Sicurezza

Cybersecurity: resta elevato il pericolo dell’hacktivism

La Relazione sulla Politica dell’Informazione per la Sicurezza 2018 della Presidenza del Consiglio dei Ministri evidenzia il moltiplicarsi di attacchi contro il settore pubblico. In aumento anche il cyber spionaggio

04 Mar 2019

Sul fronte Hacktivism e cybersecurity c‘è da mantenere alta la guardia: è questa la principale evidenza della Relazione sulla Politica dell’Informazione per la Sicurezza 2018 della Presidenza del Consiglio dei Ministri, redatto dall’Osservatorio Cybersecurity e dall’Osservatorio Radicalizzazione e Terrorismo Internazionale dell’ISPI. L’hacktivism (ovvero gli attacchi informatici compiuti per motivi ideologici o politici), in particolare, resta la minaccia più consistente, tanto da essere responsabile del 66% degli attacchi monitorati.

Tra i gruppi più attivi in questo ambito svettano Anonymous Italia, LtùzSec ITA ed AntiSec ITA, questi gruppi hanno portato a termine operazioni di esfiltrazione di dati come la #OpBlackWeek che ha colpito diverse istituzioni che operano nel settore dell’Istruzione, del Lavoro, della Sanità, dei Sindacati, delle Forze Armate e delle amministrazioni centrali e locali, tanto che gli attacchi al settore pubblico sono più che quintuplicati rispetto al 2017.

In aumento sono anche i casi di al cyber-spionaggio (statale), responsabili del 20% degli attacchi: proprio su questo fronte si è particolarmente impegnato il Comparto intelligence italiano, che nella relazione annuale sottolinea come le minacce siano il più delle volte rappresentate da tratta di gruppi strutturati, indirizzati e finanziati da apparati governativi stranieri.

Il 2018 è stato poi caratterizzato dalla trasposizione nazionale della Direttiva NIS (Network and Information Security Directive) e dalla prima fase della sua implementazione. La NIS è il perno della strategia europea di cybersecurity ed è finalizzata ad aumentare la sicurezza cibernetica dei Paesi membri e ad accrescere le capacità di cooperazione e di scambio di informazioni tra di essi.

Un altro dossier europeo che ha suscitato particolare interesse in Italia nel corso del 2018 è stato il cosiddetto Cybersecurity Act. Il regolamento, che sarà votato in via definitiva a marzo 2019, introduce due importanti novità volte ad aumentare la resilienza, la deterrenza e la difesa del cyberspazio europeo. La prima riguarda il rafforzamento dell’ENISA, rendendola permanente e affidandole il ruolo di guida per quanto riguarda le certificazioni europee in ambito ICT; il secondo, per l’appunto, introducendo un framework di cooperazione europeo per le soluzioni ICT.

@RIPRODUZIONE RISERVATA

I commenti sono chiusi.

LinkedIn

Twitter

Whatsapp

Facebook

Link