Automazione Plus

Cybersecurity nella PA e nella sanità, l’andamento nei rapporti ClusitERT

Gli attacchi condotti dalla criminalità organizzata verso l’Italia sono in aumento più che nel resto del mondo, con una percentuale del 65% tra il 2022 e il 2023 (verso una crescita del 12% a livello globale). A questi dati, già evidenziati dal Rapporto Clusit per il 2023, si aggiunge ora il quadro specifico sulla cybersecurity nella Pubblica Amministrazione e nella Sanità, dove in particolare risultano in crescita gli attachi alla Sanità in Europa, con un aumento della gravità, mentre si rileva una matrice sempre più politico-ideologica in quelli verso la PA.

I Focus ‘Rapporto Clusit Italia e PA‘ e ‘Sanità‘ sono stati illustrati lo scorso 19 giugno nel corso dell’edizione romana di Security Summit, il convegno organizzato da Clusit, l’Associazione Italiana per la Sicurezza Informatica, con Astrea, Agenzia di Comunicazione ed Eventi specializzata nel settore della Sicurezza Informatica, a cui hanno partecipato circa 250 professionisti e rappresentanti del mondo accademico e delle istituzioni.

Nel 2023 ben l’11% degli attacchi registrati nel mondo ha avuto luogo nel nostro Paese, mentre nel 2012 erano meno dell’8% e nel 2011 meno del 3,5%. Complessivamente, nell’ultimo quinquennio gli attacchi significativi registrati nel nostro Paese sono decuplicati. Particolarmente critica si conferma la situazione della Pubblica Amministrazione italiana, verso cui si è registrato un aumento degli attacchi di oltre sei volte, passando da meno di dieci attacchi significativi nel 2019 a quasi sessanta nel 2023.

“L’Italia sta subendo un attacco sistematico e senza precedenti – afferma a riguardo Corrado Giustozzi, del comitato direttivo di Clusit -, le cui concause possono verosimilmente essere identificate sia in una digitalizzazione tardiva e affrettata delle nostre imprese ed amministrazioni, sia – e soprattutto – nella atavica mancanza di una corretta e consolidata cultura della sicurezza nella maggior parte degli operatori economici e produttivi nazionali, che sono costituiti da imprese e pubbliche amministrazioni di dimensioni piccole e piccolissime”.

Dall’analisi dei ricercatori di Clusit emerge che gli attacchi compiuti nel primo trimestre 2024 ai danni della Pubblica Amministrazione italiana comprendono nello specifico un ristretto numero di casi di attivismo di matrice politico-ideologica, condotti con tecniche DDoS. La nostra PA è stata colpita da una ondata di attacchi cyber in anticipo rispetto ad altri settori, a partire dal 2018: un fenomeno che era stato largamente previsto negli anni precedenti da molti analisti, i quali avevano correttamente indicato il settore pubblico come maggiormente a rischio rispetto a quello privato. Attualmente, tuttavia, il numero di attacchi verso la PA sembra crescere ad un ritmo leggermente inferiore rispetto agli altri settori, i quali sono probabilmente considerati maggiormente lucrativi da parte delle organizzazioni criminali in cerca di profitto immediato.

I ricercatori di Clusit hanno quindi approfondito lo scenario che ha portato alle prime evidenze del 2024: nello specifico, nel 2023 gli attacchi verso il settore pubblico italiano hanno rappresentato una percentuale compresa tra il 15% e il 30% del totale. In pratica, il settore pubblico ha raccolto in media da un attacco su tre a un attacco su sei; nell’anno si è registrato un picco di azioni dimostrative verso obiettivi governativi a seguito della situazione geo-politica internazionale.

Le modalità di attacco verso il settore sono state prevalentemente attraverso malware, tecnica che tuttavia ha visto una flessione nel 2023 a favore di un incremento di attività DDOS. Questa variazione è stata spiegata dagli esperti di Clusit con il recente e forte spostamento dal piano puramente criminale a quello dimostrativo-ideologico degli attacchi. Sono invece stati relativamente poco significativi gli attacchi basati su tecniche di social engineering, le quali sembrano invece essere generalmente più utilizzate nei confronti delle vittime appartenenti al settore privato.

