Finanziamenti UE per cybersicurezza e IA, gli incontri informativi di aprile dell'NCC-IT

Prosegue il ciclo di eventi organizzati dall’Agenzia per la cybersicurezza nazionale in veste di Centro Nazionale di Coordinamento (NCC-IT).

Il 15 aprile è previsto un evento di knowledge-sharing dedicato al tema dell’Intelligenza Artificiale, un’occasione per aggiornare la comunità italiana sulle opportunità di finanziamento UE e sui progetti innovativi attualmente in corso. Interverranno rappresentanti dell'Università di Bologna e del consorzio CINECA, per condividere la loro esperienza nell’attuazione di due progetti europei sul tema AI:EUSAiR, coordinato dall’Università di Bologna e finanziato da Horizon Europe: apre un link esterno, promuove la cooperazione e lo sviluppo di pratiche innovative in ambito IA, lavorando in sinergia con altre iniziative e infrastrutture europee;

IT4LIA, guidato da CINECA e finanziato dal Digital Europe Programme: apre un link esterno, il progetto punta a rafforzare la formazione e il supporto per imprese, ricercatori e industria, favorendo collaborazioni a livello nazionale ed europeo.

Per maggiori informazioni, consulta l’agenda e registrati: apre un link esterno.

Il 17 aprile è previsto un training dedicato ai processi di candidatura per la partecipazione ai bandi UE in cybersicurezza. Un’occasione unica per approfondire le opportunità di finanziamento offerte dai programmi Digital Europe e Horizon Europe. L’evento vedrà la partecipazione di APRE, in qualità di National Contact Point per il programma di Horizon Europe, che fornirà un’analisi approfondita sulle caratteristiche del programma di finanziamento e sui risultati ottenuti dalla comunità italiana.

Non perdere l’occasione di acquisire informazioni pratiche per accrescere e ottimizzare le tue conoscenze sulle procedure di candidatura ai bandi UE

Per maggiori informazioni, consulta l’agenda e registrati: apre un link esterno.

https://www.acn.gov.it/portale/w/finanziamenti-ue-per-cybersicurezza-e-ia-gli-incontri-informativi-di-aprile-dell-ncc-it

Rapporto Cyber Index PMI

È stato presentato presso la sede di Confindustria il Rapporto Cyber Index PMI, strumento che misura lo stato di consapevolezza e la capacità di gestione dei rischi cyber nelle aziende italiane di piccole e medie dimensioni. Il progetto, sviluppato da Generali e Confindustria, con il supporto scientifico dell'Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano e la collaborazione dell’Agenzia per la cybersicurezza nazionale, ha coinvolto 1.000 PMI, offrendo una panoramica dettagliata della maturità digitale nel settore.

Con un punteggio medio di 52 su 100 (la soglia di sufficienza è fissata a 60), il rapporto mostra una lieve crescita rispetto al 2023 (+1%) ma conferma una marcata mancanza di maturità strategica. Solo il 15% delle PMI intervistate adotta un approccio strutturato alla cybersecurity, mentre il 56% risulta poco consapevole o totalmente impreparato, con una quota del 44% che riconosce il rischio cyber ma senza intervenire in maniera efficace.

Il rapporto classifica le PMI in quattro livelli di maturità:

• 15% maturo: aziende con un approccio strategico completo, capaci di implementare misure efficaci riguardanti persone, processi e tecnologie.

• 29% consapevole: imprese che comprendono le implicazioni dei rischi cyber ma con capacità operative limitate.

• 38% informato: organizzazioni che mostrano una conoscenza base del rischio, adottando un approccio "artigianale" senza una strategia definita.

• 18% principiante: aziende con scarsa consapevolezza e quasi nessuna protezione efficace.

Dal 2018 al 2023, si è registrato un aumento del 79% degli attacchi cyber gravi a livello globale. La nuova direttiva europea NIS2, insieme al Cyber Resilience Act, punta a rafforzare la postura difensiva delle PMI, rendendo necessarie trasformazioni culturali e investimenti in tecnologie e competenze specifiche.

