Il Consiglio dei Ministri, su proposta del Presidente Giorgia Meloni e del Ministro dell’interno Matteo Piantedosi, ha deliberato il 9 marzo la nomina del prefetto Bruno Frattasi a direttore dell’Agenzia per la Cybersicurezza Nazionale ACN), con contestuale collocamento fuori ruolo e cessazione dalle funzioni di prefetto di Roma.

L’incarico a Frattasi è stato annunciato a quattro giorni dalle dimissioni di Roberto Baldoni, in carica dalla costituzione dell’ACN nell’agosto 2021 ma era stato a capo della struttura di difesa cyber dello Stato fin dal gennaio 2018, quando era stato nominato vicedirettore del Dipartimento Informazioni Sicurezza (DIS) con il compito di “sviluppare l’Architettura nazionale di Cybersecurity e coordinare le azioni di mitigazione degli attacchi cyber con impatto sulla sicurezza nazionale”.

Frattasi, 67 anni, è nato a Napoli. Ha conseguito la laurea in Giurisprudenza all’Università degli Studi di Napoli “Federico Il”. Entrato in amministrazione nel 1981, è stato nominato prefetto nel 2005. Numerosi gli incarichi ricoperti, come quello di prefetto di Latina, capo Dipartimento dei Vigili del Fuoco, capo dell’Ufficio legislativo e capo di gabinetto del ministro dell’Interno Luciana Lamorgese. A novembre scorso è diventato prefetto di Roma sostituendo Matteo Piantedosi che ha assunto l’incarico di ministro dell’Interno.

Le dimissioni di Baldoni, le cui motivazioni sono state illustrate dal sottosegretario con delega all’intelligence Alfredo Mantovano al COPASIR, sono state accolte con sarcastico entusiasmo dal gruppo hacker russo (o filorusso) Noname057(16), responsabile di diversi attacchi nelle ultime settimane a siti di istituzioni ed aziende italiane-

“La nostra serie di attacchi all’infrastruttura internet italiana può essere giustamente considerata riuscita: a seguito di ciò, è stato infatti rimosso dal suo incarico il capo dell’Agenzia nazionale per la sicurezza informatica italiana” si legge sul canale Telegram del gruppo di hacker. “Vediamo come il nuovo capo di questo ufficio italiano se la caverà con le minacce informatiche provenienti dal team di NoName057(16)”.

Nel 2022 l’Italia ha subito 188 attacchi informatici, con un aumento del 169% rispetto al 2021 a fronte di una media mondiale del +21%. La pressione maggiore è sul settore governativo e sulle aziende manifatturiere del Made in Italy, riporta il Rapporto annuale del Clusit, l’Associazione Italiana per la Sicurezza Informatica, reso noto il 10 marzo.

Secondo i ricercatori del Clusit “il 2022 è stato l’anno peggiore di sempre sul fronte della sicurezza informatica”. A livello mondiale – l’analisi è condotta su 148 paesi – si sono registrati 2.489 incidenti gravi, sono stati 440 gli attacchi in più rispetto al 2021, che segnano appunto una crescita annua del 21%. Il picco massimo dell’anno – e di sempre – si è registrato nel mese di marzo, con 238 attacchi. I dati aggregati per continente confermano “la preponderanza percentuale di vittime in America (38%), contro l’Europa al 24% e Asia all’8%”.

L’analisi mostra una netta prevalenza di attacchi con finalità di cybercrime e significativi risvolti economici legati alla diffusione dei ransomware: sono l’82% del totale, in crescita del 15% sul 2021.

Per l’Italia la percentuale sale al 93%, in crescita del 150%. A livello mondiale, le principali vittime tornano ad essere i ‘multiple targets’, i bersagli multipli, (22%) con un aumento del 97% sul 2021, “si tratta di campagne di attacco non mirate, che continuano a causare effetti consistenti”.

Segue il settore governativo, delle PA e della sanità (12%). Il settore più attaccato in Italia nel 2022 è invece quello governativo, con il 20% degli attacchi, seguito a brevissima distanza dal comparto manifatturiero (19%), che rappresenta il 27% del totale degli attacchi censiti nel settore livello globale.

L’analisi globale degli incidenti cyber noti nel 2022 evidenzia una netta prevalenza di attacchi con finalità di cybercrime, che sono stati oltre 2.000 a livello globale, ovvero l’82% del totale, in crescita del 15% rispetto al 2021. Per l’Italia la percentuale sale al 93%, in crescita del 150% rispetto al 2021. Il malware rappresenta la tecnica con cui viene sferrato il 37% degli attacchi globali; seguono vulnerabilità (12%), phishing e social engineering (12%), in crescita del 52%.

Anche nel nostro paese prevalgono gli attacchi per mezzo di malware, sono il 53% del totale e hanno impatti gravi o gravissimi nel 95% dei casi. “Negli ultimi cinque anni si è verificato un cambiamento sostanziale nei livelli globali di cyber-insicurezza mondiali – commentano i ricercatori – al quale non è corrisposto un incremento adeguato delle contromisure adottate dai difensori”.

Nel nostro paese, osserva il presidente di Clusit, Gabriele Faggioli, “è necessaria un’ulteriore evoluzione nell’approccio alla cybersecurity. Occorre non solo che permanga il ‘driver normativo’, ma che si mettano in atto a tutti i livelli i processi di valutazione e gestione del rischio per il business, atti a calibrare adeguatamente gli investimenti sulla base delle reali necessità”.

(con fonti Ansa, AGI e Adnkronos)