Sicurezza

Security Summit: il punto di Clusit sulla sicurezza di pubblica amministrazione e sanità

In occasione del Security Summit, convegno organizzato da Clusit in collaborazione con Astrea tenutosi a Roma il 19 giugno, sono stati presentati i dati riguardanti l’andamento della sicurezza informatica durante il primo trimestre dell’anno. I dati presentati riguardano principalmente i settori della pubblica amministrazione e della sanità.

In particolare, il rapporto sul settore della sanità è stato organizzato da Clusit in collaborazione con AIIC, Associazione Italiana Ingegneri Clinici, AISIS, Associazione Italiana Sistemi Informativi in Sanità, e AUSED, Associazione di Utilizzatori Sistemi e Tecnologie dell’Informazione.

Pubblica amministrazione nel mirino degli attacchi DDoS

La situazione della pubblica amministrazione è particolarmente critica: l’incidenza degli attacchi verso questo settore è infatti aumentata di sei volte, passando da meno di dieci attacchi significativi nel 2019 a quasi sessanta nel 2023. In generale, nel 2023 gli attacchi verso il settore pubblico italiano hanno rappresentato una percentuale compresa tra il 15% e il 30% del totale, subendo in media da un attacco su tre a un attacco su sei.

La maggior parte degli attacchi sferrati contro la pubblica amministrazione sono di tipo DDoS (Distributed Denial of Service), e attuati da aggressori motivati da sentimenti attivisti di matrice politico-ideologica. Questo segna un cambiamento rispetto agli anni precendenti, nei quali la modalità di attacco più diffusa era stata il malware a scopo di lucro. Poco significativi, invece, gli attacchi basati su tecniche di social engineering, le quali sembrano invece essere generalmente più utilizzate nei confronti delle vittime appartenenti al settore privato.

Clusit Pubblica Amministrazione Sanita

Fortunatamente, nel corso del 2023 si è registrata una forte diminuzione degli attacchi aventi severità critica e un corrispondente incremento di quelli aventi severità alta e media, leggermente meno gravi e preoccupanti rispetto ad attacchi criminali veri e propri, ma comunque degni di essere tenuti in considerazione.

L’Italia sta subendo un attacco sistematico e senza precedenti, le cui concause possono verosimilmente essere identificate sia in una digitalizzazione tardiva e affrettata delle nostre imprese ed amministrazioni, sia – e soprattutto – nella atavica mancanza di una corretta e consolidata cultura della sicurezza nella maggior parte degli operatori economici e produttivi nazionali, che sono costituiti da imprese e pubbliche amministrazioni di dimensioni piccole e piccolissime”, ha affermato Corrado Giustozzi, del comitato direttivo di Clusit nel corso della presentazione dei dati a Security Summit Roma.

Il settore sanitario di Europa sta diventando sempre più minacciato

Il settore della sanità italiano ha visto il numero degli attacchi informatici raddoppiare dal 2018 al 2023, anche se ora, nel 2024, sta registrando un lieve calo rispetto al totale mondiale. La maggior parte degli attacchi perpetrati da gennaio a marzo 2024 avevano come obiettivo guadagno pecuniario e, a differenza di altri settori, gli attacchi di DDOS hanno avuto incidenza marginaria rispetto a quelli che puntano all’accesso ai sistemi e soprattutto alla sottrazione di dati. In generale, i criminali informatici hanno preferito attacchi malware (33% dei casi) e vulnerabilità generiche (14% dei casi).

La maggior parte degli attacchi ha colpito, come in passato, vittime nell’area delle Americhe, con il 63% nel primo trimestre 2024, contro l’84% nel 2023. Tuttavia, da gennaio a marzo 2024 il settore sanitario ha registrato un aumento preoccupante della percentuale di incidenti in Europa, passando dal 10% del 2023 al 33% del 2024.

L’incremento della gravità degli attacchi nel settore sanitario nel primo trimestre di quest’anno è un indice significativo”, ha commentato Claudio Telmon, del comitato direttivo di Clusit, che ha presentato i dati. “L’aumento degli attacchi registrati da Clusit nel settore sanitario in maniera costante è iniziato già̀ diversi anni fa; la criminalità informatica è, infatti, decisamente consapevole che l’Healthcare deve minimizzare i disservizi in modo da poter offrire continuità nella sua funzione; d’altro canto, i sistemi informativi della sanità sono particolarmente complessi, critici ma con problemi anche di obsolescenza importanti, e richiederebbero certamente maggiori investimenti per quanto riguarda la cyber security”, ha concluso Telmon. “Ci auguriamo che l’analisi del Rapporto Clusit contribuisca ad orientare, almeno in parte, le prossime scelte di investimento del settore”.

Per maggiori informazioni, vi invitiamo a consultare il sito web di Clusit.

Da non perdere questa settimana su Techbusiness

📊Edge data center: i vantaggi e come favorirne lo sviluppo
 
🌴L’utilizzo del welfare aziendale per le vacanze: un’opportunità di risparmio per l’estate 2024
 
🎙 La AI di Google: una evoluzione basata sui modelli
 🎤
La resilienza del dato come forma di protezione: intervista a Vincenzo Granato di Commvault
 
🎧
 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Autore

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button