Nel corso della tavola rotonda Bruno Frattasi, Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale, ha sottolineato l’importanza di un investimento urgente nel settore: “Le piccole e medie imprese svolgono un ruolo fondamentale nella crescita della nostra economia, ma sono sempre più spesso bersaglio di attacchi informatici. I dati del Cyber Index PMI fotografano, purtroppo, una situazione di scarsa maturità cyber da parte del settore e su questo bisogna fortemente investire. L’Agenzia da me diretta è da sempre impegnata, e in diversi modi, a sostegno delle imprese. Da poco più di un anno abbiamo promosso una massiccia campagna informativa per sensibilizzare le PMI e renderle più mature nell’affrontare la minaccia cyber. Sappiamo bene, però, che il miglioramento continuo delle capacità di cyber resilienza delle PMI passa anche attraverso una virtuosa collaborazione pubblico-privato, nell’adozione delle nuove normative europee quali la NIS2 e il Cyber Resilience Act, e il rafforzamento delle iniziative di supporto finanziario e tecnologico, anche mediante fondi europei, come dimostra il recente progetto EU Secure, che prevede 16,5 milioni di euro per finanziare le PMI europee”.

Tra i partecipanti, Angelo Camilli, Vicepresidente di Confindustria, il quale ha evidenziato che “La cybersecurity è essenziale per la resilienza economica del nostro Paese. Occorre un maggiore impegno da parte delle aziende per creare un ecosistema sicuro e competitivo”.

Tra gli altri, sono intervenuti all’evento Pietro Labriola, Delegato del Presidente di Confindustria per la Transizione Digitale, Massimo Monacelli, General Manager di Generali Italia, Remo Marini, Group Chief Security Officer di Assicurazioni Generali, Alessandro Piva, Direttore dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano.

https://www.acn.gov.it/portale/w/rapporto-cyber-index-pmi-una-fotografia-della-sicurezza-digitale-delle-imprese-italiane

Accademia dei Comuni digitali, al via le lezioni di ACN. Disponibile il corso sulla legge sulla cybersicurezza nazionale e sui reati informatici n.90 del 28 giugno 2024

Sono quattro le video lezioni del corso realizzato dell’Agenzia Agenzia nazionale per la cybersicurezza (ACN) dal titolo “Introduzione alla legge sulla cybersicurezza nazionale e sui reati informatici n.90 del 28 giugno 2024”.

Una prima lezione è di carattere generale a cui seguono tre approfondimenti tematici con l’obiettivo di fornire un quadro complessivo sulla norma per comprendere la nuova disciplina, i rapporti e le differenze tra L. 90/2024 e il nuovo decreto Network and Information Security (NIS)

Il corso, rivolto a tutti i dipendenti pubblici e, in particolare, ai referenti dei settori coinvolti nella sicurezza informatica degli Enti è erogato all’interno

dell’Accademia dei Comuni digitali, realizzata dal Dipartimento per la trasformazione digitale e dall’Associazione nazionale dei Comuni italiani (ANCI).

Si tratta de il primo di una serie di appuntamenti formativi sul tema cyber a cui ne seguiranno altri.

L’Accademia dei comuni digitali in dettaglio

L’Accademia si presenta come un luogo di formazione gratuito e aperto a tutto il personale dei Comuni, nato per accrescere le competenze di project management legate al percorso di transizione digitale, lanciato a settembre 2024 grazie all’Accordo istituzionale tra il Dipartimento e l’ANCI. Prevede l'erogazione di 400 ore di formazione su diverse aree tematiche: dalla semplificazione dei processi, alla digitalizzazione delle procedure e dei servizi, dall’attuazione degli adempimenti normativi di settore passando per l’utilizzo delle principali piattaforme condivise strategiche (es. PDND), la cybersicurezza e tanto altro. Insomma, un percorso di formazione in modalità mista, sincrona e asincrona, con un catalogo dei corsi dinamico in continua evoluzione sulla base dei fabbisogni rilevati.

