Importanti insegnamenti per la Svezia dalla guerra cibernetica in Ucraina

Nel corso del 2022 sono stati segnalati all'MSB 330 incidenti informatici. Si tratta di un numero inferiore rispetto al 2021, quando furono segnalati 343 incidenti. Il numero di segnalazioni provenienti dalle autorità pubbliche è sceso da 261 nel 2021 a 231 nel 2022, mentre è aumentato da parte di altri servizi di importanza sociale, passando da 82 nel 2021 a 99 nel 2022.

– Il fatto che vengano segnalati meno incidenti probabilmente non significa che se ne verifichino di meno: esiste un numero oscuro che può dipendere, ad esempio, da procedure incomplete, dal timore che la fiducia nell'organizzazione possa essere messa in discussione, dalla mancanza di tempo o dal desiderio di evitare una denuncia alla polizia. L'MSB desidera ricevere più segnalazioni nel 2023 e invita tutte le organizzazioni soggette all'obbligo di notifica ad assumersi le proprie responsabilità. Più informazioni riceviamo sugli incidenti informatici, meglio possiamo supportare il lavoro di prevenzione, afferma Mathias Antonsson, funzionario senior presso la divisione per la cybersicurezza e le comunicazioni sicure dell'MSB.

Molti incidenti informatici sono evitabili

Degli incidenti informatici segnalati all'MSB nel 2022, il 41 percento è attribuito a guasti di sistema, il 26 percento a errori umani e il 12 percento a qualche forma di attacco. La valutazione dell'MSB è che molti degli incidenti avrebbero potuto essere evitati con procedure migliori e con lo sviluppo delle competenze del personale.

– Il lavoro sistematico di base in materia di sicurezza delle informazioni e cybersicurezza deve essere considerato una priorità più alta e le organizzazioni operanti in settori di importanza sociale devono destinarvi maggiori risorse. Esaminare tutti i rischi possibili e predisporre piani per la continuità operativa in caso di eventi critici fa una grande differenza sull'impatto di un incidente. Se i servizi essenziali non funzionano, le conseguenze per i cittadini possono essere gravi, afferma Charlotte Petri Gornitzka, direttrice generale dell'MSB.

Focus sulla guerra cibernetica contro l'Ucraina

Il rapporto include una sezione tematica sulla difesa dell'Ucraina contro la guerra cibernetica della Russia, un conflitto cibernetico che ha reso evidente l'importanza di una difesa informatica resiliente anche in Svezia.

– Gli attacchi informatici contro l'Ucraina sono stati in larga misura contrastati e le funzioni sociali essenziali hanno potuto essere mantenute o ripristinate rapidamente. Ciò è in gran parte spiegato da una buona preparazione, in cui la cooperazione con altri Stati e aziende è stata determinante. La Svezia ha molto da imparare in questo senso: dobbiamo collaborare affinché l'infrastruttura digitale diventi più robusta e in grado di resistere a gravi incidenti informatici, afferma Johan Turell, responsabile di unità presso la divisione per la cybersicurezza e le comunicazioni sicure dell'MSB.

Misure per rafforzare la difesa informatica in Svezia

Mappando le catene di fornitura, evitando dipendenze da singoli servizi, rafforzando le collaborazioni rilevanti e pianificando per ogni tipo di rischio, le organizzazioni possono limitare gli effetti degli incidenti informatici. Nel rapporto, l'MSB presenta diverse raccomandazioni per rafforzare la sicurezza delle informazioni e la cybersicurezza in Svezia. Queste riguardano principalmente tre aree:

• L'MSB deve poter richiedere maggiori informazioni da parte dei servizi di importanza sociale e disporre di un mandato ampliato per agire in presenza di rischi e vulnerabilità.
• È necessario condurre una serie di indagini per chiarire i compiti e le competenze delle autorità centrali in materia di difesa informatica.
• L'MSB propone, ad esempio, che tutte le attività di importanza sociale siano soggette a requisiti uniformi in materia di sicurezza delle informazioni, il che potrebbe avvenire ampliando l'ambito di applicazione della futura normativa NIS2.

– Nonostante il numero relativamente basso di attacchi informatici segnalati in Svezia, i rischi non devono essere sottovalutati, soprattutto alla luce del grave contesto internazionale. La capacità di resistere a gravi attacchi informatici è una componente essenziale della difesa totale, poiché gli attacchi informatici rappresentano una minaccia costante per tutti i settori della società. Se il lavoro in materia di sicurezza delle informazioni e cybersicurezza viene adeguatamente prioritizzato e dotato di risorse, la Svezia ha la possibilità di trovarsi in una posizione molto più solida rispetto ad oggi in tempi brevi, afferma Åke Holmgren, responsabile della divisione per la cybersicurezza e le comunicazioni sicure dell'MSB.