L’Agenzia per la Cybersicurezza Nazionale (ACN) ha presentato oggi in Parlamento la relazione annuale sulle attività svolte nel 2022. Il Computer Security Incident Response Team (CSIRT) dell’ACN ha rilevato 1.094 attacchi informatici, 126 dei quali hanno avuto conseguenze per le vittime. L’agenzia ha avviato anche interventi per il potenziamento delle infrastrutture della Pubblica Amministrazione.
Quasi 1.100 attacchi in Italia
La relazione fornisce una panoramica sulle attività, i dati e le progettualità dell’ACN per il periodo compreso tra il 1 gennaio e il 31 dicembre 2022. L’agenzia, costituita nel 2021, ha assunto personale qualificato attraverso i concorsi avviati nel 2022. Su 165 assunti, oltre l’80% è in possesso di laurea specialistica.
Nel corso del 2022 è stato rilevato un deciso aumento delle attività cybercriminali contro le infrastrutture critiche. L’Italia è stato uno dei paesi maggiormente colpiti da malware e attacchi mirati, soprattutto contro il comparto sanitario ed energetico. Il CSIRT ha individuato 1.094 attacchi. La tipologia più frequente è stata la diffusione di malware tramite email (517).
Sono stati inoltre rilevati 203 attacchi di phishing, 130 attacchi ransomware, 126 exploit di vulnerabilità, 103 furti di informazioni e 44 attacchi DDoS. Per quanto riguarda i ransomware, gli attacchi maggiori sono stati effettuati dal gruppo LockBit (42), Conti (12) e ALPHV/BlackCat (8). Molti attacchi DDoS sono invece associati alla guerra in Ucraina. Tra i principali gruppi filo-russi ci sono Killnet e NoName057(16).
Gli attacchi contro la Pubblica Amministrazione sono stati 160, 57 dei quali hanno avuto conseguenze per le vittime (malfunzionamenti e interruzione dei servizi). Quelli più frequenti sono stati ransomware, DDoS e malware. Proprio per rafforzare la resilienza delle PA, l’agenzia ha avviato 129 progetti, sfruttando i fondi previsti dal PNRR.
Bruno Frattasi, Direttore Generale dell’Agenzia, ha dichiarato:
È stato un anno intenso e ricco di sfide. Continueremo il lavoro avviato nel solco tracciato dalla Strategia Nazionale di Cybersicurezza per mettere in pista attività e progetti innovativi allo scopo di rendere il paese più forte e sicuro dal punto di vista cibernetico. Nuove unità di personale si aggiungeranno presto all’organico dei 180 attualmente in Agenzia per arrivare a 300 persone entro la fine dell’anno. A breve pubblicheremo la roadmap del piano di Ricerca e Innovazione realizzato in collaborazione con il Ministero dell’Università e della Ricerca e ci apprestiamo a licenziare nuovi bandi finalizzati all’impiego delle risorse del PNRR avendo già raggiunto tutte le tappe previste dal cronoprogramma.