Realidade
Por Ivan Cimmarusti
2 ‘de leitura
Em 2024, o domínio cibernético italiano da administração pública registrou um crescimento alarmante dos eventos de TI, confirmando o aumento exponencial das ameaças digitais e a necessidade de fortalecer ainda mais a resiliência do país. A Agência Nacional de Ciberesicacia conseguiu um total de 1.979 (+40% em comparação com 2023) eventos cibernéticos, com uma média mensal de 165 e um pico de 283 registrado em maio. O número de acidentes confirmados, ou seja, os eventos que tiveram um impacto efetivo nas redes, sistemas ou dados: 573 no total, com uma média mensal de 48. Em comparação com 2023, o aumento foi de 89%, enquanto a porcentagem de eventos que resultam em acidentes aumentou de 20%a 30%. Melhoria das vítimas, que atingem 2.734 de 2024 (+123% em 2023). Um aumento também devido à introdução de novas regras que estenderam o público dos assuntos obrigados às comunicações.
O relatório ao Parlamento
Os dados são relatados no relatório anual ao parlamento da agência, dirigido pelo prefeito Bruno Frattasi, que lida com a proteção de TI da administração pública.
As causas da vulnerabilidade cibernética podem ser resumidas em quatro fatores -chave: por um lado, há a extensão das obrigações de notificação introduzidas pela Lei nº. 90/2024, que expandiu o público dos assuntos obrigados a comunicar acidentes, levando a um maior surgimento de ameaças e o aumento da superfície digital, com um número crescente de dispositivos e serviços interconectados; Por outro lado, os sistemas de TI agora estão obsoletos e a equipe não é treinada adequadamente.
Meses quentes: fevereiro, maio, dezembro
Houve três momentos críticos do ano: fevereiro, maio e dezembro, caracterizados por ondas de ataques de DDOs atribuíveis ao grupo Filorusso Noname057 (16). O ataque à cadeia de suprimentos em julho também é particularmente relevante, no qual um fornecedor de TI (Sogei) foi comprometido, com efeitos em cascata em vários clientes (incluindo a agência de receita).
Um guia para melhorar a resposta
Na tentativa de melhorar a qualidade e a pontualidade dos relatórios, a agência publicou um guia para a notificação de acidentes em 2024, útil para orientar os assuntos obrigados e aqueles que optarem por relatar voluntariamente. O objetivo é fortalecer o sistema nacional de alerta, acelerar o compartilhamento de informações críticas e permitir que a CSIRT Italia ofereça suporte mais eficiente.