Sul sito dell’Accademia : apre un link esterno è possibile iscriversi gratuitamente e seguire tutte le lezioni

Operational Summary Febbraio 2025. Il nuovo rapporto di ACN Il Servizio Operazioni e gestione delle crisi cibernetiche dell'Agenzia per la cybersicurezza nazionale descrive in sintesi eventi e incidenti del mese di febbraio

Agenzia per la Cybersicurezza Nazionale ha pubblicato il nuovo Operational Summary di febbraio 2025 redatto dal Servizio Operazioni e gestione delle crisi cibernetiche

Gli highlights del rapporto sono i seguenti:

🔴 A febbraio 2025 si è registrato un aumento del numero di eventi mentre il numero di incidenti è rimasto sostanzialmente nella media del semestre.

🔴 I settori con il maggior numero di hashtag#vittime registrate sono stati: Pubblica amministrazione locale, Pubblica amministrazione centrale e Energia. L’aumento degli eventi nel settore della Pubblica Amministrazione

Centrale è riconducibile agli attacchi DDoS.

🔴 Nel mese di febbraio, l’Italia ha registrato un’intensificazione delle attività di hacktivismo, caratterizzate da attacchi hashtag#DDoS ed alcuni hashtag#defacement contro soggetti pubblici e privati. Le operazioni, riconducibili a gruppi con finalità politico-ideologiche, hanno visto il coinvolgimento di diversi collettivi filorussi e di altri attori legati principalmente alla causa palestinese.

🔴 Le campagne offensive sono state indirizzate contro siti web della pubblica amministrazione, nonché di aziende operanti nei settori dei trasporti e dei servizi finanziari. Tali azioni sono state impiegate come mezzo per ottenere visibilità mediatica e amplificare il messaggio propagandistico delle rivendicazioni. A conferma di ciò, dei 181 attacchi DDoS rilevati nel periodo, solo il 3% ha determinato disservizi, che si sono rivelati comunque di carattere temporaneo (tipicamente circa un’ora di irraggiungibilità della risorsa attaccata).

🔴 Tra le attività riconducibili a gruppi hacktivisti, sono state osservate operazioni di defacement di alcuni siti web. Le azioni, finalizzate unicamente alla diffusione di messaggi propagandistici, hanno prodotto impatti limitati, colpendo prevalentemente siti web di piccole realtà aziendali, in maggioranza nel settore tecnologico, caratterizzate da livelli di protezione ridotti.

🔴 L’aumento dei numeri relativi al hashtag#ransomware è dovuto, invece, ad un solo attacco che ha compromesso la disponibilità dei sistemi informatici di un’azienda del settore energetico e la conseguente erogazione dei servizi ai suoi clienti, determinando così disservizi su altri operatori del settore.

👉 i gruppi più attivi per numero di rivendicazioni ransomware sono stati FOG e Akira.

👉 I vettori di attacco maggiormente rilevati a febbraio 2025 sono le campagne malevole veicolate tramite email, lo sfruttamento di vulnerabilità note e l’utilizzo di credenziali valide precedentemente compromesse.

👉 Il numero delle nuove CVE pubblicate è in sensibile diminuzione rispetto a gennaio.

Il rapporto, in pubblicazione TLP: White può essere consultato e scaricato dal sito di ACN: Operational Summary mensile - ACN

Italia sotto attacco hacker, ma cresce la sicurezza informatica

Intervenendo all’apertura del Security Summit di Clusit a Milano, Nunzia Ciardi, Vice Direttore generale dell'Agenzia per la cybersicurezza nazionale ha evidenziato che, sebbene l’Italia sia teatro di un attacco informatico su dieci, è anche riconosciuta come un modello di cybersicurezza a livello internazionale. Un riconoscimento confermato dal massimo punteggio (100/100) ottenuto nel Global Cybersecurity Index 2024 dell'International Telecommunication Union delle Nazioni Unite.

L'Italia continua a essere bersaglio di attacchi informatici, ma il Paese sta affrontando la sfida con un impegno costante per rafforzare la propria sicurezza digitale. Secondo la dott.ssa Ciardi è fondamentale mantenere un aggiornamento continuo per stare al passo con l’evoluzione tecnologica e puntare su un'autonomia tecnologica a livello europeo e nazionale.

