Negli ultimi anni, la cyber security è diventata un tema davvero molto discusso e di estrema importanza sia per gli enti pubblici e privati, ma anche per le imprese e le varie tipologie di aziende, fino ad arrivare ai singoli cittadini. Triste a dirsi, i cosiddetti attacchi informatici, specie in tempi recenti, si sono configurati come un pericolo sempre più subdolo e altamente nocivo in grado di compromettere una grande mole di dati sensibili che le vittime cercavano di proteggere.
Le tecnologie in questo senso si sono sempre di più evolute a favore di un ventaglio di hacker ormai divenuto decisamente più ampio; per questo, al fine di riuscire a contrastare in modo più efficace le minacce informatiche, l’UE e i singoli Stati stanno proseguendo nella campagna di rafforzamento della cyber security apportando modifiche al quadro normativo, in modo da scongiurare attacchi potenzialmente letali per i dati. Ma quali sono gli scenari che si spalancano per il 2024 in merito alla cyber security? Rispondiamo a tale domanda analizzandone alcuni in modo esaustivo e chiaro!
Le minacce cyber e i settori più a rischio
Innanzitutto, prima di esaminare più da vicino quelle che potrebbero essere le contromisure della cyber sicurezza che potrebbero essere preparate per il 2024, è opportuno considerare anche ciò che dicono i dati per individuare i settori maggiormente a rischio. Secondo quanto raccolto dalla Threat Landscape Report, gli attacchi informatici sono in continuo aumento.
I dati parlano chiaro: ad essere oggetto delle minacce cyber sono gli enti pubblici e privati, le imprese con una certa notorietà in campo regionale o nazionale, nonché i singoli cittadini. Oggigiorno, i mezzi maggiormente utilizzati dagli hacker più esperti sono i ransomware, seguiti dai più comuni malware e dalle tecniche di phishing e di data breach, senza contare gli attacchi DDoS, metodologia che danneggia perlopiù le reti mobili o l’IoT (Internet of Things).
Sempre secondo i dati raccolti, circa il 50% degli attacchi informatici sarebbero stati rivolti verso la pubblica amministrazione e i suoi servizi digitali ideati per agevolare la popolazione, mentre il restante 50% sarebbe stato indirizzato verso una svariata quantità di settori dell’economia. Che dire dei settori più colpiti dagli attacchi cyber? In Italia, ad esempio, quello maggiormente preso di mira è il settore sanitario, stracolmo di dati sensibili che gli hacker che si celano dietro le minacce informatiche puntano a diffondere senza alcun problema.
Emblematici gli attacchi avvenuti contro un gran numero di presidi ospedalieri piuttosto importanti nel corso degli ultimi 2 anni, come il Fatebenefratelli Sacco di Milano, l’ASL Napoli 3 Sud e l’ULSS 6 Euganea di Padova, al termine dei quali i sistemi informativi erano stati violati a causa di ransomware. Oltre alla pubblica sanità, anche il settore energetico è una delle vittime dei cyber attacchi, coinvolgendo le aziende leader nel settore dell’erogazione di servizi energetici, come l’ENI.
Infine, oggetto delle mire degli hacker sono stati anche diversi enti pubblici, come l’Agenzia Nazionale del Turismo, che ha subito l’attacco da parte del gruppo esperto di Lockbit 2.0 che, in pochi secondi, ha diffuso una grande moltitudine di dati solo dopo aver bloccato per un lasso di tempo piuttosto lungo il server e il sito ufficiale.
Oltre a questo ente, anche le Poste Italiane, le Ferrovie dello Stato e numerosi siti web ufficiali di diverse istituzioni quali il Ministero della Transizione Ecologica e della Difesa, sono stati colpiti da attacchi cyber, arrivando fino allo portale online del Senato. Insomma, incrementare la cyber sicurezza è decisamente una mossa di cruciale importanza per far fronte alla sempre più crescente ondata di attacchi. Qual è la strategia prevista per il 2024?
