Cybersecurity in Italia: 2024 anno record per gli attacchi informatici. I dati del rapporto Acn

Se il 2023 era stato definito un anno “complesso”, il 2024 ha segnato un vero punto di rottura. Secondo quanto emerge dalla relazione annuale dell’Agenzia per la Cybersicurezza Nazionale (Acn), consegnata al Parlamento, l’Italia ha registrato una crescita allarmante degli attacchi informatici: 1.979 eventi cyber monitorati (contro i 1.411 del 2023), 573 incidenti gravi confermati (+89%) e oltre 2.700 vittime, tra soggetti pubblici, imprese e operatori economici.

A farne le spese soprattutto le piccole e medie imprese (75% dei casi nel settore privato) e la pubblica amministrazione, sempre più esposta al rischio. A rendere il quadro ancora più critico, l’incremento esponenziale degli alert: oltre 53.000 segnalazioni di rischio diffuse nel corso dell’anno (756 eventi gestiti nella sola PA), con un aumento del 157% rispetto al 2023. Una mole che evidenzia non solo l’aumento della superficie d’attacco digitale, ma anche la crescente pervasività e pericolosità degli attori malevoli.

La pressione è tale che l’Acn, istituita nel 2021 come fulcro della strategia nazionale di cybersicurezza, si trova oggi a fronteggiare una vera e propria emergenza sistemica.

L’Italia nel mirino: 500 attacchi firmati NoName057(16)

Il cyberspazio è diventato, a tutti gli effetti, un’estensione dei conflitti geopolitici, e l’Italia si è trovata nel 2024 più volte al centro delle ostilità. Tra le minacce più evidenti, spiccano gli attacchi del gruppo filorusso NoName057(16), responsabile di almeno 500 azioni DDoS (Distributed Denial of Service) rivolte contro portali istituzionali, aziende e infrastrutture strategiche.

Queste offensive, definite “dimostrative” dalla stessa ACN, hanno avuto lo scopo di provocare disservizi temporanei – soprattutto dove mancavano difese automatiche – e sono state condotte in modo coordinato, con picchi a febbraio, maggio e dicembre. Una tempistica che, non a caso, coincide con momenti di tensione internazionale.

Come ha osservato il direttore dell’Agenzia, Bruno Frattasi, il dominio cyber rappresenta oggi “uno dei principali canali di sfogo delle tensioni globali”. E gli attacchi dimostrativi, anche se meno distruttivi, sono un segnale inquietante della fragilità del nostro sistema digitale.

Ransomware: una minaccia silenziosa, ma devastante

Ancora più insidiosa è la minaccia dei ransomware, quei virus che criptano i dati dei sistemi colpiti per poi chiedere un riscatto in cambio della chiave di sblocco. Nel 2024, l’Agenzia ha registrato 198 eventi rilevanti (+20% rispetto all’anno precedente). Ma il dato, avverte l’Agenzia, è solo la punta dell’iceberg: molti attacchi non vengono denunciati né resi pubblici, per ragioni di reputazione o per non compromettere le trattative.

I settori più colpiti sono stati il manifatturiero, la sanità, la PA locale e i servizi digitali. Tra i gruppi criminali più attivi figurano RansomHub, Lockbit 3.0, 8Base e Blackbasta, specializzati in estorsioni digitali ad alto impatto.

Di fronte a questa escalation, il Parlamento ha iniziato a muoversi. Una proposta di legge, promossa dal deputato Matteo Mauri e sostenuta anche da esponenti della maggioranza, propone il divieto di pagamento dei riscatti per i soggetti appartenenti al Perimetro di sicurezza nazionale e l’introduzione di un piano di sostegno alle imprese e alle PA colpite. Un passo necessario per rompere il circolo vizioso dell’estorsione informatica.

Le falle della PA, il bersaglio più esposto

Le vulnerabilità della pubblica amministrazione sono tra gli elementi più preoccupanti emersi nel 2024. L’Acn ha gestito 756 eventi cyber contro le istituzioni nazionali, il doppio rispetto all’anno precedente, con 263 incidenti gravi confermati. In molti casi, si è trattato di interruzioni di servizi essenziali, blocchi informatici e fughe di dati.