Il Vice Direttore Ciardi ha sottolineato come molti attacchi derivino da una scarsa cultura della cybersicurezza e da comportamenti poco attenti da parte degli utenti. “Dobbiamo essere consapevoli che la sicurezza globale dipende anche dalle scelte di ciascuno di noi”, ha affermato, sottolineando l’importanza della responsabilità individuale nella protezione dei dati e delle infrastrutture digitali.

https://www.acn.gov.it/portale/w/italia-sotto-attacco-hacker-ma-cresce-la-sicurezza-informatica

«Centinaia di assalti cyber ma sappiamo difenderci». Intervista del Direttore Generale ACN Bruno Frattasi al quotidiano Il Messaggero del 9 marzo 2025

Intervista del Direttore Generale ACN Bruno Frattasi al quotidiano Il Messaggero del 9 marzo 2025

di Mario Ajello

Direttore Frattasi, Giorgia Meloni ha detto che il piano di investimenti sulla difesa deve comprendere anche la cyber sicurezza. Ritiene incoraggiante questa impostazione?

«Si tratta di affermazioni, da parte della presidente del Consiglio, che trovano sicuramente un'eco nelle ultime raccomandazioni venute dalla riunione informale dei ministri europei delle telecomunicazioni. Si è svolta nei giorni scorsi, tra il 4 e il 5 marzo, a Varsavia. Si è parlato a tutto tondo delle sfide nel campo della sicurezza informatica. Queste sfide porteranno entro giugno all'approvazione del Cyber Security BluePrint. Cioè all'elaborazione di una strategia di preparazione eprontezza della Ue rispetto alle crisi di natura cyber, militare e ibrida».

La nostra vivibilità è garantita dalla tenuta dei sistemi informatici contro le intrusioni degli hacker?

«Certamente. La sicurezza informatica è una sicurezza abilitante. Mi spiego meglio. Tutti i dispositivi di sicurezza sono digitalizzati (dai radar negli aeroporti ai semafori che regolano il traffico ferroviario o quello dei porti e via così) e se viene compromessa la sicurezza digitale che governa queste infrastrutture ne risentirà anche l'incolumità fisica delle persone. Quindi la sicurezza digitale finisce per essere la chiave delle altre forme di sicurezza».

Perciò dobbiamo temere enormemente i continui agguati degli hacker russofoni e russofili ai nostri siti istituzionali. Non servirebbe difenderci meglio?

«La campagna di attacchi di negazione di servizio, i DDoS, di cui veniamo a sapere continuamente, le dico solo che nei giorni scorsi, per due settimane di seguito, siamo stati aggrediti centinaia di volte -, ha prodotto danni informatici molto marginali. Sono attacchi propagandistici, fatti apposta per far parlare di una presunta debolezza informatica del nostro Paese. Ma posso dire, dopo due anni di guida di questa agenzia, che grazie anche al nostro costante operato gli effetti di queste campagne sono davvero ridottissimi. Il rallentamento dei siti, che prima durava diverse ore, oggi si riduce moltissimo e a volte non avviene nemmeno. Nel senso che il sito, istituzionale o di altro tipo, continua a rimanere funzionante e perfettamente raggiungibile dagli utenti, nonostante l'attacco».

Sta dicendo che il bombardamento non produce macerie?

«La nostra agenzia svolge un ruolo di guida e quando occorre, anche di diretto intervento. Quanto alla guida, ha istruito le amministrazioni pubbliche, gli enti governativi, regionali e locali, sulle misure di mitigazione da adottare, cioè ha messo tutti in grado di anticipare l'attacco e di azionare le difese informatiche per ridurne gli effetti o per neutralizzarli del tutto».

Per fare tutto questo, nell'agenzia italiana di cyber sicurezza dovrebbero servire giovani preparati e smanettoni.Ma voi ne avete o ci sono i soliti burocrati che non conoscono il mondo nuovo?

«Ce li abbiamo i giovani. Si è fatta molta cattiva divulgazione attorno alla capacità dell'agenzia. La cyber sicurezza non è un campo riservato ai nerd e agli smanettoni. Si compone di tante facce. È qualcosa di complesso e di delicato che non merita visioni semplicistiche e superficiali. È un settore in cui ci sono dentro tecnologia, normazione, cooperazione internazionale, capacità istituzionale. Dipende oltretutto dagli equilibri geopolitici e non può prescindere dalla cyber diplomacy. Abbiamo bisogno di ogni tipo di esperti, dai tecnici ai giuristi».

