sempre nei primi sei mesi di quest'anno i cyber attacchi gravi con effetti "molto importanti" sono stati il 44% del totale, mentre quelli con impatto "critico" arrivano a rappresentare un terzo: in pratica, gli attacchi con impatto "Critical" e "High" sono stati il 78% del totale. Un cyber attacco grave su 4 (il 26%) ha avuto come obiettivo realtà basate in Europa, il valore piu' alto di sempre, il 21% in piu' rispetto all'anno precedente: contestualmente, sono diminuite per la prima volta dal 2011 le vittime di area americana (dal 45 al 38%) ed asiatica (dal 12 all'8%).
La crescita maggiore di cyber attacchi gravi riguarda le categorie "Multiple targets" (+108,3%), il 22% del totale; le categorie più colpite dopo i "Multiple targets" sono "Healthcare" e "Gov / Mil / Law Enforcement", ciascuna con circa il 12% degli attacchi. Al quarto posto Information Technology - "ICT" (11%) e "Financial / Insurance" (9%).
Con riferimento alla tipologia, i cyber attacchi portati attraverso "Malware", pur registrando una flessione del 4,6% rispetto allo stesso periodo dell'anno precedente, rappresentano il 38% del totale. Le tecniche sconosciute ("Unknown") sono al secondo posto, con un aumento del 10% rispetto al primo semestre 2021, superando la categoria "Vulnerabilita'" (-26,8%) e "Phishing / Social Engineering", che crescono del 63,8%.
"Il conflitto tra Russia e Ucraina ha messo in campo strumenti cyber-offensivi altamente sofisticati a supporto di attività di cyber-intelligence e di cyber-warfare: temiamo che questo processo sia difficilmente reversibile e che in prospettiva potrebbe causare conseguenze di inaudita gravità", ha avvertito Sofia Scozzari, membro del Comitato scientifico di Clusit.
"Lo scenario geopolitico ci pone con brutalità davanti all'obbligo di avere infrastrutture resistenti ad attacchi esterni che potrebbero minare la capacità di erogare servizi essenziali ai cittadini - ha concluso Gabriele Faggioli, presidente di Clusit - Credo che mai come ora sia fondamentale una scelta politica forte e possibilmente univoca a livello europeo; mai come ora è importante usare al meglio le risorse del Pnrr, nel contesto di uno sforzo politico e imprenditoriale collettivo che servirà per superare l'attuale crisi e per affrontare le prossime sfide".