Si è tenuta questo pomeriggio la riunione del Nucleo per la Cybersicurezza con riguardo agli eventi cibernetici che negli scorsi giorni hanno coinvolto operatori italiani del settore energetico. Il Nucleo, convocato in composizione ristretta nelle sue componenti tecnico-operative ed integrato per l’occasione dai rappresentanti del settore, ha analizzato le attività cyber ostili rivolte alle infrastrutture nazionali.
l’Italia target particolarmente colpito
L’incremento generalizzato di attività malevole, confermato dai dati di monitoraggio dell’Agenzia, evidenzia il perdurare di diverse campagne globali di tipo DDOS e intrusivo, nell’ambito delle quali l’Italia risulta essere un target particolarmente colpito.
Cyber attacchi “apparentemente riconducibili al cyber crime”
In tale contesto, si osserva un trend crescente di azioni apparentemente riconducibili al cyber crime che includono campagne di social engineering volte a individuare target aziendali particolarmente sensibili (singoli dipendenti o intere articolazioni), unitamente a campagne di phishing. Queste ultime perpetrate allo scopo di appropriarsi di informazioni sensibili o di credenziali di accesso, utilizzate poi direttamente dall’attaccante, ovvero “vendute” ad un committente o altra gang criminale.
Nel corso della riunione, è stato, inoltre, evidenziato come sempre più spesso gli obbiettivi di tali azioni siano non solo le principali aziende del settore energetico ma anche tutta la catena di approvvigionamento e di distribuzione dei prodotti o servizi ad esse connesse.
Le raccomandazioni tecniche
I tecnici dell’Agenzia per la Cybersicurezza Nazionale, in stretto contatto con le omologhe agenzie europee ed internazionali, hanno diffuso le raccomandazioni tecniche per l’innalzamento dei livelli di protezione delle infrastrutture digitali degli operatori energetici, adeguandole costantemente alle più recenti informazioni sulla minaccia.
English (US)