IL 2016 è stato l’anno peggiore per la sicurezza informatica, per il mondo e tra i più colpiti c’è l’Italia. Per la prima volta, il nostro Paese è nella top ten degli attacchi più gravi registrati e per numero di vittime.

Questo è quanto emerge dal rapporto Clusit 2017, la nota associazione per la sicurezza informatica italiana. Il rapporto arriva in un momento di passaggio per la sicurezza informatica in Italia: per la prima volta il Governo si prepara a prendere in carico direttamente il tema (finora sviluppato), con un nuovo decreto.

“La mossa del Governo arriva al momento giusto, a seguito della forte crescita di attacchi subiti dall’Italia nell’ultimo anno”, dice Alessio Pennasilico, uno degli autori del rapporto. Siamo entrati nella top ten degli attacchi più gravi per via di quello subito dalla Farnesina nei giorni scorsi. Inoltre, “per la prima volta siamo saliti al quarto posto nel mondo per numero di vittime di attacchi informatici”, dice Pennasilico.  “Una particolarità italiana sono gli attacchi ransomware, quei malware che criptano tutti i file dell’hard disk chiedendo un riscatto all’utente per sbloccarli – continua. Un fenomeno che è forte in pratica solo in Italia, dato che da noi le vittime sono impreparate e al tempo stesso pagano i criminali per riavere accesso ai propri file, non avendo alternative”. E’ successo a moltissime aziende, Comuni, ospedali, riportano le cronache dell’anno scorso.

Il rapporto Clusit è ricco di numeri per quanto riguarda le minacce globali. Nel mondo sono stati 1050 gli attacchi con conseguenze considerabili “gravi” (mai così tanti). In particolare, gli attacchi gravi compiuti per finalità di Cybercrime sono in aumento del 9,8%.

A preoccupare maggiormente gli esperti del Clusit, tuttavia, è la crescita a quattro cifre (+1.166%) degli attacchi compiuti con tecniche di Phishing /Social Engineering, ovvero mirati a “colpire la mente” delle vittime, inducendole a fare passi falsi che poi rendono possibile l’attacco informatico vero e proprio”, si legge in una nota del Clusit. “A livello globale la somma delle tecniche di attacco più banali (SQLi, DDoS, Vulnerabilità note, phishing, malware “semplice”) rappresenta il 56% del totale: questo dato è uno dei più allarmanti, secondo gli esperti del Clusit, poiché rende evidente la facilità di azione dei cybercriminali e la possibilità di compiere attacchi con mezzi esigui e bassi costi”.

La questione cybersecurity sarà infatti accentrata a Palazzo Chigi, aprendo così le porte a un maggiore coordinamento centrale della difesa cibernetica a livello Paese. L’assenza di una governance centrale è appunto la madre di tutti i problemi per la cybersecurity italiana. Risolvere questo nodo è un passo propedeutico per affrontare il problema in modo più maturo, per la prima volta, anche in Italia. Ma un primo passo, a cui dovrà seguire – notano gli esperti – un piano strutturato e di dettaglio, e nuove risorse stanziate.

Ne va anche del successo di Industria 4.0, è necessario un cambio di mentalità e una consapevolezza dei rischi a tutti i livelli, anche nel campo degli imprenditori, che devono iniziare a mettere la cybersecurity tra le priorità. Tra venti anni avremo un mondo in cui i paesi più sviluppati saranno quelli che saranno riusciti a dare un livello di sicurezza adeguato alle proprie infrastrutture digitali.

Fonte: Corriere delle Comunicazioni