Anche l’analisi della ‘severity’ degli attacchi riflette, secondo gli esperti di Clusit, la natura ideologica e dimostrativa dei cyber criminali nel settore Pubblico: nel 2023 si è assistito ad una forte diminuzione degli attacchi aventi severità critica ed un corrispondente incremento di quelli aventi severità alta e media, intrinsecamente meno gravi rispetto ad attacchi criminali veri e propri.

Per quanto concerne invece il settore della sanità, nel contesto dell’edizione romana di Security Summit si è svolto anche il tradizionale focus sul settore Healthcare, organizzato da Clusit in collaborazione con AIIC, Associazione Italiana Ingegneri Clinici, AISIS, Associazione Italiana Sistemi Informativi in Sanità, AUSED, Associazione di Utilizzatori Sistemi e Tecnologie dell’Informazione. Nell’occasione, è stato presentato il Rapporto Clusit Healthcare, con i dati relativi agli attacchi cyber in ambito sanitario per il primo trimestre 2024.

L’incremento degli attacchi al settore nel nostro Paese è stato graduale, negli anni, ma non per questo meno significativo; i cyber attacchi di successo e di pubblico dominio verso il comparto healthcare sono aumentati nel 2023 fino quasi a raddoppiare rispetto al 2018, dopo la stasi dei due anni precedenti. Tuttavia, almeno per il primo trimestre del 2024 si è osservata una riduzione della percentuale di crescita rispetto al totale mondiale. Da gennaio a marzo 2024 gli attacchi alla sanità sono stati esclusivamente perpetrati con finalità di cybercrime e, a differenza di altri settori, gli attacchi di DDOS sono stati marginali rispetto a quelli che puntano all’accesso ai sistemi e soprattutto alla sottrazione di dati. Le più utilizzate, sono state tecniche ‘sconosciute’ (nel 50% dei casi), malware (33% dei casi), vulnerabilità generiche (14% dei casi).

La maggior parte degli attacchi ha colpito, come in passato, vittime nell’area delle Americhe (63% nel primo trimestre 2024, contro l’84% nel 2023); tuttavia, da gennaio a marzo 2024 si è verificato un aumento preoccupante della percentuale di incidenti in Europa: dal 10% del 2023 al 33% del 2024.

Nel primo trimestre dell’anno la ‘severity’ degli attacchi compiuti ai danni del settore sanitario italiano è stata ‘critica’ nel 40% dei casi, ‘elevata’ nel 53%. Le percentuali erano rispettivamente del 37% e del 47% nel 2023. Si tratta di piccole oscillazioni, che non fanno che confermare la gravità elevata degli incidenti nel settore, maggiore rispetto alla media, secondo i ricercatori di Clusit: l’impatto complessivo degli incidenti del comparto rimane decisamente grave, e questo appare coerente con le finalità dei cybercriminali, che mirano in maniera aggressiva alla monetizzazione derivante dal furto dei dati sanitari.

“L’incremento della gravità degli attacchi nel settore sanitario nel primo trimestre di quest’anno è un indice significativo – ha commentato Claudio Telmon, del comitato direttivo di Clusit, che ha presentato i dati -. L’aumento degli attacchi registrati da Clusit nel settore sanitario in maniera costante è iniziato già̀ diversi anni fa; la criminalità informatica è, infatti, decisamente consapevole che l’Healthcare deve minimizzare i disservizi in modo da poter offrire continuità nella sua funzione; d’altro canto, i sistemi informativi della sanità sono particolarmente complessi, critici ma con problemi anche di obsolescenza importanti, e richiederebbero certamente maggiori investimenti per quanto riguarda la cyber security. Ci auguriamo che l’analisi del Rapporto Clusit contribuisca ad orientare, almeno in parte, le prossime scelte di investimento del settore“.

Security Summit
Dopo le tappe di Milano e Roma, nel 2024 Security Summit sarà a Cagliari (18 settembre) e Verona (24 ottobre); è prevista inoltre una ‘Streaming Edition Autumn‘ (7 novembre). Oltre agli appuntamenti dedicati ai settori verticali, come Energy & Utilities ed Healthcare, è in programma un approfondimento in ambito Manufacturing (7 novembre).