Cybersicurezza, Acn: “Cresce cyber crime contro aziende energia”

“Diverse campagne globali di tipo Ddos e intrusivo, nell’ambito delle quali l’Italia risulta essere un target particolarmente colpito” e “un trend crescente di azioni apparentemente riconducibili al cyber crime” che, sempre più spesso, hanno come obiettivo “le principali aziende del settore energetico ma anche tutta la catena di approvvigionamento e di distribuzione dei prodotti o servizi ad esse connesse”. Sono alcuni dei punti emersi nel corso della riunione ristretta del Nucleo per la Cybersicurezza sul recente aumento di attacchi cibernetici alle strutture energetiche nazionali.

La riunione, fa sapere l’Agenzia per la Cybersicurezza nazionale, si è svolta oggi pomeriggio. Il Nucleo, convocato in composizione ristretta nelle sue componenti tecnico-operative ed integrato per l’occasione dai rappresentanti del settore, ha analizzato le attività cyber ostili rivolte alle infrastrutture nazionali.

“L’incremento generalizzato di attività malevole, confermato dai dati di monitoraggio dell’Agenzia, evidenzia il perdurare di diverse campagne globali di tipo Ddos e intrusivo, nell’ambito delle quali l’Italia risulta essere un target particolarmente colpito – spiega Acn – In tale contesto, si osserva un trend crescente di azioni apparentemente riconducibili al cyber crime che includono campagne di social engineering volte a individuare target aziendali particolarmente sensibili (singoli dipendenti o intere articolazioni), unitamente a campagne di phishing”.

“Queste ultime perpetrate allo scopo di appropriarsi di informazioni sensibili o di credenziali di accesso, utilizzate poi direttamente dall’attaccante, ovvero ‘vendute’ ad un committente o altra gang criminale – prosegue – Nel corso della riunione, è stato, inoltre, evidenziato come sempre più spesso gli obbiettivi di tali azioni siano non solo le principali aziende del settore energetico ma anche tutta la catena di approvvigionamento e di distribuzione dei prodotti o servizi ad esse connesse”.

“I tecnici dell’Agenzia per la Cybersicurezza Nazionale, in stretto contatto con le omologhe agenzie europee ed internazionali, hanno diffuso le raccomandazioni tecniche per l’innalzamento dei livelli di protezione delle infrastrutture digitali degli operatori energetici, adeguandole costantemente alle più recenti informazioni sulla minaccia”, conclude l’Agenzia.