Intervista al Prefetto Bruno FRATTASI Direttore Generale dell'Agenzia per la Cybersicurezza Nazionale






            rischino di compromettere la continuità di servizi  all’attività di supporto e prevenzione fornita da ACN.
            essenziali.                                      La definizione di linee guida fornite dal Csirt Italia è
            Il rapporto con specifiche Autorità, per la Protezione  infatti risultata di particolare efficacia nel contrastare
            dei dati personali, GPDP, e quella  Anticorruzione,  gli attori ostili protagonisti degli attacchi. Attacchi
            ANAC, è un altro tassello di questa collaborazione  che, negli ultimi mesi, sono diminuiti, come risulta dai
            istituzionale, come pure l’interlocuzione con l’Agenzia  rapporti che abbiamo inviato ai nostri interlocutori (la
            per l’Italia Digitale, Agid, per quanto riguarda le  “constituency”), pubblicato sul sito web e poi ripresi
            questioni attinenti allo sviluppo tecnologico e digitale  dalla stampa generalista.
            del Paese. L’ACN inoltre realizza numerose iniziative  Diversa è la situazione per la minaccia rappresentata
            con l’Agenzia europea per la cybersicurezza, ENISA, per   dagli attacchi basati sul  ransomware, che mirano a
            quanto riguarda attività di divulgazione e awareness,   estorcere denaro alle vittime in seguito al sequestro
            si pensi al Cybersecurity Month, il mese europeo della   dei dati mediante cifratura. Purtroppo, il numero di
            cybersicurezza, e alle esercitazioni congiunte come   questi attacchi tende a rimanere stabile, sia per effetto
            CyberEurope, dove quest’anno abbiamo partecipato   della crescita della superficie digitale del paese, cioè
            insieme al comparto Difesa e altri soggetti pubblici   per il fatto che sempre più le aziende piccole, medie e
            e privati.                                       grandi evolvono in senso digitale, sia perché aumenta
            La collaborazione, tuttavia, si estende oltre il   il livello di ricchezza prodotto dal tessuto economico
            perimetro delle istituzioni pubbliche, riguardando   italiano, uno dei paesi più industrializzati al mondo,
            anche importanti entità private del Paese. Ad    che attrae i criminali che inseguono il profitto.
            esempio, con la Confindustria abbiamo portato avanti   Poi c’è il tasto delicatissimo delle vulnerabilità del
            la realizzazione del Cyber Security Index, una sorta di   codice software, il quale essendo ancora largamente
            vademecum per la sicurezza delle imprese, soprattutto   un prodotto artigianale, risulta ontologicamente
                         di quelle medio-piccole, per aiutarle a   fragile, con bachi ed errori che vengono scoperti,
                         far emergere i punti di debolezza e   studiati  e  sfruttati  dai  malintenzionati,  si  chiamano
                         le criticità delle singole realtà. Altra   CVE (Common Vulnerability Exposure), anche prima
                         forma di collaborazione con il settore   che gli stessi produttori se ne accorgono, i così detti
                         privato riguarda il sostegno alle startup   0-days.  Negli  ultimi  tre  mesi  abbiamo  notato  un
                         innovative  attraverso il  finanziamento   incremento di queste vulnerabilità.
                         di incubatori e acceleratori nel rispetto   Per quanto riguarda gli attacchi DDoS i soggetti più
                         delle regole europee sulla concorrenza.  attivi sono i gruppi russofoni già noti come NoName
                                                             (057)16 e CyberArmy Reborn e le loro incursioni hanno
                         Quali sono le nuove tipologie di    una motivazione ideologica. Nel caso degli attacchi
                         minacce cibernetiche  che l’Italia   ransomware invece, i gruppi principali che li portano
                         sta    affrontando   attualmente?   a termine, Hunters international, Bianlian, Rhysida,
                         Quali possono essere le tendenze    sono quelli che hanno più risorse a disposizione e non
                         emergenti  nel panorama  delle      paiono avere una spinta ideologica, ma semplicemente
                         minacce cibernetiche in Italia?     criminale.
                         A causa delle tensioni geopolitiche e   Aggiungo anche che stiamo provando ad anticipare le
                         dei conflitti aperti in corso da ormai  minacce future. Una di questa è la minaccia quantistica,
 ECSM 2023               molti mesi, l’Agenzia ha supportato  cioè la possibilità, per ora teorica, che i computer
                         ripetutamente le vittime di molteplici  quantistici di nuova generazione siano capaci di
 CAMPAIGN REPORT         attacchi DDoS (Distributed Denial of  rompere le protezioni crittografiche più avanzate dei
                         Service attacks, Attacchi da negazione  servizi digitali che usiamo per le transazioni bancarie,
                         di servizio). Si tratta di attacchi  per proteggere la privacy della posta elettronica o gli
                         che raramente hanno sortito effetti  accessi a un impianto di generazione dell’energia. Per
                         significativi a carico dei soggetti target,  questo  abbiamo inaugurato una serie  di “Quaderni
 APRIL 2024
                         siti web di banche, società di trasporto  di crittografia”, che spiegano quali sono le modalità
                         e Ministeri. E questo anche grazie  sicure di gestione delle password, ma soprattutto su


            Rivista dello Stato Maggiore della Difesa                                                     25