Sono 12-13 mila i casi di cyberattacchi ogni anno relativi al 2023, in forte aumento rispetto agli anni precedenti. Il fenomeno è in crescita costante, basti pensare che nel solo mese di gennaio i cyberattacchi sono stati 1.008 e di questi 66 sono attacchi critici contro le infrastrutture più sensibili determinati come tali dalla normativa NIS1. Questi i dati illustrati da Ivano Gabrielli, Direttore Polizia Postale e delle Comunicazioni, nel suo intervento a CyberSec 2024, la conferenza organizzata da Cybersecurity Italia in corso a Roma il 6 e 7 marzo.
“Il cybercrime è al primo posto dei rischi che corrono le aziende in Italia e rappresenta una nuova forma di criminalità organizzata ed è molto redditizia”, ha detto Gabrielli, aggiungendo che servirebbe una normativa comune europea per affrontare questa minaccia.
Esistono tre settori del cybercrime, ha detto Gabrielli: uno è il cyberattacco vero e proprio; l’altro è quello che lede i diritti della persona – in primis la pedopornografia – e poi c’è quello che lede il patrimonio.
Vice ispettori cyber: posizioni aperte
Per combattere il fenomeno, la Polizia Postale ha aperto una nuova posizione, quella dei vice ispettori cyber: l’obiettivo è reclutare dei nuovi soggetti che siano molto competenti in materia di investigazioni, le investigazioni cibernetiche e che verranno poi ulteriormente formati.
Tornando ai numeri, nel solo mese di gennaio 2024, la Polizia Postale ha rilevato e trattato 1.008 i casi di sicurezza cibernetica, tra attacchi ransomware, DDoS, diffusione di malware e altre tecniche di hacking, come Advanced Persistent Threat (Apt), databreach e infostealer.
Gli attacchi più significativi, pari a 66, sono stati sferrati verso i sistemi informatici di infrastrutture critiche, operatori di servizi essenziali e Pubbliche Amministrazioni locali.
Più di due attacchi al giorno
Con una media di più di due al giorno, i cyber attacchi hanno riguardato settori cruciali della Pubblica Amministrazione e del settore privato, producendo ripercussioni significative, quali la limitazione o la sospensione di servizi anche di interesse pubblico. Gli operatori del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (Cnaipic) e dei Nuclei Operativi della Sicurezza Cibernetica operanti a livello territoriale hanno svolto un ruolo fondamentale nella gestione delle emergenze derivate, collaborando attivamente con i responsabili Ict delle entità colpite. “Il convegno con oltre 70 speaker”, spiega Luigi Garofalo, il direttore del giornale Cybersecurity Italia – organizzatore di CyberSec -, “offrirà grazie al contributo di esperti di sicurezza cibernetica nazionali e internazionali un ricco approfondimento sulle evoluzioni tecnologiche e normative della cybersicurezza e un ampio focus sulle frontiere dell’intelligenza artificiale per la cybersecurity”.
