Un’impresa energetica su sei subisce attacchi informatici
Fenomeno più grave nella Ue. Nell’11% dei casi richiesta di riscatto in denaro
L’attacco hacker verificatosi su scala mondiale nei giorni scorsi, sulla base di quanto contenuto nella nota del Governo diffusa il 6 febbraio, non ha colpito nessuna Istituzione o azienda strategica per la sicurezza nazionale. Dalle indagini in corso non sono emerse evidenze di una aggressione da parte di uno Stato ostile, mentre è probabile l’azione di criminali informatici, che richiedono il pagamento di un ‘riscatto’. Quest’ultima crisi conferma una criticità sistemica conseguente alla vulnerabilità di una economia sempre più digitalizzata, potenzialmente aggravata da atti di guerra cibernetica, mettendo in primo piano il tema della sicurezza informatica di enti e imprese.
Come ha evidenziato il focus del 23° report Confartigianato presentato ieri, nell’ultimo anno i reati informatici sono cresciuti del 18,4%, con una maggiore accentuazione per Toscana con +35,5%, Puglia con +25,0%, Lombardia con +24,8%, Friuli-Venezia Giulia con +24,1% e Provincia Autonoma Bolzano con +23,6%. L’incidenza del fenomeno è pari a 54 denunce ogni 10 mila abitanti, con una intensità superiore alla media in Piemonte (68), Friuli-Venezia Giulia (66), Liguria (63), Lombardia e Umbria (60), Veneto (59), Valle d’Aosta (58) e Toscana (57). Sul fronte dei rischi per le imprese inerenti ad attacchi o intrusioni dall’esterno, il 16,3% delle imprese con almeno dieci addetti di Energia e utilities (energia elettrica, gas, acqua e rifiuti) hanno avuto almeno un problema dovuto a incidenti di sicurezza ICT, con conseguente indisponibilità dei servizi, distruzione o corruzione dei dati o divulgazione di dati riservati. Il report dell’Istat evidenzia la presenza di una quota più elevata di aziende che hanno subito attacchi informatici con conseguenza sulla sicurezza, pari al 33,5%, nel settore della fabbricazione di coke e prodotti derivanti da raffinazione. Nel confronto internazionale la quota di imprese di Energia e utilities che hanno subito un attacco è di oltre dieci punti inferiore al 26,6% della media Ue a 27; il fenomeno appare meno diffuso rispetto a tutti gli altri maggiori paesi europei, nei quali la quota di imprese sotto attacco è del 37,9% in Francia, del 31,5% in Germania, del 25,9% in Spagna.
In chiave di politiche di protezione, l’80,4% delle imprese italiane di energia e utilities utilizza almeno tre misure di sicurezza ICT, a fronte del 74,4% della media, con una maggiore diffusione di alcune misure di sicurezza meno sofisticate, come l’autenticazione con password forte (88,0%) e il back-up dei dati (85,1%). Seguono controlli di accesso alla rete (71,0%), VPN (Virtual Private Network, 53,2%), conservazione dei file di registro per l’analisi dopo gli incidenti di sicurezza (52,2%), valutazione del rischio ICT (43,7%), sistema di monitoraggio e allarme per rilevare attività sospette nei sistemi ICT (42,8%), test di sicurezza ICT (41,0%); relativamente meno diffuse le tecniche di crittografia per dati, documenti o e-mail (29,5%), l’utilizzo di almeno due sistemi di autenticazione (28,5%) e l’uso di metodi biometrici per identificazione e autenticazione dell’utente (8,4%). Infine, il 18,3% delle imprese hanno dichiarato di essersi assicurate contro incidenti connessi alla sicurezza ICT, circa due punti superiore al 16,4% della media delle imprese.
Secondo la rilevazione sulla cybersicurezza di Eurobarometro della Commissione europea, le conseguenze dell’attacco subito dalle imprese italiane sono l’ulteriore tempo impegnato per rispondere agli attacchi informatici per il 30% dei casi, i costi di riparazione o ripristino per il 25%, l’impossibilità di usare risorse o servizi e di far continuare ai propri dipendenti le attività quotidiane hanno interessato, entrambe, per il 18% delle imprese. Anche se, in generale, le conseguenze dell’attacco di cybercriminalità non presentano una specifica accentuazione in Italia, va segnalato che la richiesta di riscatto in denaro in Italia si riscontra nell’11% dei casi di attacco cybercriminale, una quota doppia rispetto al 6% della media Ue a 27.