Cybersicurezza e Pubblica Amministrazione: Strategia nazionale 2022-2026
La recente Direttiva del Presidente del Consiglio dei Ministri agisce a favore della cybersicurezza nazionale. All’interno della stessa sono infatti contenute direttive per contrastare le minacce informatiche.
Analizziamo insieme nel dettaglio qual è la Strategia nazionale di cybersicurezza 2022-2026!
Che cos’è la cybersicurezza
- accesso, trasformazione o distruzione di dati sensibili;
- estorsione di denaro agli utenti;
- interruzione dei normali processi aziendali.
- attacchi contro l’autenticazione di secondo fattore tradizionale, come ad esempio i messaggi di testo;
- azioni contro le soluzioni di autenticazione a più fattori basate su push;
- attacchi progettati per catturare i token di autenticazione;
- crescita di nuovi marketplace criminali dedicati alla pubblicità e alla vendita dei dati delle vittime.
Strategia nazionale di cybersicurezza 2022-2026
- protezione degli asset strategici nazionali;
- risposta alle minacce, agli incidenti e alle crisi cyber nazionali;
- sviluppo sicuro di tecnologie digitali per rispondere alle esigenze del mercato.
- salute: 12,3%;
- governativi: 12,1%;
- educazione: 5,4%
- trasporti: 2,3%.
Contenuto e analisi del documento
La strategia nazionale di cybersicurezza emanata contiene al suo interno:
- direttive urgenti in materia;
- definizione dell’architettura nazionale;
- istituzione dell’Agenzia per la cybersicurezza nazionale;
- disposizione necessaria per l’organizzazione e il funzionamento dell’Agenzia
L’atto si rivolge alle amministrazioni pubbliche richiamandole ad operare per garantire che:
- Agenzia per la cybersicurezza e i suoi operatori dispongano del pieno supporto dei soggetti impattati da un incidente informatico. L’obiettivo è quello di acquisire una completa conoscenza situazionale;
- siano consentite operazione di analisi e valutazione della minaccia, funzionali alle attività di prevenzione e gestione degli incidenti di cybersicurezza;
- venga concesso loro l’accesso a sistemi informativi e dati informatici, per tutto il tempo necessario al pieno esercizio delle proprie competenze
Vengono così impartite chiare indicazioni alle amministrazioni pubbliche colpite da un incidente informatico e volte ad assicurare che l’Agenzia per la cybersicurezza nazionale possa espletare al meglio le proprie funzioni (anche tramite CSIRT).
La Direttiva è l’ultimo atto di una lunga serie di norme volte ad innalzare il livello di sicurezza informatica del Paese. Il contesto attuale infatti richiede misure di sicurezza adeguate a fronteggiare le minacce informatiche e minimizzare i rischi derivanti da eventuali violazioni.
Non resta che sperare che l’approccio sinergico tra Pubbliche Amministrazioni, Agenzia per la cybersicurezza Nazionale e CSIRT risulti vittorioso.
I pericoli per il Metaverso
In ambito di Cybersecurity esistono anche potenziali pericoli per il Metaverso. Le truffe nel cosiddetto Darkverse rappresentano il lato oscuro pieno di pericoli per il Metaverso.
Questo rappresenta infatti un’ottima copertura per reati finanziari, sabotaggi o estorsioni di sistemi industriali. Ma non solo!
È anche possibile pianificare e testare crimini per poi replicarli nel mondo reale. Il rischio di phishing e ransomware possono coinvolgere in particolare gli NFT.
Ulteriori rischi sono quelli connessi alla tutela della privacy. Il furto di dati e l’esposizione online rappresentano una grande minaccia se in mondi nuovi che conosciamo poco.
Per difendersi accorre in aiuto l’AI in quanto protezione automatizzata del perimetro di cybersecurity aziendale. È dunque possibile concentrarsi su:
- individuazione rapida degli avversari;
- risposta efficace. Ad attacchi sempre più veloci e sofisticati, bisogna rispondere allo stesso modo;
- registrazione di tutto ciò che ci avviene. Pur rimanendo salvato solo sul nostro dispositivo personale può permettere di inviare ai moderatori testimonianze diretti di esperienze negative;
- individuazione di comportamenti anomali indice di intrusione e vulnerabilità.
Al tempo stesso purtroppo l’intelligenza artificiale sarà sfruttata dai criminali per:
- personalizzare i messaggi di phishing;
- creare deepfake di audio e di visi;
- spacciarsi per qualcun altro e convincere a dare denaro tramite bonifico.