Gli attacchi cibernetici spesso guidati da Paesi terzi, evidenziano la necessità di potenziare la sicurezza digitale italiana. La Strategia Nazionale di Cybersicurezza mira a rendere più resiliente il sistema, utilizzando al meglio i fondi stanziati dal PNRR, ma non solo. Il governo gioca d’anticipo, sviluppando un proprio cloud sovrano ed al tempo stesso apre a nuove norme europee di sicurezza comuni. L’uso dell’intelligenza artificiale e dell’automazione è centrale nella gestione delle violazioni di dati, mentre il rapporto IBM Cost of a Data Breach ne sottolinea l’importanza di questi approcci per affrontare minacce cibernetiche e garantire la sicurezza dell’infrastruttura digitale.
Il contesto cibernetico è sempre più impregnato di sfumature politiche grazie all’impiego massiccio di attacchi informatici, come quelli del tipo Distributed Denial of Service (DDoS), orchestrati da gruppi di hacker affiliati alla Russia come NoName057 e Killnet, operanti come veri e propri strumenti di attacco promossi da attori statali. Questi attacchi mirati continuano a prendere di mira obiettivi italiani, dimostrando una strategica non casualità temporale. Ad esempio, un attacco è stato lanciato poco dopo la visita del primo ministro Meloni a Kiev il 23 febbraio, quando NoName057 ha reso inaccessibili vari siti pubblici, inclusi quelli delle forze di polizia, dei ministeri e delle autorità giudiziarie.
La portata di questi attacchi DDoS, seppur comportante solo brevi interruzioni nei siti colpiti, solleva serie preoccupazioni riguardo alla lentezza con cui vengono implementate misure di protezione. Queste misure sono essenziali per prevenire attacchi simili contro le infrastrutture critiche del Paese, ma richiedono investimenti sostanziali. Questa situazione pone una sfida significativa all’Agenzia per la Cybersecurity Nazionale (ACN), che, pur avendo un ruolo chiave nella definizione delle regolamentazioni sulla Sicurezza Nazionale Cibernetica in Italia, deve ancora consolidare la sua posizione come punto di riferimento a livello nazionale.
Per affrontare questa sfida, è stata lanciata la Strategia Nazionale di Cybersicurezza, un piano volto a rendere l’Italia più resiliente e sicura nel mondo digitale, tenendo conto dell’evoluzione del contesto geopolitico. Questa strategia prevede l’attuazione di 82 misure entro il 2026, con un enfasi sull’innovazione e un piano dettagliato dalla stessa Agenzia per la Cybersicurezza Nazionale. L’agenzia avrà anche il compito di supervisionare e raggiungere gli obiettivi stabiliti dalla strategia.
Questo impegno per la sicurezza cibernetica, fondamentale per contrastare le minacce promosse da attori statali, si collega agli obiettivi di digitalizzazione delineati dal PNRR, che ha un programma specifico dedicato alla cybersecurity. L’Agenzia Nazionale per la Cybersecurity (ACN) e il Dipartimento per la Transizione Digitale della Presidenza del Consiglio dei ministri saranno responsabili dell’implementazione di questo programma. In definitiva, questo percorso rappresenta un passo deciso verso l’affrontare le minacce informatiche, preservando e rafforzando la protezione cibernetica dell’Italia.
L’efficace contromisura italiana
La Strategia Cloud Italia sta dimostrando di avere un approccio particolarmente efficace per raggiungere gli obiettivi del PNRR. Questo successo è in gran parte attribuibile all’attuazione del Polo Strategico Nazionale (PSN) e alla pianificazione delle migrazioni al cloud da parte di oltre 14mila amministrazioni locali, le quali hanno risposto agli avvisi pubblici diffusi a partire da aprile 2022.
La Strategia Cloud Italia poggia su tre pilastri fondamentali. Il primo riguarda la classificazione di dati e servizi in base al potenziale danno che la loro esposizione potrebbe arrecare al sistema Paese. Questa valutazione orienta la selezione del modello di cloud più idoneo. In secondo luogo, i servizi cloud sono valutati e certificati sulla base di requisiti minimi di sicurezza definiti dall’Agenzia per la cybersicurezza nazionale. Infine, il Polo Strategico Nazionale (PSN), concepito come un’infrastruttura altamente affidabile, è stato progettato per ospitare dati e servizi critici delle amministrazioni italiane, a partire da quelli considerati sensibili e strategici.
