Negli ultimi mesi, l’Italia è stata bersaglio di una serie di attacchi informatici che hanno messo in luce la fragilità delle sue infrastrutture digitali, sia pubbliche che private. Tra furti di dati, ransomware e incursioni su reti strategiche, il 2024 sta evidenziando l’urgenza di un approccio più incisivo per la cybersicurezza nazionale.
Sono numerosi i report che evidenziano come i furti di dati sensibili siano in crescita a livello globale, con gruppi criminali sempre più sofisticati che puntano a Paesi con infrastrutture critiche vulnerabili. L’Italia, con un ecosistema digitale in rapida espansione, è diventata un bersaglio particolarmente attraente e persino lo sport nazionale non è immune a questi attacchi.
Il caso Bologna FC
Un nuovo episodio di data breach ha coinvolto il Bologna FC. L’attacco, perpetrato dal gruppo RansomHub, ha portato all’esfiltrazione di 200 GB di dati sensibili. Questo è solo uno dei tanti casi che stanno colpendo il Paese, evidenziando la crescente vulnerabilità delle infrastrutture digitali.
Contrariamente ai classici ransomware, dove i sistemi vengono bloccati fino al pagamento di un riscatto, il gruppo RansomHub minaccia di pubblicare i dati rubati sul Dark Web. Tra le informazioni sottratte figurano documenti relativi a contratti, transazioni di mercato, e dati medici e personali dei giocatori.
L’attacco a INPS Servizi
Il 18 novembre 2024, INPS Servizi S.p.A., azienda partecipata da INPS, è stata colpita da un attacco ransomware che, secondo le prime informazioni, ha esfiltrato dati sensibili e interrotto i servizi dell’azienda, un nodo importante nella gestione dei dati previdenziali italiani.
L’attacco, pur non rivendicato ufficialmente, lascia pochi dubbi sulla probabile richiesta di riscatto. La risposta dell’organizzazione è stata quella di pubblicare sul sito ufficiale una comunicazione per avvisare gli utenti del problema, seguita da un’e-mail che ha confermato la notifica al Garante per la Protezione dei Dati e il coinvolgimento di dati sensibili dei fornitori nell’attacco.
Tutto corretto, ma in tempi in cui la Direttiva NIS2 è alle porte, la comunicazione dell’accaduto dovrebbe essere più rapida ed efficace. In particolare, non ci dovrebbero essere ritardi nell’aggiornare utenti e partner sulla gravità della situazione. La stessa INPS, pur dichiarando che i suoi sistemi non erano stati coinvolti direttamente, ha subito un’interruzione temporanea dei servizi, ufficialmente giustificata con una “manutenzione straordinaria”.
Questo episodio è un monito per tutte le organizzazioni che gestiscono infrastrutture critiche: la resilienza digitale non può più essere un’opzione, ma una necessità immediata.
Una risposta istituzionale
In questo contesto, l’Italia sta compiendo passi significativi per rafforzare la sicurezza cibernetica. Tra tutti, vanno ricordate la pubblicazione delle Linee guida per la protezione delle banche dati da parte di ACN e l’insediamento del Tavolo NIS.
Le linee guida, pubblicate dall’Agenzia per la Cybersicurezza Nazionale, rappresentano un documento di riferimento per prevenire accessi abusivi ai dati, sia interni che esterni. Al loro interno si trova un quadro normativo completo che integra il decreto-legge 105/2019 sul Perimetro di sicurezza nazionale cibernetica con esempi pratici per l’implementazione.
Grande attenzione è dedicata alla gestione dei rischi legati alla supply chain, al controllo degli accessi privilegiati, alla formazione del personale e al monitoraggio costante delle attività sui sistemi.
Parallelamente, il Tavolo NIS si è riunito per attuare la direttiva europea sulla sicurezza delle reti e dei sistemi informativi (NIS2). Durante l’incontro è stata approvata una piattaforma per censire e registrare i soggetti pubblici e privati coinvolti, che è stata presentata ufficialmente il 27 novembre presso l’Università La Sapienza di Roma.
Anticipare il futuro
Questi interventi si inseriscono nella cornice della Legge 90/2024, che ha segnato una svolta nella cybersicurezza italiana. Promulgata a giugno, la normativa ha anticipato molte disposizioni della direttiva europea NIS2, introducendo un approccio integrato per rafforzare la resilienza delle infrastrutture critiche. Tra le sue innovazioni spicca l’adozione del Framework Nazionale per la Cybersecurity e la Data Protection (FNCS), ispirato al modello NIST americano, ma adattato alle esigenze del contesto italiano.
La legge richiede inoltre la nomina di referenti per la cybersicurezza in ogni organizzazione strategica, figure con competenze tecniche e gestionali necessarie per garantire l’applicazione delle normative e la sicurezza operativa.
La sfida della governance
Gli attacchi recenti, inclusi quelli a INPS Servizi, evidenziano una carenza critica: la trasparenza. In un contesto in cui la fiducia degli utenti e dei partner è essenziale, una gestione opaca delle crisi rischia di amplificare gli effetti negativi, non solo sul piano operativo, ma anche su quello reputazionale.
Le nuove linee guida dell’ACN sottolineano l’importanza di una governance chiara, che combini formazione continua, monitoraggio preventivo e un approccio trasparente alla gestione delle crisi. Solo così sarà possibile non solo rispondere alle minacce, ma anche prevenirle.
Strategie per la sicurezza digitale
In questo panorama complesso e in continua evoluzione, realtà come Hypergrid svolgono un ruolo importante nel garantire la protezione e l’efficienza delle infrastrutture.
Hypergrid offre soluzioni avanzate per tutelare aziende, sanità e pubbliche amministrazioni da minacce sempre più sofisticate. Con un approccio integrato e personalizzato, Hypergrid combina tecnologie all’avanguardia con un’analisi approfondita dei rischi specifici di ciascun cliente. Tra i suoi servizi figurano la protezione proattiva contro ransomware, la gestione della sicurezza delle reti, l’implementazione di sistemi di monitoraggio avanzati e programmi di formazione per accrescere la consapevolezza dei dipendenti sulle minacce informatiche.
Hypergrid supporta le organizzazioni nel rispettare le nuove normative e la direttiva NIS2, garantendo non solo la conformità, ma anche una reale resilienza operativa. Scopri tutti i servizi offerti e le soluzioni a questa pagina: https://hypergrid.it
Devi effettuare l'accesso per postare un commento.