Ma l'Italia spende poco per tutto ciò. Appena lo 0,1 per cento del Pil è destinato alla cyber sicurezza. Perché non di più?

«È evidente che debbano crescere gli investimenti, sia pubblici sia privati. D'altra parte, la direttiva europea Nis 2 vedrà coinvolti in Italia - secondo il processo di registrazione dei soggetti interessati sulla nostra piattaforma che è stata prorogata e si conclude domani - circa 30mila soggetti tra pubblici e privati che per legge, sotto la nostra direzione, devono aumentare la loro postura di sicurezza cibernetica. Parlo di istituzioni governative, amministrazioni pubbliche locali, di Asl, di imprese che operano nel manifatturiero, di grandi e medie aziende ma anche in certi casi di quelle piccole».

Quanti siete a difendere la sicurezza informatica cioè il funzionamento del nostro Paese?

«Abbiamo 320 operatori. Quando sono arrivato in questa agenzia, due anni fa, ce n'erano meno della metà. Gran parte del personale è arrivato per concorso pubblico riservato a professionisti con formazione tecnico-informatica. Nelle due principali articolazioni tecniche dell'agenzia sono presenti 133 tecnici professionisti, circa la metà dell'intero personale. La prima struttura è la squadra nazionale di pronto intervento per gli incidenti informatici, il Csirt.

Quelli che, per esempio, sono andati a Matera per far ripartire nell'ospedale la radiologia, l'oncologia e il pronto soccorso, attaccati dagli hacker criminali.

L'altra articolazione si chiama Cvcn: fa in modo, attraverso la sua azione, che i grandi player nazionali sottopongano i loro acquisti in beni e servizi digitali a un test preventivo di sicurezza della nostra agenzia, e ottengano una sorta di bollino blu».

I giovani, pochi?

«Sono orgoglioso di poter dire che l'età media dell'agenzia si attesta in questo preciso momento a 44 anni. Forse la più bassa nelle istituzioni italiane. Se poi guardiamo alle strutture tecniche, questa media si abbassa ulteriormente».

Ma perché altre nazioni ricevono meno attacchi rispetto alla nostra?

«Guardi che siamo in buona compagnia. La digitalizzazione dei servizi si è estesa enormemente e quindi è aumentata, in Italia, come in altri Paesi occidentali, la superficie attaccabile. La differenza tra noi e gli altri è che in Italia la "scoperta" del tema della cyber sicurezza è avvenuta poco più di dieci anni fa.

Mentre altri Paesi sono partiti con decenni d'anticipo».

L'intelligenza artificiale può rafforzare le nostre difese digitali?

«Credo proprio di sì. Abbiamo già fatto, in questo senso, investimenti intorno ai 30 milioni di euro grazie al Pnrr. E a maggio inaugureremo a Napoli, all'università Federico II, una macchina di super-calcolo a questo scopo. Permetterà di conoscere, tramite i dati che riceveremo dai vari settori pubblici e privati, la consistenza della minaccia cibernetica e di fare analisi predittive e dunque di anticipare i possibili attacchi. Il nostro partner è Cineca, il centro nazionale per il calcolo avanzato che è un consorzio con sede a Bologna. Questo progetto rientra nell'utilizzo del quarto più potente super-computer al mondo che si chiama Leonardo da Vinci ed è europeo».

Gli algoritmi ci salveranno?

«Sono certo che ci salveranno. Perché se l'intelligenza artificiale viene usata a beneficio dell'umanità in tanti campi, da quello medico a quello della protezione ambientale, questo vale anche per il suo utilizzo riguardante la sicurezza delle popolazioni e degli Stati. Non posso che ripetere le parole di Luciano Floridi, uno dei massimi esperti dell'argomento, che distingue tra beneficenza e maleficenza dell'intelligenza artificiale. Io credo nel valore della prima e voglio occuparmi di questa».

https://www.acn.gov.it/portale/w/-centinaia-di-assalti-cyber-ma-sappiamo-difenderci-