L'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA) ha pubblicato il rapporto Threat Landscape, nella sua decima edizione uscita lo scorso ottobre. Il rapporto afferma che, già a partire dall'inizio del 2022, gli attacchi informatici sono aumentati in modo significativo, preoccupando gli esperti del settore. I tipi di attacchi più comuni includono phishing, ransomware e furto di credenziali. Tuttavia, il rapporto afferma che sono emerse anche molte altre minacce.

Il rapporto afferma che sono molti i fattori che hanno contribuito a questo aumento, tra cui: una maggiore consapevolezza da parte di aziende, organizzazioni e singoli individui, migliori capacità di rilevamento e migliori meccanismi di segnalazione.

Il principale settore sotto attacco, dalle indagini svolte, è emerso essere quello sanitario. Asl di Napoli, Padova, Milano, sono soltanto alcune delle città prese di mira dai cybercriminali.

Altro settore a rischio è quello energetico. Il rapporto ha rilevato che il settore energetico è un obiettivo chiave per i criminali informatici. Ha dichiarato che, in tutta Europa, sono più di 100 le organizzazioni che operano in questo settore che sono state colpite da una violazione dei dati solo nell'ultimo anno.

La strategia nazionale in tema di cybersecurity

La strategia nazionale di cybersecurity 2022-2026 è stata adottata per contrastare la situazione di rischio appena descritta. La risposta operativa, cristallizzata nella Strategia operativa nazionale di cybersecurity per il quadriennio 2022-2026 e nel relativo Piano di attuazione, è stata adottata con Decreto del Presidente del Consiglio dei Ministri del 17 maggio 2022. La strategia prevede la realizzazione di 82 misure entro il 2026.

Le misure incluse in questo documento sono state selezionate in base alla loro rilevanza per la sicurezza informatica nazionale, alla loro capacità di essere attuate in un determinato arco di tempo e con vincoli di bilancio, nonché alla loro capacità di contribuire alla protezione dei cittadini e delle organizzazioni dai rischi informatici.

Gli obiettivi della strategia

L'obiettivo di questa strategia è proteggere dai rischi informatici, che probabilmente aumenteranno in numero, portata e complessità nei prossimi anni.

Come già anticipato, la strategia prevede l'adozione di ben 82 misure entro il 2026. Queste includono:

• un cambiamento di atteggiamento nei confronti della cybersecurity;

• sviluppo di una cultura della sicurezza informatica;

• rafforzamento della cooperazione tra settore pubblico e privato;

• rafforzamento della cooperazione tra istituzioni e imprese;

• sviluppo delle risorse umane;

• sviluppo della tecnologia;

• promuovere la consapevolezza del pubblico sulla cybersecurity;

• incoraggiare lo sviluppo di un'industria della cybersecurity;

• promuovere la creazione di un meccanismo internazionale di sviluppo delle capacità di cybersecurity;

• promuovere l'adozione di standard e norme internazionali per la cybersecurity;

• rafforzare la cooperazione tra i Paesi.

Il perimetro di sicurezza nazionale cibernetico

L'aspetto finale, che va a integrare il quadro normativo del Perimetro di sicurezza nazionale cibernetico, nato con d.l. n. 105 del 2019, è rappresentato dal DPCM n.92 del 18 maggio 2022, con cui si è definito il regolamento che stabilisce le procedure, i requisiti e le tempistiche per la convalida dei cd. LAP, laboratori accreditati di prova, a sostegno del Centro di Valutazione e Certificazione Nazionale (CVCN). La data ufficiale d'inizio delle attività del CVCN è quella del 30 giugno 2022.

Sembra si stiano facendo sensibili passi in avanti a livello istituzionale per un rafforzamento globale di cybersecurity.

Per ulteriori approfondimenti sul quadro di cybersecurity nazionale ed europeo vi invitiamo a leggere l'approfondimento di Agenda Digitale 360 cliccando qui.

Il team di bitCorp