Cybersecurity allarme sul 2023
Nella foto: Domenico Dominoni.
ROMA – Secondo gli ultimi dati CLUSIT, nel 2021 l’Italia occupava la quarta posizione a livello globale nella classifica delle nazioni più colpite da attacchi informatici. Anche il 2022 si è confermato estremamente complesso in quanto sia l’aumento delle minacce sia il conflitto in territorio ucraino hanno contribuito a un peggioramento di tutte le questioni legate alla sicurezza.
Negli ultimi anni, – scrive Domenico Dominoni di Claroty – la significativa trasformazione digitale degli ecosistemi aziendali ha portato a un’interconnessione sempre maggiore tra risorse fisiche e digitali. Nel 2023 questa situazione diventerà ancora più critica e per poter tenere il passo con la continua evoluzione delle sfide legate alla sicurezza sarà necessario per le aziende investire sempre di più in cybersecurity. Questo diventa ancora più complesso quando si parla di ambienti industriali, dove l’interruzione delle attività comporta ingenti danni sia dal punto di vista economico sia dal punto di vista sociale.
Stando alla relazione del Viminale presentata lo scorso agosto e riferita ai 18 mesi antecedenti, gli attacchi informatici sarebbero aumentati dell’80% rispetto ai precedenti periodi di osservazione. Tra le vittime privilegiate dai cyber criminali spiccano il comparto sanitario e il settore energetico, per il quale l’Agenzia per la cybersicurezza nazionale ha registrato un allarmante aumento delle operazioni malevole.
Tra le minacce più attese e frequenti, anche per il nuovo anno si riconfermeranno i ransomware, che hanno raggiunto proporzioni e pericolosità tali da spingere i Governi di molti Stati a prevedere, entro il 2025, una legislazione ad hoc che ne regolamenti i pagamenti. Ad oggi nel nostro Paese, come in tutti gli Stati membri dell’UE, è in vigore la direttiva NIS, recepita nel nostro ordinamento attraverso il decreto legislativo 18 maggio 2018, n. 65. A seguito della sua adozione, la normativa italiana in materia di cybersecurity è stata rafforzata attraverso l’istituzione del perimetro di sicurezza nazionale cibernetica e i decreti attuativi dello stesso, ma alla luce dell’acutizzazione degli attacchi informatici tale normativa potrebbe subire un ulteriore aggiornamento (NIS 2).
Le aziende di molti settori stanno facendo convergere i loro sistemi OT e IT, oltre a collegare dispositivi Internet of Things (IoT) e dispositivi Internet of Medical Things (IoMT) alle reti aziendali senza segmentazione delle policy basata sulle risorse. Questi dispositivi cyber-fisici non sono sempre progettati pensando alla sicurezza, il che significa che possono presentare una serie di vulnerabilità che i criminali possono sfruttare a proprio vantaggio.
