Cosa dice il report Enisa, State of Cybersecurity in The Union 2024

I punti chiave del report Enisa

Procedendo in modo schematico, il report mette l’accento su alcuni punti cardine. Tra questi:

• l’eterogeneità dei settori colpiti dal cyber crimine
• il fatto che gli Stati membro hanno una strategia nazionale per la cyber security
• la notevole variazione dei livelli di sensibilità e di educazione alla cyber security dei diversi Stati membro
• il calo di fiducia dei cittadini circa le proprie capacità di difesa dalle trappole tese dai criminal hacker.

Sono tutti punti importanti, a cominciare dal fatto che gli incidenti riguardano qualsiasi comparto economico, come dimostra il grafico qui sotto.

Le minacce più diffuse sono strettamente collegate al calo di fiducia dei cittadini i quali, nonostante le tecniche di difesa attuate, continuano a essere oggetto di offensive che vanno a buon fine.

Basti pensare che gli attacchi più diffusi sono quelli di tipo DoS / DDoS, in auge da almeno tre decenni e talmente diversi tra di loro da mettere in forse le strategie difensive più attuali. Altrettanto si può dire degli attacchi ransomware, noti da 35 anni e capaci di evolversi fino a insidiare anche le persone che si muovono con disinvoltura online.

Il report State of Cybersecurity in The Union 2024 offre altri elementi di riflessione. Tra questi spicca una sorta di inversione degli intenti del cyber crimine che, colpendo la Pubblica amministrazione, dimostra di essere più incline agli atti dimostrativi che al denaro.

Un andamento confermato da rapporto Clusit Italia e Pubblica amministrazione 2024 nel quale, seppure limitatamente al nostro Paese, viene messa in evidenza una certa ideologia politica al timone degli attacchi rivolti alla Cosa pubblica. Gli haktivisti fanno la voce grossa, ed è un andamento in essere già dal 2019 che quindi non può stupire più di tanto.

Vanno spese anche due parole a proposito degli aspetti critici che emergono dal report Enisa.

Le criticità e il cambiamento in corso

Tra le sfide più pressanti il report Enisa individua delle criticità rese ormai banali per la ciclicità con le quali vengono citate:

Punti fragili sui quali è necessario agire in modo concreto perché – dati alla mano – quanto fatto fino a oggi divulgazione in primis non sembra avere effetti pratici.

Con il supporto di Pierluigi Paganini, direttore dell’Osservatorio sulla Cybersecurity Unipegaso e Ceo di Cybhorus, entriamo nel vivo del cambiamento in corso capendo prima di ogni altra cosa se l’aumento di incidenti registrato dalle Pubbliche amministrazioni è da ricondurre alla loro scarsa capacità di difesa oppure c’è un disegno specifico: “Il dato è la risultante di diversi fattori, e le motivazioni degli attacchi ci aiutano a spiegare quanto emerge dal rapporto. Dall’inizio del conflitto tra Russia e Ucraina osserviamo un aumento significativo degli attacchi con matrice politica, in particolare la componente hacktivismo ha messo a dura prova le istituzioni pubbliche europee”.

“L’intento è quello di condurre attacchi dimostrativi contro servizi e organizzazioni di pubblica per condannare la politica degli stati non allineata con quella del paese supportato dagli hacktivisti. In Italia non si contano le incursioni di gruppi pro-Russia come NoName e Killnet, che periodicamente prendono di mira la nostra PA”, spiega Paganini.

C’è anche l’aspetto venale, che i criminal hacker sono disposti a subordinare ad altri scopi ma non ad accantonare del tutto: “Esiste poi una componente finanziariamente motivata, criminali che selezionano le vittime in base alla possibilità di trarre profitto e scarso livello delle difese cibernetiche. Molti degli enti della PA in Europa gestiscono patrimoni informativi importanti per l’ecosistema criminale e sono scarsamente protetti. Ecco, quindi, l’aumentata pressione sulla PA in Europa. Questo fenomeno non è nuovo, ma si è acuito negli ultimi anni grazie anche alla riduzione delle skill necessarie a condurre un attacco informatico in virtù del modello Cybercrime-As-a-Service”, continua il direttore dell’Osservatorio sulla Cybersecurity Unipegaso.

Un’anomalia stocastica

Dal report Enisa emerge che le organizzazioni legate al mondo della sanità sarebbero state al centro di una parte marginale degli incidenti (il 4,38%), una fotografia che appare improbabile, considerando anche che questi tipi di attacchi assolvono sia le velleità dimostrative sia quelle economiche del cyber crimine, oltre a danneggiare la percezione che gli utenti hanno della cyber security, della privacy e della digitalizzazione.

“Ritengo che il dato non rispecchi quanto accade in molti paesi europei. Le organizzazioni sanitarie continuano ad essere vittima di attacchi perché mal gestite sotto il profilo di sicurezza e perché conservano informazioni sensibili molto appetibili nell’underground market. Molto spesso, e mi riferisco alla sanità privata, gli incidenti non sono denunciati o, peggio ancora, non ci si accorge di essere sotto attacco fino alla richiesta di riscatto o di indisponibilità di sistemi”, conclude l’ingegner Paganini.