La relazione annuale ACN
Lo scorso 19 giugno è stata presentata al Parlamento la relazione annuale dell’ACN, la relazione illustra le attività e il lavoro svolto dall’Agenzia fornendo una panoramica dei dati e delle progettualità messe in atto.
PRESENTATI I NUMERI
Il primo dato in risalto è l’aumento esponenziale degli attacchi malevoli contro settori governativi e infrastrutture critiche, l’avvio del conflitto ucraino ha accentuato il fenomeno e l’Italia è stata uno dei Paesi maggiormente interessati ad attacchi particolarmente sofisticati e mirati, in particolare nei settori sanità ed energia. Il CSIRT Italia ha trattato 1.094 eventi cyber, per una media di circa 90 eventi al mese..
RANSOMWARE TRA LE MINACCE PIù IMPORTANTI
Nel periodo di riferimento, il ransomware si è confermato tra le minacce più impattanti. L’Agenzia, nel corso del 2022, ha osservato 130 eventi ransomware contro la PA. Per quanto riguarda invece il settore privato, il 31% degli eventi ransomware ha interessato grandi imprese, il 28% ha visto coinvolte medie imprese, mentre il restante 41% ha riguardato le piccole imprese. Questi dati rappresentano solo una piccola parte piche spesso le piccole-medie imprese non segnalano l’evento poiché spesso sprovviste di know-how e strutture interne dedicate a rispondere prontamente. Tra i settori privati maggiormente colpiti al primo posto vi è il settore manifatturiero.
RAFFORZAMENTO DEL PERIMETRO
Nel 2022 è stato concluso il percorso di attuazione della normativa del Perimetro di sicurezza nazionale cibernetica (PSNC), con l’approvazione e la successiva adozione e pubblicazione, del DPCM 18 maggio 2022, n. 92, concernente le procedure, le modalità e i termini da seguire in ordine alla gestione dei raccordi del Centro di valutazione e certificazione nazionale (CVCN) con i Laboratori Accreditati di Prova (LAP) e i Centri di Valutazione (CV) del Ministero dell’interno e del Ministero della difesa.
GOLDEN POWER
L’ACN ha contribuito d nelle procedure in materia di “Golden Power”, partecipando al Gruppo di coordinamento che cura le istruttorie per l’esercizio dei poteri speciali del Governo, cd. D.L. Golden Power. L’Agenzia, in tale ambito, partecipa per gli aspetti di propria competenza che comprendono, oltre alle notifiche in materia di reti 5G, quelle riguardanti, più in generale, operazioni societarie che impattano su strategicamente in ambito ICT e di cybersicurezza. In particolare, nel corso del 2022, l’ Agenzia ha fornito supporto tecnico nella fase istruttoria di 64 notifiche Golden Power, di cui 16 relative a tecnologia 5G.
CYBER INNOVATION NETWORK
L’ACN ha avviato una rete di collaborazioni per lo sviluppo di programmi e protocolli d’intesa congiunti nel settore della cybersicurezza definendo un programma di azioni in sinergia tra ricerca, start-up e alta imprenditoria al fine di sostenere l’innovazione, il rafforzamento tecnologico e industriale del sistema Paese.
Inoltre, ha partecipato in stretto raccordo con il MAECI alla “sequenza esercitativa” denominata EU Cyber Crisis Linking Exercise on Solidarity (EU CyCLEs), con l’obiettivo di rafforzare il coordinamento tra le comunità addette alla gestione delle crisi cyber e la componente diplomatica.