Sicurezza informatica: in aumento gli attacchi verso la PA

Security Summit

I dati illustrati al Security Summit di Roma, nel corso della presentazione del Rapporto Clusit 2019

Il trend è costante e riguarda tutti i settori: come già emerso nelle edizioni precedenti del Rapporto Clusit – frutto della collaborazione di un centinaio di soggetti pubblici e privati e volto a delineare lo scenario globale della sicurezza cyber in Italia e nel mondo – gli attacchi informatici avvengono sono sempre più secondo una logica “industriale”, colpendo in maniera generalizzata obiettivi generici, istituzioni, imprese o privati cittadini, a prescindere da vincoli territoriali. Tanto da far dichiarare a rischio la sopravvivenza della società digitale dagli esperti di Clusit, l’Associazione Italiana per la Sicurezza Informatica.

I dati del CERT-PA, che opera dal 2013 all’interno dell’Agenzia per l’Italia Digitale (AgID) relativi al settore della Pubblica Amministrazione, illustrati al Security Summit di Roma e contenuti all’interno del Rapporto Clusit 2019, vanno nella stessa direzione: nel corso del 2018 le segnalazioni gestite dal CERT-PA sono state 1.297, contro le 520 del 2017, con un incremento del 150% circa.

Dalla presentazione è inoltre emerso il crescente livello di sofisticazione degli attacchi, testimoniato anche dal recente episodio di cronaca che ha riguardato la compromissione di indirizzi di Posta Certificata. “Le cause dei sempre più numerosi incidenti che riguardano la Pubblica Amministrazione sono da ricercarsi sia nel complessivo aumento delle attività malevole generiche, che colpiscono la PA trasversalmente, sia nella crescita di attacchi specificamente mirati, poiché il settore risulta sempre più attraente da parte di individui o gruppi organizzati che agiscono per finalità criminali o attivistiche”, ha commentato Corrado Giustozzi, esperto di sicurezza cibernetica presso l’Agenzia per l’Italia Digitale per lo sviluppo del CERT della Pubblica Amministrazione AGiD.

Leggi anche:  Huawei combatte gli Stati Uniti con le pubblicità sui giornali

Come già negli anni precedenti, gli attacchi più diffusi alla Pubblica Amministrazione sono rivolti soprattutto all’esfiltrazione di informazioni, le quali vanno da semplici credenziali di posta, spesso raccolte in termini massivi, a dati più specifici e sensibili.
Alla presentazione dei dati del Rapporto Clusit 2019 è seguito il dibattito tra Nunzia Ciardi, Direttore del Servizio Polizia Postale e delle Comunicazioni; Bruno Pagano, Comandante del IV Gruppo del Nucleo Speciale Tutela Privacy e Frodi Tecnologiche della Guardia di Finanza; Andrea Zapparoli Manzoni e Alessio Pennasilico, Clusit; Corrado Giustozzi, AgiD, insieme ad alcuni dei protagonisti del mercato della sicurezza cyber.

Il pubblico romano di Security Summit – oltre 200 i partecipanti alla giornata – ha partecipato attivamente alle tredici sessioni nella cornice dell’Auditorium della Tecnica, seguendo il filo rosso  proposto da Clusit con Astrea, volto a fornire nuovi spunti di azione per rafforzare la cultura della sicurezza informatica e mitigare l’impatto delle nuove minacce cyber sulle organizzazioni e, in particolare, sui servizi al cittadino.
In particolare, la Cyber Governance è stata dichiarata un’arma fondamentale per il contrasto dei crescenti fenomeni di guerra ibrida, dove la componente cyber assume una rilevanza sempre maggiore.

In questo contesto, le potenzialità della AI – intelligenza artificiale – sono state ben evidenziate da Boris Giannetto, che ha illustrato l’esperienza del CERT di Banca d’Italia nell’intervento “Cyber Governance e Cyber Threat Intelligence, strumenti imprescindibili di prevenzione e contrasto”.

Di particolare rilevanza per il settore della Pubblica Amministrazione, è stato inoltre l’intervento di Francesco Tortorelli, Direttore della direzione Pubblica amministrazione e vigilanza di AGiD sulle nuove linee guida per il miglioramento nella gestione della sicurezza dei sistemi, anche in riferimento al Piano triennale per l’informatica nella pubblica amministrazione 2019-2021.

Leggi anche:  RobbinHood: il ransomware che sfrutta la propria notorietà

Security Summit ha il patrocinio della Commissione Europea.

Dopo l’appuntamento di Roma, Security Summit sarà a Verona il 3 ottobre.