„Rok 2024, intenzívnejší a masívnejší čo sa týka nových technológií, sa potvrdzuje ako rok výziev, v ktorých škodliví aktéri naďalej využívajú – alebo skôr zneužívajú – kybernetickú oblasť na dosiahnutie svojich cieľov.“ Uviedol to Bruno Frattasi, generálny riaditeľ Národnej agentúry pre kybernetickú bezpečnosť, v úvode výročnej správy, ktorú agentúra dnes predložila parlamentu.
Čítajte viac Cyber, OSINT, SOCMINT a terorizmus – oblasti, pre ktoré hľadajú talianske tajné služby nových analytikov
V priebehu minulého roka Národný úrad pre kybernetickú bezpečnosť monitoroval 1 979 kybernetických udalostí (v roku 2023 ich bolo 1 411, čo predstavuje nárast o 40 %), pričom došlo k 573 incidentom (+89 % v porovnaní s rokom 2023, keď ich bolo 303). Obetí bolo 2 734. Okrem toho úrad vydal viac ako 53 000 upozornení (+157 %) na nahlásenie potenciálnych kompromitácií alebo rizikových faktorov monitorovaným subjektom. Vrchol udalostí a incidentov bol zaznamenaný v mesiacoch február, máj a december, čo sa zhodovalo s tromi kampaňami DDoS (Distributed Denial of Service) útokov, ku ktorým sa prihlásila proruská hackerská skupina NoName057(16). Títo boli najaktívnejší v akciách proti talianskym občanom, pričom v roku 2024 vykonali približne 500 útokov. Agentúra poznamenáva, že ide o „akcie čisto demonštratívnej povahy“, ktoré „spôsobujú dočasné narušenie prevádzky napadnutých zdrojov, ktoré nie sú chránené špecifickými automatickými obrannými systémami“.
Čítajte viac Ruský dron prelietaval v Taliansku nad centrom špičkových technológií
Útoky ransomvéru so žiadosťami o výkupné boli menej časté, ale mali väčší dopad. Správa ich uvádza 198. Údaje podľa nej „predstavujú len zlomok celkového počtu udalostí, ku ktorým skutočne došlo, pretože sa často nedostanú na verejnosť a nie sú hlásené úradom“. Zasiahnutý bol najmä súkromný sektor, a najmä malé a stredné podniky. V súlade s pozorovaniami z roku 2023 sa ransomvér potvrdil ako jedna z najvplyvnejších kybernetických hrozieb so 198 detekovanými udalosťami, čo predstavuje 20 % nárast v porovnaní s predchádzajúcim rokom. Potvrdených obetí bolo celkovo 192, pričom v 6 prípadoch nebolo možné postihnutú osobu vystopovať, vysvetľuje správa. Útoky ransomvéru postihli prevažne súkromný sektor a najmä malé a stredné podniky, ktoré boli postihnuté v 75 % incidentov zameraných na súkromné osoby. V tejto súvislosti nedávno demokratický poslanec Matteo Mauri predložil návrh zákona, ktorý zakazuje vyplatenie výkupného pre subjekty v Národnom bezpečnostnom perimetri a integrovaný plán na podporu podnikov a verejnej správy spolu so spravodajskými opatreniami a ekonomickými stimulmi. Návrh získal podporu strany Fratelli d’Italia.
Čítajte viac Taliansko: Ku kyberútokom sa prihlásila proruská skupina
Za posledný rok agentúra riešila 756 kybernetických udalostí na úkor národných verejných inštitúcií, čo predstavuje výrazný nárast v porovnaní s 383 udalosťami v roku 2023. Približne 35 % udalostí (263) bolo klasifikovaných ako incidenty (v roku 2023 bol ich počet 85), ktoré vo väčšine prípadov spôsobili poruchy systémov a následné blokovanie alebo spomalenie poskytovania služieb. „Napriek rastúcim ťažkostiam v čoraz turbulentnejšom referenčnom kontexte kybernetický rozmer predstavuje jeden z hlavných spôsobov, ako sa prejavuje globálne napätie,“ poznamenáva tajomník Rady ministrov Alfredo Mantovano, ktorý je zodpovedný za kybernetickú bezpečnosť (ako aj za spravodajské služby). Mantovano vysvetľuje, že „agentúra by si zaslúžila uznanie za vykonanie takejto chúlostivej a intenzívnej práce: v roku 2025 s odhodlaním pokračuje v posilňovaní kybernetickej odolnosti talianskeho systému“. Mantovano vyzdvihol minuloročnú prácu Talianska v rámci skupiny G7 na zriadení pracovnej skupiny pre kybernetickú bezpečnosť a hovoril o „kroku vpred smerom k väčšej spolupráci medzi západnými demokraciami“.
Čítajte viac Kybernetické útoky: Rada Európskej únie predĺžila platnosť sankcií a právneho rámca
„Investícia 1.5“ Národného plánu obnovy a odolnosti predpokladala 623 miliónov eur. Agentúra vyčlenila 621 miliónov na projekty zamerané na verejnú správu a hospodárske subjekty. Okrem toho boli dosiahnuté všetky míľniky. Na národnej úrovni agentúra v roku 2024 vyčlenila 347 miliónov, čím spustila celkovo 69 z 82 opatrení Národnej stratégie kybernetickej bezpečnosti na roky 2022 – 2026 (do konca tohto obdobia zostáva ešte 18 mesiacov). „Len s prispením každého z nás môžeme čeliť kybernetickej hrozbe, prenikavej hrozbe, ktorá sa stala čoraz sofistikovanejšou a schopnou postihnúť rastúce časti populácie, počnúc najbezbrannejšími a najexponovanejšími,“ píše Frattasi. „Dozrievanie silnejšieho povedomia o digitálnom riziku v rôznych spoločenských zložkách je nevyhnutnou podmienkou pre vytvorenie pevnejších základov pre odolnosť krajiny. Rovnako ako starostlivosť o rozvoj digitálnych zručností,“ pokračuje a zdôrazňuje potrebu „povedomia a odbornej prípravy“.