I cyberattacchi stanno crescendo a un ritmo vertiginoso e proprio una settimana fa vi abbiamo riportato che il gruppo di hacker russi noto come Killnet, già responsabile di un attacco ai siti del Senato della Repubblica e del Ministero della Difesa italiani, aveva proseguito la sua campagna di attacchi rivolti a siti istituzionali italiani prendendo di mira la Polizia di Stato. Il 2022 si è già rivelato un anno da record per la cybersicurezza, come si evince dall’ultimo rapporto pubblicato da Verizon Business e intitolato 2022 Data Breach Investigations Report, dove viene affermato che gli attacchi ransomware sono aumentati del 13%, più dei cinque anni precedenti messi insieme.
È diventato fondamentale, per il governo italiano, predisporre un piano che consenta di riuscire a contrastare questi attacchi il più possibile. Proprio per questo è stato pubblicato un importante documento, intitolato "National Cybersecurity Strategy for 2022/26", redatto dall'Agenzia Nazionale per la Cybersecurity, dove vengono enunciati ben 82 obiettivi da raggiungere e che punta ad affrontare le seguenti sfide:
- Assicurare una transizione digitale cyber resiliente della Pubblica Amministrazione (PA) e del sistema produttivo
- Prevedere l'evoluzione delle minacce informatiche per ridurne l'impatto sulle infrastrutture e sulle organizzazioni nazionali
- Prevenire la disinformazione online in un contesto più ampio di minaccia ibrida
- Gestione delle crisi informatiche
- Autonomia strategica nazionale ed europea del settore digitale
- La strategia riconosce il dovere dello Stato di attuare misure per aumentare la sicurezza dello Stato, delle organizzazioni e dei cittadini nel dominio digitale
- Il documento sottolinea che la cybersecurity è un investimento essenziale e un fattore abilitante per lo sviluppo dell'economia e dell'industria nazionale. Un Paese sicuro è un Paese più competitivo.
In particolare, i macro obiettivi sono:
- La protezione degli asset strategici nazionali
- La risposta alle minacce informatiche e la gestione di incidenti e crisi
- Lo sviluppo di nuove tecnologie digitali per la sicurezza degli asset digitali
Nel documento si legge:
La continua evoluzione della tecnologia che ha plasmato la nostra società attuale continua a sollevare nuovi rischi, insieme alle tecniche di attacco più sofisticate. Tuttavia, questo scenario non sempre coincide con il livello di consapevolezza della società in materia di sicurezza informatica. Alla luce di tali rischi, questa strategia mira a rafforzare la nostra resilienza nella transizione digitale, promuovendo l'uso sicuro delle tecnologie essenziali per la nostra prosperità economica presente e futura, il raggiungimento dell'autonomia strategica della cybersecurity, la gestione delle crisi informatiche in scenari geopolitici complessi, nonché l'anticipazione dell'evoluzione delle minacce informatiche e la lotta alla diffusione della disinformazione online, nel rispetto dei diritti umani, dei nostri valori e dei nostri principi.