Ancona-Osimo

Cybersecurity, Marco Baldi: «In atto recrudescenza di attacchi cyber»

In base all'ultimo rapporto dell'Agenzia per la cybersicurezza nazionale (ACN) presentato in Parlamento, nel 2023 sono stati 1.411 gli attacchi cyber trattati dall'ACN, il 29% in più rispetto all'anno precedente

ANCONA – Le tensioni geopolitiche internazionali, ma anche le imminenti elezioni europee, possono comportare un maggior rischio sul fronte degli attacchi hacker e dal punto di vista della diffusione delle fake news. «In questo momento a causa delle tensioni geopolitiche internazionali è in atto una recrudescenza di eventi riconducibili a campagne di attacchi cyber su commissione governativa e vista l’escalation di queste tensioni è possibile prevedere un ulteriore incremento degli attacchi» spiega il professor Marco Baldi, associato in Telecomunicazioni presso il Dipartimento di Ingegneria dell’Informazione dell’Università Politecnica delle Marche.

Insomma, gli attacchi stanno crescendo e potrebbero crescere ulteriormente. Già i numeri del 2023 mostravano una tendenza all’incremento a livello nazionale. In base all’ultimo rapporto dell’Agenzia per la cybersicurezza nazionale (ACN), presentato in Parlamento nei giorni scorsi, nel corso del 2023 sono stati 1.411 gli attacchi cyber trattati dall’ACN, il 29% in più rispetto all’anno precedente. Risultano quasi triplicati i soggetti colpiti che salgono da 1.150 a 3.302. In forte aumento anche gli incidenti (da 126 a 303) e le segnalazioni (da 81 a 349). Calano (-8%) invece, le comunicazioni ricevute dall’Agenzia (da 5.974 a 5.444).

Il Csirt Italia – Computer Security Incident Response Team – dell’Agenzia (il team di risposta in caso di incidenti informatici) ha trattato in media circa 117 attacchi al mese, con un picco di 169 a ottobre. Di questi, 303 sono stati classificati come incidenti (hanno avuto cioè un impatto confermato dalla vittima), per una media di circa 25 al mese. In 13 casi c’è stato l’intervento in loco degli esperti di Acn per supportare i soggetti colpiti, mentre in 31 casi hanno fornito supporto da remoto.

Il maggior numero degli attacchi (319) sono stati di tipo Ddos (Distributed denial of service): si blocca cioè un sito inondandolo di richieste di accesso. In 275 casi c’è stata invece la diffusione di malware tramite email, 240 sono stati i casi di phishing (invio di false email per carpire informazioni sensibili) e 165 i ransomware (attacco informatico con richiesta di riscatto). I settori più colpiti sono le telecomunicazioni (216), seguiti da Pubblica amministrazione centrale (201) e Pa locale (140).

Un quadro portato dall’accelerazione della digitalizzazione avvenuta a seguito della pandemia di Covid-19, che ha spinto un po’ tutti, sia per relazionarsi che per lavorare, ad un maggior ricorso all’uso dei dispositivi come i telefonini, i tablet e i pc, e al ricorso allo smartworking.

La ‘digitalizzazione’ della vita personale e professionale, spiega il professor Baldi, di fatto «aumenta la superficie di attacco a causa della maggiore condivisione dei dati non solo attraverso i social network, ma anche con i dispositivi wearable (indossabili, ndr) i quali essendo sempre connessi ad Internet prelevano dati dal corpo, dagli assistenti domestici e di guida. Più colleghiamo e più digitalizziamo, maggiormente ci esponiamo agli attacchi cyber».

Come difendersi? Secondo l’esperto serve un maggior governo di questi dispositivi digitali, che significa avere maggiore consapevolezza di quante informazioni si condividono della propria vita personale e professionale. Tornando al tema delle tensioni geopolitiche, il professor Baldi spiega che «gli attacchi state-sponsored sono i più pericolosi, in quanto questi apparati offensivi possono compiere missioni sotto copertura nel dominio cyber, con azioni di propaganda, ritorsione, influenza dell’opinione pubblica e con diffusione di fake news».

Nel mondo cyber ad essere esposti non sono solamente gli adulti, i minori, che sempre più precocemente vengono a contatto con la tecnologia e con i dispositivi mobili, sono tra i più a rischio. La raccomandazione dell’esperto in questo caso è quella di prevenire dal momento che «nel caso in cui vengano trafugati dati personali è impossibile cancellarli da tutta la rete, questi resteranno di dominio pubblico. L’attenzione in questa fascia è alle App, ai social network, ai giochi e ai contenuti audiovisivi, per questi ultimi c’è una classificazione ‘Pegi’ con l’indicazione dell’età minima raccomandata. «I minori sono a rischio di social engineering (una tecnica di attacco cyber basata sullo studio del comportamento delle persone) – spiega – di cyber bullismo e revenge porn, oltre che di furto d’identità e di dati personali».

Per quanto riguarda il rischio legato alle prossime elezioni europee «sono ormai comprovate la manipolazione di immagini di scenari di crisi e guerra, artefatte per spostare l’opinione politica e di voto dei cittadini: lo si è visto già alle ultime elezioni americane, ma oggi non siamo più all’anno zero e iniziano a profilarsi sistemi per la certificazione delle informazioni online. Per ora, però, la miglior difesa resta l’attenzione personale per la verifica delle fonti. Oltre alle influenze internazionali, ci saranno anche quelle interne e c’è già una corsa ai consulenti e agli strumenti di promozione politica attraverso infrastrutture digitali. Il rischio è che si proiettino informazioni frutto di iperbole o alterazioni delle proporzioni reali di fenomeni e fatti realmente accaduti».

© riproduzione riservata