Cyber Resilience Act dell’UE: Nuove Norme di Sicurezza per Prodotti Digitali
Un ulteriore sviluppo significativo è rappresentato dall’approvazione, il 19 luglio 2023, del Cyber Resilience Act da parte della Commissione per l’industria del Parlamento europeo (ITRE). Questa proposta mira a stabilire requisiti minimi di sicurezza informatica per i prodotti con componenti digitali. L’obiettivo fondamentale della nuova normativa europea è garantire che i prodotti che incorporano elementi digitali, come telecamere connesse, frigoriferi intelligenti, TV e giocattoli, siano sottoposti a rigorosi standard di sicurezza prima di essere commercializzati.
La posizione comune raggiunta dai rappresentanti degli Stati membri dell’Unione Europea conserva diversi punti fondamentali presenti nella proposta originale avanzata dalla Commissione l’anno precedente. Questi includono l’equilibrio della responsabilità della conformità nei confronti dei produttori, l’obbligo di rispettare i requisiti di sicurezza e l’attuazione di misure per migliorare la trasparenza sulla sicurezza dei prodotti hardware e software. Tuttavia, è importante notare che il testo del regolamento ha subito diverse modifiche in vari aspetti, tra cui l’ambito di applicazione della legislazione, la segnalazione delle vulnerabilità e la definizione della durata prevista dei prodotti.
Da un punto di vista più ampio, si può notare che sia la Strategia Cloud Italia che il Cyber Resilience Act riflettono l’importanza crescente della sovranità nazionale nell’era digitale. Mentre la Strategia Cloud Italia si concentra sull’adozione di soluzioni tecnologiche e infrastrutture digitali in conformità con le esigenze e le priorità nazionali, il Cyber Resilience Act evidenzia l’approccio dell’Unione Europea nel garantire la sicurezza dei prodotti digitali che entrano nel mercato europeo. Entrambi questi sforzi testimoniano l’attenzione crescente alla sicurezza digitale e alla protezione delle infrastrutture critiche, mantenendo al contempo un equilibrio tra innovazione e sicurezza.
Il Rapporto IBM Cost of a Data Breach 2023
Il rapporto “IBM Cost of a Data Breach Report 2023” mette in evidenza l’impiego cruciale dell’intelligenza artificiale e dell’automazione nella rilevazione e contenimento dei cyber attacchi nelle aziende. In Italia, il costo totale delle violazioni di dati è aumentato a 3,55 milioni di euro, rispetto ai 3,03 milioni di euro nel 2021. L’identificazione e la gestione delle minacce richiedono ora 235 giorni, in leggero calo rispetto ai precedenti 250 giorni.
L’utilizzo dell’IA e dell’automazione ha ridotto significativamente i cicli di vita delle violazioni nelle aziende italiane, tagliando ben 112 giorni e risparmiando 1,56 milioni di euro nei costi delle violazioni. Questo rapporto si basa sull’analisi di 553 organizzazioni a livello globale, condotta da IBM Security e Ponemon Institute tra marzo 2022 e marzo 2023.
A livello italiano, emerge che il costo medio delle violazioni di dati è aumentato a 3,55 milioni di euro, in aumento rispetto agli anni precedenti. La velocità di individuazione e contenimento delle minacce è migliorata, con 235 giorni necessari in totale. L’approccio all’intelligenza artificiale e all’automazione ha dimostrato un impatto significativo: le aziende che le hanno adottate hanno ridotto i cicli di vita delle violazioni di 112 giorni e risparmiato quasi 1,56 milioni di euro nei costi delle violazioni.
Nonostante questi progressi, è interessante notare che circa il 38% delle organizzazioni italiane non ha ancora implementato l’IA e l’automazione nei loro sistemi di sicurezza informatica. Questo indica un’opportunità per migliorare ulteriormente la tempestività nella rilevazione e risposta alle minacce, riducendo così i costi delle violazioni.
La violazione dei dati coinvolge spesso più ambienti, come cloud pubblico, cloud privato e on-premise. Queste violazioni multiple portano a costi medi più elevati, in media 3,72 milioni di euro. Inoltre, l’approccio DevSecOps, quando adottato in modo significativo, ha dimostrato di ridurre i costi medi delle violazioni dei dati di 162.408 euro rispetto a coloro che l’hanno implementato in modo limitato o non l’hanno adottato affatto.
In conclusione, il rapporto sottolinea l’importanza dell’IA, dell’automazione e dell’approccio DevSecOps nella gestione delle violazioni dei dati. L’Italia ha compiuto progressi, ma c’è ancora margine per migliorare la tempestività e l’efficacia nella gestione delle minacce cibernetiche, riducendo così i rischi e i costi associati alle violazioni dei dati.
