2025: Cybersecurity nel settore pubblico e KRITIS

Il 2025 è appena iniziato e tuttavia è già in pieno svolgimento. L’attuale incertezza globale ha ripercussioni anche sul cyberspazio. Cosa possiamo aspettarci quest’anno? Allo stesso tempo, la guerra di aggressione russa contro l’Ucraina continua incessantemente, anche nel cyberspazio.

“Purtroppo il settore pubblico e le infrastrutture critiche continueranno a essere al centro degli attacchi informatici. E non siamo ancora sufficientemente preparati: l’adozione della legge attuativa NIS2 e della legge quadro KRITIS non avrà più luogo in questa legislatura. I negoziati sull’attuazione nazionale delle due direttive dell’UE sono falliti, quindi è improbabile che le leggi attuative tornino all’ordine del giorno prima delle elezioni federali. “E anche allora ci vorrà del tempo: vale il principio di discontinuità: tutto deve essere rinegoziato!” afferma Dirk Arendt, Direttore Government & Public Sector DACH presso Trend Micro.

Le elezioni sono certe: e il Paese?

Parola chiave: Elezioni federali: la campagna elettorale è l’argomento dominante nei media in questi giorni. E il clima politico è più caldo di quanto non lo sia stato da molto tempo. In un’epoca in cui i manifesti elettorali vengono distrutti in massa e i politici vengono insultati per strada, molti cittadini si chiedono quanto sia protetto il processo elettorale dagli attacchi informatici. Ci sono buone e cattive notizie. La buona notizia è che molto probabilmente le elezioni sono sicure. La cattiva notizia: tutto il resto è meglio di no.

Come spiega il BSI, l’influenza diretta non si può fare affidamento sul risultato delle elezioni. I risultati delle elezioni preliminari vengono determinati e trasmessi con supporto informatico. Interruzioni o disfunzioni potrebbero verificarsi a causa di attacchi informatici. In ultima analisi, però, per la composizione del Parlamento è decisivo solo il risultato finale ufficiale. Ciò viene accertato esclusivamente sulla base di documenti fisici, che devono essere anch’essi conservati per garantirne la verificabilità. La manipolazione digitale è quindi impossibile: evviva i nostri processi analogici!

incertezza e dubbio

Molto più preoccupante è la situazione della sicurezza nell’ambito della formazione dell’opinione: Correctiv ha appena scoperto un gran numero di siti di fake news che probabilmente erano stati preparati per una nuova edizione della campagna di disinformazione russa sul “doppio”. I contenuti generati dall’intelligenza artificiale, come i deepfake, vengono utilizzati sempre più frequentemente e possono essere impiegati per rendere tali campagne più credibili e facilmente scalabili. Un altro componente di queste campagne può essere costituito da informazioni completamente false, parzialmente false o addirittura autentiche, precedentemente rubate durante attacchi informatici durante operazioni di “hack & leak”. Dopo la SPD e i Verdi La CDU è stata recentemente vittima di un simile attacco.

Che i contenuti pubblicati siano manipolati o meno è pressoché irrilevante per l’efficacia di queste campagne. È sufficiente che siano reali. Soprattutto, si tratta della diffusione dell’incertezza e del dubbio, dell’erosione della fiducia dei cittadini nell’integrità della politica e nell’operato dello Stato.

Questo effetto li pone in linea con molti altri presunti attacchi alle istituzioni governative e alle infrastrutture pubbliche, sia fisiche che digitali. Tra questi rientrano i recenti atti di sabotaggio contro oleodotti e cavi dati nel Mar Baltico, i dispositivi incendiari nei pacchi DHL negli aeroporti di Lipsia e Birmingham, ma anche attacchi ransomware di massa da parte di criminali informatici russi contro agenzie governative, ospedali e altre infrastrutture critiche in questo Paese, almeno tollerati dalle autorità di sicurezza locali. In definitiva, l’obiettivo è sempre lo stesso: seminare incertezza e dubbio.

Massnahmen ergreifen

Dirk Arendt, Direttore Government & Public Sector DACH presso Trend Micro (Immagine: Trend Micro).

Finanziamenti e agevolazioni

Agricoltura

 

Quindi cosa si dovrebbe fare? Il primo passo è riconoscere la situazione: il settore pubblico è l’obiettivo numero uno. Tuttavia, la sicurezza informatica è spesso ancora considerata una preoccupazione secondaria, come un sistema di allarme che scatta quando succede qualcosa. Ma questo non può impedire alcun danno. Dobbiamo piuttosto sviluppare una vera cultura della resilienza e tradurla in azioni concrete. La Presidente della BSI lo ha spiegato in modo esauriente nella sua visione della “Cybernation”.

Oltre alle misure tecniche di protezione, ciò include anche un’istruzione completa della popolazione, in tutte le fasce d’età, situazioni di vita e ambienti. Sebbene i media e i dispositivi digitali siano onnipresenti, l’alfabetizzazione mediatica e le competenze digitali della popolazione sono spesso allarmantemente poco sviluppati – e continuano a diminuire. Allo stesso tempo, gli attacchi informatici stanno diventando più diversificati e sofisticati e questo fenomeno sarà notevolmente accelerato dall’intelligenza artificiale generativa. È da qui che dobbiamo partire per aumentare la resilienza della società nel suo complesso.

In definitiva, nel settore pubblico ciò che conta è sempre la fiducia dei cittadini nello Stato e nelle sue prestazioni. Questa fiducia e una trasformazione amministrativa digitale di successo, e soprattutto sicura dal punto di vista informatico, sono interdipendenti. L’una non è possibile senza l’altra. Il grande compito dei prossimi anni sarà quello di proseguire con coerenza sulla strada verso uno Stato digitale.

Altro su TrendMicro.com

Informazioni su TrendMicro
In qualità di uno dei principali fornitori mondiali di sicurezza IT, Trend Micro contribuisce a creare un mondo sicuro per lo scambio di dati digitali. Con oltre 30 anni di esperienza nella sicurezza, ricerca sulle minacce globali e costante innovazione, Trend Micro offre protezione per aziende, agenzie governative e consumatori. Grazie alla nostra strategia di sicurezza XGen™, le nostre soluzioni beneficiano di una combinazione intergenerazionale di tecniche di difesa ottimizzate per ambienti all’avanguardia. Le informazioni sulle minacce in rete consentono una protezione migliore e più rapida. Ottimizzate per carichi di lavoro cloud, endpoint, e-mail, IIoT e reti, le nostre soluzioni connesse forniscono visibilità centralizzata in tutta l’azienda per un rilevamento e una risposta più rapidi alle minacce.

Articoli relativi all’argomento