Strategia Nazionale di Cybersicurezza per i prossimi anni
A fronte di quanto successo negli ultimi anni nel settore della sicurezza informatica, il Consiglio dei Ministri ha varato la cosiddetta Strategia Nazionale di Cybersicurezza 2022-2026, un insieme di ben 82 misure da adottare entro il 2026 che hanno lo scopo di proteggere nel modo più efficace possibile gli asset strategici nazionali e i siti web delle istituzioni dagli attacchi informatici. Ciò sarà possibile grazie a dei sistemi di monitoraggio, analisi e rilevamento che aiuteranno a pianificare e progettare tecnologie digitali che supportino l’attività di ricerca di strumenti ancor più potenti per fronteggiare l’azione degli hacker.
Dopo lo scoppio del conflitto tra Russia e Ucraina, inoltre, i sistemi informatici sono divenuti ancor più vulnerabili a causa della crisi che si è generata e dei potenziali rischi strettamente collegati alla guerra; per questo, la legge n.51 del maggio 2022 costringe le amministrazioni pubbliche a diversificare i prodotti e i servizi tecnologici che mettono a disposizione della popolazione, in modo tale da essere comunque preparati ad un eventuale rischio collegato alla fornitura di prodotti provenienti dalle aziende collegate alla Russia.
Nello specifico, gli scenari che si spalancano dopo l’emanazione e l’approvazione di tale legge comprendono l’installazione di endpoint security, applicativi antivirus e antimalware, nonché i firewall sulle web application. Una maggiore protezione dei servizi digitali non fa altro che permettere alle amministrazioni pubbliche di accrescere la sicurezza del loro sistema informatico.
I fondi disponibili per le manovre di cyber sicurezza del 2024
Per poter riuscire a tradurre in realtà le strategie individuate per aumentare la sicurezza digitale, è indispensabile contare su un corretto quantitativo di fondi capaci di finanziare qualsivoglia intervento in termini di cyber security. L’articolo 154, parte della Legge di Bilancio, delinea la presenza di ben 2 fondi necessari per l’attuazione della Strategia Nazionale di Cybersicurezza 2022-2026: il primo è istituito dal Ministero dell’Economia e delle Finanze e servirà per permettere alle istituzioni e alle amministrazioni di innalzare i livelli di cybersicurezza dei propri sistemi informatici grazie a delle cifre che si aggirano sui 90 milioni di euro per il 2024, sui 110 milioni per il 2025 e sui 150 milioni per il 2026 e gli anni successivi.
Il secondo fondo, invece, servirà per poter finanziare solo la gestione degli interventi di cybersicurezza e degli strumenti adottati per far fronte agli attacchi informatici. Per questo, sono previste cifre che vanno da 50 milioni di euro per il 2024 a 70 milioni per il 2025 e gli anni successivi.
Che dire degli scenari europei? Grazie all’approvazione della Nis 2 (Network and Information Security), il Parlamento Europeo ha sancito che la gestione dei rischi cyber deve passare da una migliorata comunicazione tra tutti i settori maggiormente colpiti, da quello energetico al sanitario, passando per le infrastrutture digitali.
Inoltre, tale normativa ha espanso i requisiti che si devono soddisfare per poter contare su questo piano d’aiuto, stabilendo che tutte le realtà aziendali di medie e grandi dimensioni devono provvedere all’aumento della sicurezza informatica, ad eccezione dei settori della sicurezza nazionale, delle forze dell’ordine e delle banche centrali.
Infine, mediante questo decreto viene resa operativa la EU-CyCLONe, rete di collegamento per le crisi informatiche che avrà il compito di gestire in modo coordinato gli incidenti di questo tipo su larga scala. Insomma, gli scenari relativi alla cyber sicurezza non fanno altro che certificare che gli attacchi informatici sono una realtà e che vi è il necessario bisogno di migliorare il più possibile il sistema di rilevazione e di intercettazione di tali minacce.
Solamente mediante una maggior consapevolezza del reale pericolo e tramite dei decreti legislativi, come quelli ideati per il 2024 e gli anni futuri, si potrà riuscire a raggiungere un certo grado di sicurezza che scongiurerà le sempre più serie conseguenze di attacchi hacker organizzati, per una protezione più efficace dei dati sensibili appartenenti a qualsiasi settore economico!