Avv. Giuseppe Croari – Dott.ssa Silvia Di Paola
L’Italia è stata oggetto di ben due settimane di attacchi hacker consecutivi da parte del gruppo filorusso NoName057 (per saperne di più sulla definizione di hacker e i maggiori rischi per gli utenti clicca qui). Una situazione sicuramente legata al panorama geopolitico, ma anche un importante promemoria su quanto sia importante la protezione dei dati e dei sistemi digitali, per aziende di ogni dimensione e per la Pubblica Amministrazione.
Non si tratta più una semplice misura difensiva, ma si configura come un requisito fondamentale per assicurare la sicurezza nazionale, tutelare la privacy dei cittadini e garantire la stabilità economica e sociale del paese.
Per raggiungere la situazione ideale, poi, non ci si può affidare solo agli strumenti tecnici, hardware o software che siano. È essenziale promuovere una cultura della sicurezza informatica diffusa, che sensibilizzi l'opinione pubblica sui rischi e sulle buone pratiche da adottare.
Solo attraverso un'azione sinergica e consapevole sarà possibile affrontare le sfide della cybersicurezza e costruire un futuro digitale sicuro e prospero per tutti. Ed è proprio in questa direzione che va la normativa NIS 2.
Italia sotto attacco: gli hacker filorussi colpiscono istituzioni e politica
Gli attacchi, iniziati il 17 febbraio scorso, hanno preso di mira diversi siti web di istituzioni pubbliche e amministrazioni locali, tra cui il Quirinale, il Consiglio Superiore della Magistratura (CSM) e il partito Fratelli d'Italia (FdI).
La campagna di attacchi è stata avviata dopo le dichiarazioni del Presidente della Repubblica, Sergio Mattarella, che il 5 febbraio scorso ha paragonato l'aggressione russa in Ucraina alle atrocità del Terzo Reich.
Ed infatti, il gruppo NoName057 ha giustificato le proprie azioni come ritorsioni contro tali affermazioni, minacciando fra l’altro conseguenze ulteriori.
Il modus operandi del gruppo è consistito in attacchi informatici del tipo Ddos - Distributed Denial of Service. Tale tipologia di attacchi viene realizzata inviando una quantità enorme di traffico al sito Web causandone problemi alle funzionalità o mettendolo offline del tutto.
Nella pratica ciò comporta, per esempio, che l’utente non riesca ad accedere al sito web, oppure non riesca ad acquistare un prodotto o un servizio, oppure ancora non riesca a guardare un video o ad interagire sui social; per le aziende, invece, l’eventualità di un attacco di tipo Ddos può comportare, fra l’altro, l’impossibilità dei dipendenti di accedere alle e-mail o ad altre applicazioni del web, in questo modo, quindi, impedendo una efficiente qualità del lavoro.
Gli attacchi Ddos sono diventati sempre più diffusi tra i criminali informatici per una pluralità di ragioni.
Essi, infatti, non richiedono capacità specifiche per essere eseguiti, sono difficili da rilevare e al contempo difficili da mitigare.
ACN: il ruolo chiave nella protezione digitale dell’Italia
A livello nazionale, l’autorità deputata a fronteggiare le minacce cibernetiche è l’Agenzia per la cybersicurezza nazionale (ACN).
Istituita dal Decreto-legge n. 82 del 14 giugno 2021, la sua missione principale è quella di garantire la resilienza digitale dell’Italia, proteggendo le infrastrutture critiche e sensibilizzando le istituzioni e i cittadini sui rischi legati alla cybersicurezza.
Ad essa, in particolare, competono i compiti di coordinamento delle politiche di cybersicurezza, di protezione delle infrastrutture critiche, di monitoraggio e risposta agli attacchi cibernetici, di promozione della cultura della cybersicurezza, di supporto delle politiche governative e di collaborazione internazionale.
L’ACN opera sotto la supervisione del Presidente del Consiglio dei ministri e lavora a stretto contatto con il Ministero della Difesa, il Ministero dell’Interno, la Polizia postale nonché con le agenzie di intelligence per appunto garantire una protezione integrata contro le minacce cibernetiche.
Rilevare e prevenire gli attacchi informatici: strumenti per le aziende
Sebbene non esista un modo univoco per rilevare un attacco Ddos, lo stesso può essere individuato mediante una serie di indizi sintomatici, quali:
- quantità sospette di traffico proveniente da un singolo indirizzo IP o da un intervallo di indirizzi IP;
- un flusso di traffico da utenti che condividono un unico profilo comportamentale, come il tipo di dispositivo, la geolocalizzazione o la versione del browser Web;
- un aumento inspiegabile delle richieste a una singola pagina o endpoint;
- strani schemi di traffico, come picchi in ore inconsuete del giorno o sequenze che sembrano innaturali.
È poi possibile, al fine di proteggersi da eventuali attacchi cibernetici, investire in soluzioni mirate alla prevenzione degli stessi.
Condurre un’analisi dei rischi, organizzare un team di risposta agli attacchi e predisporre software di rilevamento, sono alcuni degli strumenti validi a prevenire e a meglio fronteggiare un eventuale e alquanto possibile attacco hacker informatico (per maggiori informazioni sulla procedura di segnalazione di un attacco informatico clicca qui).
NIS 2 e cybersicurezza: come proteggere dati e sistemi dalle minacce informatiche
La protezione dei dati e dei sistemi è essenziale per garantire la sicurezza e la privacy, nonché per prevenire danni economici, legali e reputazionali. L'adozione di strategie di difesa robuste, l'aggiornamento costante delle tecnologie di sicurezza e la sensibilizzazione degli utenti sono passi cruciali per contrastare le minacce cibernetiche.
In questo contesto, la direttiva NIS 2 (Network and Information Security Directive), adottata dall’Unione Europea per rafforzare la resilienza informatica degli Stati membri, rappresenta un passo significativo nella gestione della cybersicurezza.
La NIS 2 estende il campo di applicazione rispetto alla precedente direttiva NIS, includendo un numero maggiore di settori ritenuti critici, come le telecomunicazioni, l’energia, i trasporti, la finanza e la sanità.
Inoltre, impone requisiti più stringenti in termini di gestione del rischio e di segnalazione degli incidenti di sicurezza, obbligando le imprese e le pubbliche amministrazioni a dotarsi di misure preventive e reattive più efficaci.
Tra gli obblighi introdotti dalla NIS 2 vi è l’adozione di sistemi di gestione del rischio adeguati, la nomina di responsabili della cybersicurezza e l’implementazione di piani di continuità operativa in caso di attacchi informatici.
Le sanzioni previste per il mancato rispetto della normativa sono significative, con multe che possono raggiungere il 2% del fatturato annuo globale dell’azienda inadempiente.
Inoltre, la direttiva enfatizza la cooperazione tra gli Stati membri, istituendo meccanismi di condivisione delle informazioni e di coordinamento per rispondere in modo efficace alle minacce cibernetiche su scala europea.
Per saperne di più sulla direttiva NIS 2 visita questa pagina.
Tuttavia, è importante ricordare che la cybersicurezza è una responsabilità condivisa, che richiede la collaborazione di tutti gli attori coinvolti, dalle singole persone alle organizzazioni globali. Solo attraverso un approccio proattivo e continuo è possibile ridurre i rischi e proteggere le risorse digitali in un ambiente sempre più interconnesso.
Se hai bisogno di una consulenza legale informatica per comprendere come tutelarsi per un attacco informatico oppure hai già subito una violazione e vuoi tutelare i tuoi diritti, e soprattutto i tuoi dati, affidati a professionisti qualificati, come i nostri partner dello Studio Legale FCLEX.