Mille incidenti informatici trattati, 129 progetti di cybersecurity finanziati, 67 misure per l`affidabilità delle infrastrutture digitali realizzate, 5 missioni internazionali, 19 incontri bilaterali, 27 riunioni del Nucleo di cybersicurezza, sono solo alcuni dei numeri che si possono leggere nella relazione annuale dell`Agenzia per la cybersicurezza nazionale, ACN. La relazione, prevista dalla legge istitutiva e appena comunicata alle Camere, fornisce una panoramica sulle attività, i dati e le progettualità dell`ACN per il periodo che va dal 1° gennaio al 31 dicembre 2022.
Nel mirino comparti sanitario e energetico
“Nel corso del 2022 – si legge nella Relazione – è stato osservato, a livello globale, un deciso aumento di attività malevole ai danni di settori governativi e infrastrutture critiche. Tale fenomeno, acuito dai riflessi della crisi in atto in Ucraina (rispetto al quale l`Agenzia ha svolto sin da subito attività finalizzata ad elevare il livello di allerta degli operatori pubblici e privati), si è registrato anche in Italia che, allo stato, risulta tra i Paesi maggiormente interessati dalla diffusione generalizzata di malware e da attacchi cibernetici mirati, specie in danno del comparto sanitario e di quello energetico”. Nel periodo di riferimento, il Computer Security Incident Response Team – Italia “ha trattato 1.094 eventi cyber, per una media di circa 90 eventi al mese, con un picco di 118 a febbraio 2022. Di questi, 126 hanno avuto un impatto confermato dalla vittima, per una media di 10,5 incidenti al mese”: nel corso del 2022 l`ACN ha gestito 160 eventi cyber in danno di istituzioni pubbliche nazionali, di cui “57 hanno avuto un impatto confermato dai soggetti colpiti, procurando talvolta il malfunzionamento dei sistemi e conseguenti ritardi nell`erogazione dei servizi”.
Collaborazione con partner internazionali
Un anno intenso, quello descritto dalla relazione che ha visto l`Agenzia operare a tutela degli interessi nazionali nel campo della cybersicurezza, in un dialogo costante con le Amministrazioni che compongono l`architettura nazionale, incoraggiando la creazione di una rete di collaborazione interistituzionale e promuovendo un confronto continuo con il settore privato, la nuova imprenditorialità, il mondo dell`Accademia e della ricerca. Tutto questo lavorando al fianco di omologhe organizzazioni europee, partner internazionali e Paesi like-minded, per promuovere lo scambio informativo e la cooperazione, sia a livello strategico, sia in ambito tecnico, per far fronte alla complessità del panorama della minaccia cibernetica. Proprio di quest`ultima in particolare si occupa il CSIRT Italia, il Computer Emergency Response Team che nel 2022 ha trattato 1.094 eventi cyber. Di questi 126 hanno avuto un impatto confermato dalla vittima. Sul fronte delle comunicazioni ricevute invece sono state registrate 81 segnalazioni derivanti da obblighi di legge.
Cyber Innovation Network
Nel 2022 ACN ha anche gestito 6 accordi che hanno determinato l`avvio delle iniziative mirate al potenziamento di 129 progettualità rivolte a 51 pubbliche amministrazioni, di cui 16 centrali e 35 locali. Ha inoltre realizzato 67 misure per determinare i livelli minimi di sicurezza, capacità elaborativa, risparmio energetico e affidabilità delle infrastrutture digitali e garantire le caratteristiche di qualità, di sicurezza, di performance e scalabilità, interoperabilità, portabilità dei servizi cloud. Ha lanciato il Cyber Innovation Network, una rete di collaborazioni per lo sviluppo di programmi congiunti nel settore della cybersicurezza. Ma, soprattutto, ha definito un programma di azioni sinergiche tra ricerca, start-up e alta imprenditoria al fine di sostenere l`innovazione, il rafforzamento tecnologico e industriale del sistema Paese con la stesura di un`Agenda di ricerca e innovazione (R&I) e altre iniziative di collaborazione nazionali ed europee in ambito ricerca sulla cybersecurity.
La proiezione internazionale dell`Agenzia ha implicato incontri e collaborazione internazionali. Nel 2022 l`Agenzia ha svolto 5 missioni internazionali di vertice (Bruxelles, due volte negli Stati Uniti, Israele, Canada), 19 incontri bilaterali con rappresentanti di autorità di cybersecurity estere o rappresentanti governativi e 4 meeting con rappresentanti di organizzazioni intergovernative. Al suo attivo anche 27 riunioni del Nucleo per la cybersicurezza (NCS) che è la sede primaria di coordinamento interministeriale, a livello tecnico-operativo, in materia di cybersicurezza e resilienza nazionale nello spazio cibernetico.
