Lo scorso 13 ottobre Fortinet ha tenuto il primo Cybersecurity Forum a Villa Malfitano a Palermo. L’evento si è svolto con il patrocinio della Presidenza del Consiglio dei Ministri, dello Stato Maggiore della Difesa e della Regione siciliana. Il Forum si è focalizzato sulla cybersecurity nel settore pubblico, con l’obiettivo di condividere e approfondire temi ed esperienze rilevanti. Questo sia per le attività operative e la trasformazione digitale, sia per la protezione delle reti informatiche e la formazione dei dipendenti sui rischi dei cyberattacchi.
Ministeri, comuni, università, istituzioni finanziarie, aziende ospedaliere… il settore pubblico è particolarmente soggetto agli attacchi informatici a causa dell’elevato intreccio di informazioni sensibili che detiene. Dai dati personali dei cittadini alle infrastrutture di difesa più importanti del Paese. Mentre molte organizzazioni del settore privato sperano (spesso sbagliando) di dover essere semplicemente abbastanza protette da spingere gli intrusi verso obiettivi più facili, il settore pubblico non può adottare questo approccio. Deve, invece, affrontare attacchi da parte di attori di ogni livello di sofisticazione che utilizzano un’ampia varietà di tecniche e tattiche. In Italia, sono emblematici i casi della Regione Lazio e del Comune di Palermo. Dagli archivi emergono semplici violazioni, ma anche tentativi di estorsione che mettono in pericolo informazioni sensibili e privacy.
Secondo il Rapporto Clusit sulla sicurezza ICT in Italia, pubblicato a marzo 2023 dall’Associazione Italiana per la Sicurezza Informatica:
- In appena dodici mesi, gli attacchi informatici in Italia sono più che raddoppiati. Nell’ultimo anno, infatti, il 7,6% del sistema Italia è risultato sotto attacco informatico. L’anno precedente il dato era del 3,4%. Un trend, secondo gli analisti, destinato a crescere.
- Negli ultimi cinque anni la situazione è peggiorata. Dal 2018 al 2022 la crescita del numero di incursioni è stata del 60 per cento. In pratica si è passati da 1.554 a 2.489 casi, rileva Clusit. Nello stesso periodo la media mensile di attacchi gravi a livello globale è passata da 130 a 207.
Proprio per fronteggiare questo fenomeno, il governo nazionale ha stanziato 623 milioni di euro nell’ambito del Piano Nazionale di Ripresa e Resilienza (PNRR). L’obiettivo è rafforzare l’ecosistema digitale potenziando i servizi di gestione della minaccia cyber. Ma la strada è lunga e in salita.
Sull’impiego dei fondi del PNRR per fronteggiare gli attacchi e proteggere i dati sensibili nel corso dell’incontro a Villa Malfitano è stato annunciato l’avvio di una indagine conoscitiva sullo stato di attuazione della spesa sulla cybersecurity. Dai sistemi informatici ai database, risulta in aumento la lista di pubbliche amministrazioni ed enti presi di mira. Spesso l’anello debole sul fronte degli attacchi malware, phishing e alle password sono i dipendenti. Nel corso dell’incontro è stata analizzata la situazione siciliana: pubbliche amministrazioni, aziende sanitarie ed enti a partecipazione pubblica hanno subito nel corso degli ultimi due anni pesanti attacchi. Questi hanno avuto una forte ricaduta sul fronte dei costi, dell’erogazione dei servizi e del furto di dati personali.
“La cybersecurity è una questione globale e le organizzazioni non dovrebbero cercare di affrontarla da sole. È molto probabile che se un’organizzazione è sotto attacco, la medesima cosa stia accadendo alle organizzazioni dello stesso settore, della regione o addirittura di tutto il mondo”, ha dichiarato Massimo Palermo, Country Manager Italy & Malta, Fortinet. “Nonostante i progressi compiuti dalla comunità di intelligence per individuare e rispondere alle minacce, è necessario fare di più. Uno dei temi del Cybersecurity Forum organizzato a Palermo è stato proprio sottolineare l’importanza della condivisione e della segnalazione bidirezionale tra il settore pubblico e quello privato. Questo per evitare che i cyberattacchi possano degenerare senza controllo.”
