La nuova Agenzia per la cyber sicurezza nazionale è realtà, tutta da costruire. Scudo dell’Italia contro gli hacker
La nuova Agenzia per la cyber sicurezza nazionale è realtà, tutta da costruire. Scudo dell’Italia contro gli hacker
04 agosto 2021, ore 11:00
Via libera definitivo, del Senato, al decreto sulla cybersicurezza nazionale che istituisce l’Agenzia ad hoc chiamata ad organizzare la strategia contro i cyber criminali. Sarà in capo al premier Draghi. Italia al quarto posto nel mondo per numero di attacchi informatici
Il Senato ha definitivamente approvato con 204 voti a favore, 23 contrari e tre astensioni il ddl di conversione in legge del decreto-legge che contiene le disposizioni urgenti in materia di cyber sicurezza, definizione dell'architettura nazionale di cyber sicurezza e istituzione dell'Agenzia per la cyber sicurezza nazionale. Il provvedimento, già licenziato lo scorso 28 luglio dalla Camera, è stato approvato in via definitiva. Italia sempre più, nell’ultimo periodo, bersaglio dei cyber criminali, il numero di attacchi pericolosi colloca il nostro Paese al quarto posto dopo Usa, Spagna e Sud Africa.
DECIDE IL PREMIER NOMINA E REVOCA DEI VERTICI DELL’AGENZIA
Al vertice della nuova Agenzia costituita c’è il presidente del consiglio dei ministro, Mario Draghi, a cui è attribuita “l’alta direzione e la responsabilità generale delle ‘politiche di cyber sicurezza’”. L’Agenzia dialogherà con tutte le pubbliche amministrazioni e i soggetti privati destinati a dotarsi di strumenti di sicurezza cybernetica. Lasciate, invece, alle forze di Polizia le indagini sui crimini cyber, alla Difesa quello degli attacchi alle nostre infrastrutture militari e all'Intelligence, Dis, Aise e Aisi, quello della raccolta delle informazioni. Franco Gabrielli, autorità delegata del governo Draghi per la sicurezza, qualche giorno fa in un’intervista spiegava “Se la dovessi dire con una parola, l'Agenzia per la cyber sicurezza nazionale è uno strumento di safety che si aggancerà e completerà gli altri strumenti di security di cui disponiamo: forze di polizia, difesa, Intelligence. Un modello misto che poggia su quattro pilastri”. La sicurezza digitale è considerata centrale anche in termini di Pnrr, visto che è uno degli investimenti chiave per la transizione digitale della Pubblica Amministrazione a cui sono destinati circa 620 milioni di euro.
ATTACCHI HACKER CON TROJAN, ITALIA QUARTA
Il nostro Paese è nel mirino di attacchi informatici provenienti da ogni dove, sempre più nell’ultimo periodo. L’intrusione di famigerati ransomware come quello che è stato usato per l'attacco alla Regione Lazio è solo la punta di un iceberg. Lo certificano i dati della dashboard dedicata a questo tema dall'azienda specializzata McAfee, che addirittura vedono il nostro paese al quarto posto nel mondo per numero di file 'malevoli' isolati, un milione e centomila. Circa metà degli attacchi riguarda le aziende che forniscono servizi informatici, il 30% quelle di telecomunicazioni ma nella lista c'è anche un 7% di tentativi di aggressione di agenzie governative. La minaccia principale viene dai cosiddetti 'trojan', programmi che si installano nel dispositivo all'insaputa dell'utente fornendo una 'porta di accesso' per virus e altri malware. Più del 90% dei malware che sfruttano la pandemia, riporta il report annuale della compagnia, sono proprio di questo tipo, e 'viaggiano' a bordo di messaggi che ad esempio invitano a scaricare app o a visitare siti sulle vaccinazioni o su altri aspetti legati al Covid.
BERSAGLI PRINCIPALI I DISPOSITIVI MOBILI
Un'altra ricerca dell'azienda Lookout, rivela che i dispositivi mobili hanno visto un incremento degli attacchi del 49% tra l'ultimo trimestre del 2020 e il primo del 2021. Non ci sono solo gli attacchi legati al Covid, ma anche altri tentativi di truffa che sfruttano fatti di cronaca per indurre l'utente a scaricare app o aprire link, nel tentativo di accedere ai dati sensibili dei dispositivi. "Tra lockdown, elezioni, Brexit e vaccini i cybercriminali hanno a disposizione una serie di argomenti sociali - spiega al sito Securitymagazine Burak Agca, ingegnere della compagnia -. Usano questi eventi per indurre in tentazione le proprie vittime".