Sicurezza informatica: l’Unione europea si difende dagli attacchi hacker

Il 18 aprile 2023 la Commissione europea ha proposto il Cyber Solidarity Act che prevede l’istituzione di centri operativi di sicurezza informatica nazionali. Il vicepresidente Ue, Margaritis Schinas, spiega che il nuovo Cyber Solidarity Act rappresenta “un cambiamento radicale nella capacità operativa di rilevare, proteggere e rispondere alle minacce informatiche, sia a livello nazionale che dell’Ue“.

Il 17 gennaio 2023 sono entrate in vigore tre direttive dell’Unione europea in materia di sicurezza informatica. Gli stati membri hanno tempo fino a ottobre 2025 per adeguare i propri sistemi. La cybersicurezza europea passa attraverso la sicurezza dei singoli stati. Di conseguenza, quest’ultima, passa dalla protezione degli uffici pubblici e delle grandi aziende per arrivare alle piccole e ad ogni cittadino.

La prima direttiva riguarda il raggiungimento di un livello comune elevato di cybersicurezza; la seconda, una resilienza operativa digitale per il settore finanziario e la terza, la resilienza dei soggetti critici.

Baldoni, che è stato il primo direttore generale dell’Agenzia italiana di cybersicurezza in un’intervista dell’anno scorso dichiarava che ci troviamo nello stato di massima allerta dal 14 gennaio. Tra i soggetti colpiti ci sono principalmente obiettivi militari e governativi. Ogni stato membro deve, quindi, istituire un’Agenzia nazionale che si occupi di cybersicurezza. La Germania l’ha istituita nel 1991, prima della direttiva, la Francia nel 2006, in Italia è stata creata nel giugno del 2021.

Sebbene siamo partiti in ritardo, la buona notizia è che possiamo avvalerci degli errori e dell’esperienza degli altri Paesi per raggiungere lo stesso loro livello di sicurezza. Pertanto, ogni Agenzia ha il compito di coordinare i soggetti pubblici che devono attuare le misure di sicurezza. Le Agenzie devono reclutare, formare e mantenere le professionalità per innalzare la resilienza cibernetica nazionale.

Italia nel mirino degli hacker: +169% gli attacchi nel 2022

Su iniziativa dell’Università degli Studi di Milano, nel 2000 è nata l’associazione Clusit che ha l’obiettivo di promuovere la cultura e la sicurezza informatica. Raccoglie costantemente i dati degli attacchi e li pubblica. Nel rapporto CLUSIT 2023 sulla sicurezza informatica, il presidente Faggioli scrive che: “il nostro Paese è pesantemente coinvolto, anche e più di altri. Abbiamo subito un notevole incremento di attacchi andati a segno nel 2022 e questo ci porta a dire che dal 2022 l’Italia è nel mirino… probabilmente per la scarsità degli investimenti nella cybersicurezza, negli anni passati”.

Il grafico mostra gli attacchi subiti dall’Italia nel corso del 2022. Il mese con il numero maggiore di attacchi è stato marzo, ma ciò che preoccupa più del numero di attacchi subiti, sono quelli andati a segno. Per questo motivo, la prima direttiva Ue pone l’attenzione alla promozione e allo sviluppo di attività di istruzione, formazione e sensibilizzazione. Allo stesso modo, la direttiva, indica necessarie lo sviluppo di competenze e di iniziative di ricerca e sviluppo in materia di cybersecurity. Questi sono altri compiti che l’Agenzia nazionale deve portare avanti.

Il 98% degli attacchi può essere fermato con una protezione della sicurezza di base. Proseguendo la lettura del rapporto Clusit:

La tecnologia è solo una parte del puzzle. Per completarlo, è necessario il contributo di tutti. Serve una formazione finalizzata all’alfabetizzazione mediatica, alla consapevolezza e alla vigilanza, investimenti nel giornalismo di qualità, con reporter affidabili che seguano le notizie a livello locale, nazionale e internazionale, reti per condividere e segnalare le operazioni di influenza e nuovi tipi di normative che perseguano i criminali che generano o manipolano i media digitali con obiettivi fraudolenti. Bisogna essere consapevoli che ristabilire la fiducia nei contenuti digitali è un obiettivo ambizioso che richiederà approcci e contributi diversi. Non esiste un’azienda, un istituto o un governo in grado di risolvere queste minacce autonomamente. Il nostro superpotere come esseri umani è la capacità di collaborare e cooperare.

Che cosa si intende per sicurezza informatica?

Un dipendente pubblico o un dipendente di una grande azienda è prima di tutto un cittadino. Se questo cittadino è poco informato sulla cybersicurezza può rappresentare una falla nel sistema di sicurezza dell’organizzazione. L’Unione europea raccomanda, con la direttiva 2022/2555 una grande attenzione all’attività di istruzione, formazione e sensibilizzazione in materia di cybersecurity da destinare a tutti i cittadini. In effetti i dati del rapporto Clusit dimostrano che il 64% degli incidenti hanno come causa azioni “maldestre”, degli utenti o del personale ICT: non sappiamo gestire correttamente i nostri account, non teniamo aggiornati i nostri dispositivi (o i nostri server/servizi) e clicchiamo incautamente “cose” sbagliate nelle mail

Questo significa che non riconosciamo la mail della banca reale da quella fittizia, cadendo nella trappola del phishing, usiamo password facili da scoprire e clicchiamo su allegati che aprono la porta ai ransomware. Tutte operazioni da cui non possiamo difenderci utilizzando antivirus e firewall. Solo la nostra capacità di riconoscere le mail vere da quelle false aumenterebbe di molto la sicurezza del nostro pc. Utilizzando password complesse e diverse dal classico 1234 e dalla data di nascita, il livello di sicurezza si estenderebbe dal pc anche ai nostri dati.

Il vice direttore generale dell’Agenzia italiana di cybersicurezza, Nunzia Ciardi, intervenendo a Itasec, la conferenza sulla cybersicurezza conclusasi il 5 maggio a Bari, dichiara: “La sanità rimane uno dei settori più esposti agli attacchi cyber… fondamentale la collaborazione tra tutte le istituzioni per contrastare il cybercrime, anche tra pubblico e privati. L’ecosistema è fragile, per limitare i rischi bisogna ricercare l’autonomia tecnologica e formare professionalità in questo campo.“