Tutti i numeri della debacle nel Rapporto Clusit 2023
Il 2022 è stato un anno di passione per tutto il comparto security del Belpaese, crivellato dai colpi inferti da batterie di cybercriminali russi, cinesi e anche di qualche paese alleato. Uno scenario arroventato dal conflitto in Ucraina, segnato da massicci attacchi digitali, che hanno colpito tra gli altri Senato della Repubblica, ministeri (Esteri, Difesa, Istruzione e Beni Culturali), Istituto superiore di Sanità, Polizia di Stato, CSM, Agenzia delle Dogane, ACI, ospedali e sedi territoriali, infrastrutture strategiche come le ferrovie e alcuni tra i maggiori aeroporti della Penisola. Segnali inequivocabili della sentina di vulnerabilità che avvolge il sistema Italia ma evidentemente non sufficienti per imprimere un’accelerazione all’urgenza di mettere a punto una difesa degna di questo nome.
Bersaglio Italia
Complessivamente l’Italia è stato teatro lo scorso anno del 7,6% degli attacchi globali, contro il 3,4% dell’anno precedente e l’1,9 solo di cinque anni fa. 188 in termini assoluti, dato che segna uno sconcertante +169% rispetto all’anno precedente secondo i dati del Rapporto Clusit 2023, presentato ieri alla stampa. «Attacchi – rileva Sofia Scozzari, membro del Comitato scientifico di Clusit, l’Associazione Italiana per la Sicurezza Informatica, con un livello di gravità elevato o critico nell’83% dei casi». Numeri che fanno del nostro Paese uno dei più bucati al mondo, in sostanziale continuità con il 2021 secondo le rilevazioni di Fastweb, tra gli estensori del rapporto, che a fronte di una “maggiore consapevolezza dei rischi e con investimenti in cyber security più mirati”, ha censito 56 milioni di attacchi, in crescita di oltre il 25% rispetto allo scorso anno mentre gli attacchi DDoS hanno portato a 1800 eventi significativi. Unica nota positiva di rilievo «la diminuzione del numero di server e dispositivi esposti in rete» ha commentato Gabriele Scialò, product manager Fastweb.
Facile preda
Un tiro al bersaglio che ha trasformato l’Italia in un colabrodo, in seria difficoltà nel rispondere agli attacchi cyber sul proprio territorio digitale. Ampio il perimetro da proteggere e sottodimensionato il personale arruolato dall’Agenzia per la cybersecurity nazionale (ACN), poco più di 150 effettivi/e – per legge dovrebbero diventare 650 entro il 2027 – insufficiente per una protezione almeno deterrente delle infrastrutture del Paese. Gli innegabili passi avanti compiuti dal sistema di difesa cyber italiano negli ultimi 36 mesi – pur con i tempi e le liturgie proprie della nostra burocrazia e in un quadro di grave e colpevole ritardo rispetto ad altri partner europei, Francia e Germania su tutti – inchiodano il nostro paese su posizioni difensive lacunose, a maggior ragione se si considera che i due paesi citati investono in cybersecurity circa il doppio di noi rispetto al PIL. Quel che è peggio è che le maglie con il passare degli anni si allargano sempre di più. Nonostante gli investimenti nel 2022 abbiano sfiorato i due miliardi di euro. «Ogni anno, da anni, è così» ha ricordato Gabriele Faggioli, presidente del Clusit. «L’Italia arretra sempre di più come spesa complessiva e misure implementate. O si cambia direzione rapidamente, o il gap che si sta creando con gli altri Paesi sarà sempre più profondo».