Per fronteggiare questa deriva, è stata approvata la legge n. 90/2024, che impone obblighi più stringenti alle PA: notificare gli incidenti, nominare un referente per la cybersicurezza, adottare almeno 26 misure minime di protezione e istituire una struttura interna dedicata alla gestione del rischio cyber.

La norma stabilisce inoltre un sistema di coordinamento informativo tra PA, magistratura e forze dell’ordine, affinché le esigenze investigative non ostacolino la continuità dei servizi pubblici.

Una strategia normativa in evoluzione

Il 2024 ha visto anche il recepimento della direttiva europea NIS2, che ha ridefinito l’intero perimetro della sicurezza nazionale digitale. Il decreto attuativo (Dlgs 138/2024) ha esteso a 18 i settori considerati “critici”, rafforzato i poteri dell’ACN e introdotto sanzioni fino al 2% del fatturato per chi non si adegua.

In parallelo, è entrato in vigore il Regolamento cloud per la PA, che obbliga le amministrazioni a classificare i dati pubblici (strategici, critici, ordinari) e ad adeguarsi a requisiti tecnici omogenei. A garanzia del sistema, sono previste procedure di qualifica, audit e monitoraggio delle infrastrutture, anche in caso di outsourcing a fornitori privati.

È stato inoltre istituito il Centro nazionale di crittografia, con il compito di sviluppare algoritmi proprietari, valutare la robustezza delle soluzioni esistenti e definire standard compatibili con le sfide emergenti: intelligenza artificiale, quantum computing e protezione dei dati strategici.

Durante la Presidenza italiana del G7, è stato poi istituito un gruppo di lavoro permanente sulla cybersicurezza, con l’obiettivo di creare una rete stabile di collaborazione tra le agenzie di sicurezza delle democrazie occidentali. Il gruppo resterà attivo anche con la Presidenza canadese nel 2025 e rappresenta uno degli sviluppi più significativi sul piano diplomatico e strategico.

621 milioni per la sicurezza digitale

L’Investimento 1.5 del Pnrr ha messo a disposizione 623 milioni di euro, quasi totalmente assegnati dall’Acn entro il 2024. Sono stati avviati 69 dei 82 progetti previsti dalla Strategia nazionale di cybersicurezza 2022–2026.

Sul fronte industriale, l’Italia si è mossa con decisione, avviando il progetto IT4LIA AI Factory, un’infrastruttura da 400 milioni di euro che darà vita, a Bologna, a un supercomputer ottimizzato per l’intelligenza artificiale, destinato anche alla protezione delle infrastrutture critiche.

Un investimento strategico, che dimostra come innovazione e sicurezza non possano più essere disgiunti.

Il fattore umano resta il tallone d’Achille

“La maturazione, nelle varie componenti sociali, di una più forte coscienza del rischio digitale è una condizione ineludibile per dare fondamenta più robuste alla resilienza del Paese“. Così si legge nella Relazione, che dedica ampio spazio alle attività formative e alle campagne di awareness promosse nel 2024: oltre 50 eventi nazionali, centinaia di incontri con stakeholder pubblici e privati, e un accordo con il Ministero dell’Istruzione per portare la cultura della cybersicurezza anche nelle scuole.

Un passaggio cruciale, se si considera che il “fattore umano” resta, secondo l’ACN, il primo presidio (e spesso il primo anello debole) della catena difensiva.

La cybersecurity come garanzia di sovranità

La cybersicurezza non è più un optional, ma una condizione essenziale per il buon funzionamento dello Stato e dell’economia. Il 2024 è stato un campanello d’allarme che non possiamo ignorare.

Serve un cambio di mentalità collettivo: aziende, PA, cittadini. Nessuno è al sicuro da solo. E, per dirla con le parole dell’Agenzia: “La resilienza cibernetica è una responsabilità condivisa“. Perché nel cyberspazio, più ancora che nel mondo fisico, nessuno si salva da solo.