Attualità

Cybersicurezza: raffica di attacchi hacker, arrivano i Csirt

di Giovanni Vasso -

PROTEZIONE DA PIRATERIA INFORMATICA PHISHING SOTTRAZIONE DATI CYBERCRIME DIGITALE VIOLAZIONE SICUREZZA COMPUTER REATO INFORMATICO INFORMATICI VIOLAZIONE FALSIFICAZIONE SOTTRAZIONE CODICI DI ACCESSO HACKER PIRATA INFORMATICI DATO DATI LUCCHETTO GENERATA AI


Cybersicurezza, hacker scatenati: aumentano, su scala globale, gli attacchi dei pirati del web. E intanto dal Pnrr spuntano 28 milioni che serviranno a fondare e a migliorare la rete dei Csirt, le strutture che monitorano e intervengono in caso di attacco alle infrastrutture digitali, su scala non solo nazionale ma locale e regionale.

Innanzitutto i numeri che sono in netta ascesa. Stando alle analisi di Check Point Research, le incursioni degli hacker sono aumentate dell’8 per cento solo nel secondo trimestre di quest’anno. Il maggior numero di intrusioni si è registrato, su scala planetaria, nell’area africana che, seppur di poco, sopravanza l’Europa. Nel mirino dei gruppi hacker ci sono le infrastrutture digitali delle pubbliche amministrazioni e delle forze armate (+9% sull’anno) e di quelle di sicurezza ma cresce il numero di attacchi agli istituti scolastici, agli enti di ricerca e ai presidi sanitari. Gli effetti di queste aggressioni digitali sono devastanti. E lo abbiamo già imparato a nostre spese. È già accaduto in Italia, qualche mese fa, con il furto di migliaia e migliaia di dati dalle Asl tra cui quelle di Napoli e quelle abruzzesi, con tanto di pubblicazione in rete della cartella clinica del boss Matteo Messina Denaro, oltre a quelle di migliaia e migliaia di pazienti, di ogni età e condizione. Ma nemmeno le banche se la passano benissimo. Secondo un’analisi Ermes Cyber Security, questa è stata l’estate degli attacchi agli istituti di credito. Più di un’incursione hacker su dieci (per la precisione il 12%) è avvenuta ai danni delle banche. Sono stati bloccati poco più di mille siti di phishing di cui 128 collegati al settore Bfsi e 55 al settore bancario. È fin troppo chiaro che i cybercriminali che si “interessano” a rubare dati legati agli account online delle banche puntano a derubare i correntisti. Anche se altri attacchi hanno mirato, invece, a creare disservizi mandando in tilt per ragioni “politiche” le piattaforme digitali delle banche.

Rafforzare la cybersicurezza rappresenta, dunque, un compito strategico. Si devono difendere le proprie infrastrutture digitali, per garantirne non soltanto la possibilità di un utilizzo efficace e sicuro ma anche per tutelare gli interessi stessi delle aziende, siano esse pubbliche o private, che operano all’interno dei confini nazionali. Per questa ragione, dal Piano nazionale di ripresa e resilienza, sono arrivati 28 milioni di euro che l’Agenzia nazionale per la cybersicurezza ha intenzione di spendere per rafforzare e potenziare la rete regionale dei Csirt, i Computer Security Incident Response Team, i gruppi che lavorano alla prevenzione dei rischi, alla valutazione degli attacchi e delle loro possibili conseguenze, alla verifica dei processi da adottare per garantire il ripristino della sicurezza delle reti. In poche parole, come si legge nel bando che qualche giorno fa è stato pubblicato dall’Acn, si tratta di “squadre di pronto intervento informatico deputate alla gestione degli incidenti e degli attacchi informatici”.

Tutti gli enti locali al di sopra dei Comuni e delle Province ordinarie possono partecipare al bando. Dalle Regioni fino alle Province autonome di Trento e Bolzano. Contestualmente al bando, l’Acn ha elaborato le linee guida dei Csirt e sta lavorando alla qualificazione Cloud. L’obiettivo è quello di avere, in ogni Regione, un gruppo di lavoro pronto a intervenire con celerità in caso di attacco hacker. Più che una scelta, una necessità per garantire sicurezza e presidio agli spazi web, che mai come oggi, sono importanti quanto quelli fisici.


Torna alle notizie in home