L’agenzia cybersicurezza nazionale è un organo recente, ma di grandissimo valore. Viviamo in tempi di conflitto, con quello che sta accadendo in Ucraina. Chiaramente, i rischi non riguardano unicamente l’incolumità delle persone. Ci sono anche dei rischi informatici per tutti i paesi, coinvolti e non. Vediamo quindi come può l’Agenzia gestire il conflitto dal punto di vista della cybersecurity nazionale.
Agenzia Cybersicurezza Nazionale: cos’è?
Nel giugno del 2021 è stata istituita l’Agenzia per la cybersicurezza nazionale (ACN). Lo scopo è quello di promuovere la cultura della sicurezza informatica. In tal modo, ogni settore della società avrà strumenti per gestire ogni genere di minaccia informatica.
L’obiettivo è quello di uniformare l’Italia al resto del mondo. La parola chiave è resilienza!
L’agenzia, che opera sotto il Presidente del Consiglio dei ministri, ha l’onere di adottare delle strategie su scala nazionale di cybersecurity. Sono otto gli uffici dirigenziali messi a servizio della struttura.
Oltre a proteggere il perimetro cibernetico del nostro paese, l’Agenzia cura esercitazioni e simulazioni di eventi rischiosi, così da proteggerci.
La strategia nazionale di cybersicurezza
Per creare una strategia funzionante, bisogna prima di tutto studiare tutte le tendenze che influiscono sulla sicurezza informatica della nazione.
Questi non sono solo composti dagli strumenti fisici in grado di proteggerci. Gran parte dell’interesse è quello di creare figure future capaci di gestire crisi informatiche di rilievo.
L’emergenza Ucraina e la cybersecurity
I rischi in cui tutto il mondo sta incappando non sono unicamente umanitari o economici. Il mondo digitale può essere minacciato. Attacchi informatici, sia misti (cyber-physical) che puramente cyber, sono previsti.
Nel mondo esistono tantissime realtà di attivisti hacker. Alcune di esse hanno già fatto sentire la propria voce riguardo gli ultimi accadimenti. Ma non tutti sono white hat (hacker “buoni”). In periodi di smarrimento un criminale informatico riesce a pianificare e portare a termine meglio i propri colpi. Le ripercussioni sui paesi possono essere catastrofiche.
C’è poi da valutare i gruppi hacker con precisi obiettivi politici, dettati da Stati sovrani.
Cosa sta facendo l’ACN?
L’Agenzia Cybersicurezza Nazionale sta affrontando la situazione con grande impegno. E ciò nonostante sia un ente relativamente giovane!
La diffusione delle best practise è un punto particolarmente importante. Diversi bollettini, contenenti consigli sulla situazione attuale, sono stati rilasciati.
Il nostro perimetro di sicurezza informatica va protetto a tutti i costi. Molto importanti sono i servizi bancari digitali, le cui difese vanno rafforzate.
L’ACN ha anche programmato un tavolo di lavoro che possa unire diversi esperti sulla questione. I CISO, per proteggere aziende private e pubbliche, ad esempio.
Ma vediamo nello specifico quali possono essere i rischi che corriamo.
I rischi previsti
I settori che saranno colpiti maggiormente sono quelli capaci di congelare l’economia e il funzionamento di un paese. Energia e trasporti, ad esempio.
I malware sono il mezzo che verrebbe maggiormente usato; studi ci dicono che il loro utilizzo sta salendo dell’11,5%. Anche finti domini con scopi di hacking sono aumentati.
Lo spionaggio informatico ha subito, rispetto al 2020, un aumento dal 5% al 23%! Ma il dato più preoccupante è che diminuisce la nostra capacità di identificare la matrice degli attacchi.
Gli attacchi non identificati sono saliti al 40%! Per un hacker è infatti necessario essere invisibile. E cosa c’è di più invisibile di un nemico le cui finalità sono sconosciute?
Speriamo vivamente nella risoluzione di questo conflitto, e non solo per i grandissimi rischi nel nostro settore. Soprattutto, perché la sicurezza (di qualsiasi genere) diventi un requisito di base per tutti noi.