- Amministrazione aperta
- Sicurezza informatica
L'87% dei municipi utilizza soluzioni certificate dal National Security Scheme
L'Agenzia per la sicurezza informatica della Catalogna (ACC) ha pubblicato il suo Rapporto sulle prospettive per il 2025, un'analisi approfondita dei rischi, delle tendenze e delle sfide che segneranno il futuro immediato della sicurezza informatica. Questo documento mette in guardia dall'aumento e dalla sofisticatezza degli attacchi informatici, soprattutto in un contesto di crescente digitalizzazione, conflitti geopolitici e diffusione di tecnologie come l'intelligenza artificiale (IA).
Truffe personalizzate e massicce
Nel corso del 2024, massicce fughe di dati personali hanno messo in circolazione milioni di informazioni sensibili, che saranno utilizzate dai criminali informatici per mettere in atto truffe molto più credibili. IL phishing, la SMiShing i Vishing si evolvono verso forme ibride che combinano elementi del mondo fisico (come i codici QR sui manifesti o le multe false) con strategie digitali.
L'uso dell'intelligenza artificiale consentirà inoltre di automatizzare e personalizzare questi inganni, aumentandone l'efficacia. Deepfake, impersonificazione di voce e immagine e attacchi multipiattaforma diventeranno comuni, mettendo a rischio la sicurezza digitale di molti cittadini, soprattutto dei più vulnerabili.
Intelligenza artificiale, nuove sfide
Il rapporto sottolinea che l'intelligenza artificiale è uno strumento fondamentale anche per la protezione delle reti. I sistemi di intelligenza artificiale aiuteranno a rilevare comportamenti sospetti in tempo reale e ad automatizzare la risposta agli incidenti. Tuttavia, questa stessa tecnologia verrà utilizzata dagli aggressori per creare inganni più sofisticati o addirittura per attaccare direttamente i modelli di intelligenza artificiale (come gli LLM) attraverso tecniche come iniezione tempestiva.
Ransomware e rischi geopolitici
Un altro argomento su cui concentrare l'attenzione è il ransomware, che continuerà a evolversi con tecniche di estorsione sempre più raffinate, come la tripla estorsione (che minaccia l'azienda, i suoi clienti e le autorità di regolamentazione). Le PMI, spesso dotate di minori risorse, costituiranno un obiettivo preferenziale.
Allo stesso modo, le tensioni geopolitiche favoriscono la proliferazione di attacchi informatici distruttivi, come gli attacchi DDoS o l’uso di tergicristalli. È previsto anche il consolidamento di alleanze tra gruppi di criminali informatici con interessi politici o economici, aumentando il rischio per le infrastrutture critiche.
Verso una sicurezza informatica collettiva
L'ACC sottolinea la necessità di adottare modelli di sicurezza basati sulla "fiducia zero" (zero fiducia), soprattutto in un mondo in cui le catene di fornitura sono sempre più interconnesse e vulnerabili. Ricorda inoltre che il 2025 sarà un anno chiave per l'adeguamento alle nuove normative, come la direttiva NIS 2, il regolamento sulla resilienza informatica o il regolamento DORA.
Schema di sicurezza nazionale, un primo passo
Per migliorare ulteriormente la sicurezza informatica, un buon primo passo è cominciare a considerare e affrontare i livelli più basilari di certificazione previsti dal National Security Scheme. In questo senso, l’ENS per le Amministrazioni Locali basato sul Profilo di Conformità Specifica dei Requisiti Essenziali di Sicurezza rappresenta il quadro di riferimento iniziale a cui occorre fare riferimento per garantire un primo livello di protezione nello scenario attuale.
L'Agenzia per la sicurezza informatica della Catalogna, riconosciuta come Organismo di Audit Tecnico (OAT) dal Centro Crittologico Nazionale (CCN)
El riconoscimento dell'Agenzia per la sicurezza informatica della Catalogna come organismo di controllo tecnico Permette di affrontare tutte le funzioni di audit previste dall'ENS, dalla valutazione e verifica, alla certificazione, nel rispetto delle normative vigenti per garantire che vengano svolte con adeguata capacità tecnica e organizzativa e con totale imparzialità e assenza di conflitti di interesse.