L'attuale rapporto sullo stato BSI 2021 mostra che la situazione di minaccia è classificata da tesa a critica. Gli attacchi informatici stanno sempre più compromettendo il successo della digitalizzazione.
Gli attacchi informatici portano a gravi guasti IT nei comuni, negli ospedali e nelle aziende. A volte causano notevoli danni economici e minacciano l'esistenza di processi produttivi, offerte di servizi e clienti. Sono questi i principali risultati del rapporto 2021 sulla situazione della sicurezza informatica in Germania, presentato oggi dal ministro federale degli interni Horst Seehofer e dal presidente dell'Ufficio federale per la sicurezza informatica (BSI), Arne Schönbohm. Il nuovo rapporto di gestione chiarisce che la digitalizzazione di successo è sempre più a rischio a causa dell'aumento del collegamento in rete, di un gran numero di gravi debolezze nei prodotti IT e dell'ulteriore sviluppo e professionalizzazione dei metodi di attacco.
BSI: livello di rischio da alto a critico!
Il ministro federale dell'interno Seehofer ha spiegato: “Il livello di minaccia nel cyberspazio è alto. Dobbiamo presumere che questo rimarrà il caso a lungo termine o addirittura aumenterà. Abbiamo quindi utilizzato gli ultimi anni per rafforzare in modo massiccio la sicurezza informatica nel nostro Paese. Abbiamo quasi raddoppiato il BSI con oltre 700 nuove posizioni in questa legislatura. Con il suo lavoro, BSI assicura che la sicurezza informatica diventi un vantaggio competitivo per la Germania”.
Il presidente di BSI Arne Schönbohm: "Nell'area della sicurezza delle informazioni abbiamo - almeno in alcune aree - allarme rosso. Il nuovo rapporto di gestione del BSI mostra più chiaramente che mai: la sicurezza delle informazioni è il prerequisito per una digitalizzazione di successo e sostenibile. "
Allarme rosso nelle sottoaree
L'esempio di attacchi ransomware riusciti chiarisce quanto possa essere estrema una mancanza di sicurezza delle informazioni: un ospedale ha dovuto disconnettersi dalle cure di emergenza per 13 giorni. Intere catene di fornitura sono sempre più colpite da tali attacchi, con conseguenze non solo per le vittime ma anche per i loro clienti o altre terze parti non coinvolte.
Il BSI controlla anche l'ulteriore sviluppo di metodi criminali. Oltre a richiedere un riscatto, gli attacchi ransomware minacciano sempre più di pubblicare dati rubati in precedenza. I criminali informatici usano questo ricatto per denaro segreto per aumentare la pressione sulle persone colpite. Anche gli attacchi DDoS sono aumentati in modo significativo nel periodo di riferimento. Sono usati per estorcere denaro per la protezione in modo digitale.
Fino a 553.000 nuove varianti di malware ogni giorno
Nel febbraio 2021, BSI ha registrato il numero più alto di nuove varianti di malware mai misurato. Ogni giorno sono state aggiunte in media 553.000 nuove varianti. Nel periodo di riferimento sono state contate in totale 144 milioni di nuove varianti di programmi dannosi, con un aumento del 22% rispetto allo stesso periodo dell'anno precedente.
Fatti dal rapporto di gestione BSI 2021 (Immagine: BSI).
Desta preoccupazione anche la qualità e la prevalenza di molte gravi vulnerabilità nei prodotti IT. Una grave vulnerabilità in Microsoft Exchange è stata rilevata sul 98% di tutti i sistemi testati. Il BSI ha risposto con un avviso rosso e ha invitato pubblicamente e specificamente le persone interessate ad agire.
Importanza della sicurezza informatica troppo bassa
In conseguenza della situazione di minaccia, il BSI chiede di attribuire maggiore importanza alla sicurezza delle informazioni. Nel contesto dei progetti di digitalizzazione, la sicurezza informatica dovrebbe essere saldamente ancorata e abbracciare l'intera catena di approvvigionamento.
Maggiori informazioni ed esempi sono in "Rapporto sulla situazione della sicurezza informatica in Germania 2021" riassunto. Il rapporto sulla gestione del BSI fornisce una panoramica dell'evoluzione della situazione delle minacce nel cyberspazio dal 1° giugno 2020 al 31 maggio 2021 e delle attività e delle contromisure del BSI.
Maggiori informazioni su BSI.Bund.de
Informazioni sull'Ufficio federale per la sicurezza delle informazioni (BSI) L'Ufficio federale per la sicurezza informatica (BSI) è l'autorità federale per la sicurezza informatica e il progettista della digitalizzazione sicura in Germania. La missione: la BSI, in qualità di autorità federale per la sicurezza informatica, progetta la sicurezza delle informazioni nella digitalizzazione attraverso la prevenzione, il rilevamento e la risposta per lo stato, le imprese e la società.