Viviamo immersi nel digitale. E mentre cresce la nostra dipendenza dalla tecnologia, crescono – esponenzialmente – anche le minacce informatiche.
Per rispondere a questa sfida, l’Italia ha costruito un’Architettura Nazionale di Sicurezza Cibernetica solida e articolata, coinvolgendo più attori istituzionali in un’azione coordinata di prevenzione, contrasto e difesa. Un sistema che prende forma anche grazie a strumenti come il “Quaderno di Polizia Cibernetica – Nr. 1 – Anno 2025” (Scarica qui), pubblicato dalla Direzione Centrale per la Polizia Scientifica e la Sicurezza Cibernetica.
Un documento che non si limita a descrivere la minaccia: la analizza, la contestualizza e propone un approccio strategico per affrontarla. E ci ricorda una cosa fondamentale: la sicurezza non è solo questione di tecnologia, ma anche (e soprattutto) di persone.
Cyber Threat Intelligence, incidenti e attacchi ibridi: un ecosistema in evoluzione
Il Quaderno esplora la Cyber Threat Intelligence (CTI) come strumento essenziale per anticipare le minacce e proteggere le supply chain globali, sempre più nel mirino degli attaccanti. Analizza l’uso di Threat Intelligence Platforms (TIP), che permettono la condivisione rapida e sicura delle informazioni, anche in contesti industriali (ICS/SCADA).
Si parla anche di minacce ibride, dove si fondono attacchi convenzionali e non convenzionali, e del ruolo crescente dell’Intelligenza Artificiale, usata tanto per difendersi quanto – purtroppo – per attaccare (vedi i modelli di Phishing-as-a-Service avanzati).
Gestione degli incidenti, OWASP Top 10 e cybercrime: la tecnica al servizio della strategia
Ampio spazio viene dedicato alla Incident Response: dalla preparazione alla gestione fino al recupero, con un’attenzione particolare agli effetti di secondo e terzo ordine che un attacco può generare.
Il Quaderno analizza anche:
- le principali vulnerabilità applicative (OWASP Top 10),
- le caratteristiche fondamentali dei firewall,
- le tecniche in evoluzione del cybercrime,
- l’uso del riconoscimento facciale forense, con importanti implicazioni etiche.
Il filo conduttore? La resilienza operativa, vista come obiettivo strategico per le forze dell’ordine ma anche per le organizzazioni pubbliche e private.
La variabile umana: debolezza o risorsa?
Ed è qui che entra in gioco il punto chiave: le persone.
Il Quaderno non ha dubbi: l’elemento umano è ancora oggi l’anello più debole della catena di sicurezza. E proprio per questo va rafforzato.
Come? Con:
- formazione continua,
- simulazioni di phishing,
- campagne di sensibilizzazione al rischio.
La preparazione dei dipendenti è cruciale, soprattutto per contrastare minacce sempre più raffinate come il Social Engineering e i servizi PhaaS (Phishing-as-a-Service), ormai accessibili anche ai criminali meno esperti.
A pagina 50 del rapporto possiamo leggere un ampio dettaglio di Pierluigi Paganini sul Phishing-as-a-Service (PhaaS)
Non solo: un personale formato è fondamentale anche per gestire correttamente sistemi critici come il logging, il monitoraggio e la risposta agli incidenti.
La cultura della sicurezza: un obiettivo organizzativo
La gestione efficace degli incidenti non può prescindere da una cultura organizzativa che metta la sicurezza al primo posto e promuova la consapevolezza a ogni livello.
La cybersecurity, ci ricorda il Quaderno, non è un traguardo tecnico: è una missione strategica, che coinvolge persone, tecnologie e processi.
In sintesi: non è solo un documento, è un richiamo all’azione
Il Quaderno di Polizia Cibernetica 2025 non è una lettura per addetti ai lavori. È una mappa per chiunque operi in ambito digitale. Una guida per capire dove stanno andando le minacce, e come possiamo – tutti – contribuire a rendere più sicuro il nostro cyberspazio.
Formazione, consapevolezza e preparazione del personale non sono opzioni, ma leve strategiche. Investire nelle persone significa investire nella sicurezza.
Lascia un commento