La Pubblica Amministrazione bersaglio di attacchi informatici

Nel 2018 sono aumentati del 150% gli incidenti nel settore rispetto al 2017. I dati illustrati al Security Summit di Roma, nel corso della presentazione del Rapporto Clusit 2019

L’Associazione Italiana per la Sicurezza Informatica, Clusit, ha presentato a Roma il nuovo Rapporto 2019, frutto della collaborazione di un centinaio di soggetti pubblici e privati e volto a delineare lo scenario globale della sicurezza cyber in Italia e nel mondo. Dal Rapporto è emerso che gli attacchi informatici avvengono sempre più secondo una logica “industriale”,  colpendo in maniera generalizzata obiettivi generici, istituzioni, imprese o privati cittadini, a prescindere da vincoli territoriali.

 

Cybersecurity

 

I dati del CERT-PA, che opera dal 2013 all’interno dell’Agenzia per l’Italia Digitale (AgID) relativi al settore della Pubblica Amministrazione, illustrati in occasione del Security Summit di Roma e contenuti all’interno del Rapporto Clusit 2019, vanno nella stessa direzione: nel corso del 2018 le segnalazioni gestite dal CERT-PA sono state 1.297, contro le 520 del 2017, con un incremento del 150% circa.

Un dato preoccupante è il crescente livello di sofisticazione degli attacchi, come testimonia anche la recente compromissione di alcuni indirizzi di Posta Certificata. Come spiega Corrado Giustozzi, esperto di sicurezza cibernetica presso l’Agenzia per l’Italia Digitale per lo sviluppo del CERT della Pubblica Amministrazione AGiD: «Le cause dei sempre più numerosi incidenti che riguardano la PA sono da ricercarsi sia nel complessivo aumento delle attività malevole generiche, che la colpiscono trasversalmente, sia nella crescita di attacchi specificamente mirati, poiché il settore risulta sempre più attraente da parte di individui o gruppi organizzati che agiscono per finalità criminali o attivistiche».

La tipologia di attacchi che vengono rivolti alla PA riguardano soprattutto il furto di informazioni, che variano dalle semplici credenziali di posta, spesso raccolte in termini massivi, fino ad arrivare a dati più specifici e sensibili.

Nel corso della presentazione del Rapporto Clusit 2019 ci sono state anche le interessanti testimonianze e condivisioni di argomenti sul tema della cybersecurity di Nunzia Ciardi, Direttore del Servizio Polizia Postale e delle Comunicazioni, Bruno Pagano, Comandante del IV Gruppo del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza, Andrea Zapparoli Manzoni e Alessio Pennasilico, del Clusit, Corrado Giustozzi, AgiD, insieme ad alcuni dei protagonisti del mercato della sicurezza cyber.

Il Security Summit ha visto la partecipazione di oltre 200 persone che hanno attivamente preso parte alle tredici sessioni all’interno dell’Auditorium della Tecnica, seguendo il filo rosso  proposto da Clusit con Astrea (Agenzia di Comunicazione e Marketing) per fornire nuovi spunti di azione per rafforzare la cultura della sicurezza informatica.
In particolare, nel corso dell’evento la cyber governance è stata dichiarata un’arma fondamentale per contrastare i crescenti fenomeni di guerra ibrida, dove la componente cyber ha una rilevanza sempre maggiore.

In questo contesto sono emerse anche le potenzialità dell’intelligenza artificiale evidenziate da Boris Giannetto, che ha illustrato l’esperienza del CERT di Banca d’Italia nell’intervento “Cyber Governance e Cyber Threat Intelligence, strumenti imprescindibili di prevenzione e contrasto”.

Per il settore della PA, è stato, invece, rilevante l’intervento di Francesco Tortorelli, Direttore della direzione Pubblica Amministrazione e vigilanza di AGiD sulle nuove linee guida per migliorare la gestione della sicurezza dei sistemi, anche in riferimento al Piano triennale per l’informatica nella pubblica amministrazione 2019-2021.

Il prossimo appuntamento con il Security Summit si terrà a Verona il 3 ottobre.

Autore: