ANCÔNE – Les tensions géopolitiques internationales, mais aussi les prochaines élections européennes, peuvent présenter un risque plus élevé en termes d’attaques de pirates informatiques et du point de vue de la diffusion de fausses nouvelles. «À l’heure actuelle, en raison des tensions géopolitiques internationales, on assiste à une résurgence continue d’événements imputables aux campagnes de cyberattaques commanditées par le gouvernement et, compte tenu de l’escalade de ces tensions, il est possible de prévoir une nouvelle augmentation des attaques», explique le professeur. Marco Baldiassocié en télécommunications au Département d’ingénierie de l’information de l’Université Polytechnique des Marches.
Bref, les attaques se multiplient et pourraient encore s’amplifier. Les chiffres pour 2023 montraient déjà une tendance à la hausse au niveau national. Selon le dernier rapport de l’Agence nationale de cybersécurité (ACN), présenté au Parlement ces derniers jours, en 2023, 1.411 cyberattaques ont été traitées par l’ACN, soit 29% de plus que l’année précédente. Le nombre de personnes touchées a presque triplé, passant de 1 150 à 3 302. On a également constaté une forte augmentation des accidents (de 126 à 303) et des signalements (de 81 à 349). Cependant, les communications reçues par l’Agence ont diminué (-8%) (de 5.974 à 5.444).
Le Csirt Italia – Computer Security Incident Response Team – de l’Agence a traité en moyenne environ 117 attaques par mois, avec un pic de 169 en octobre. Parmi ceux-ci, 303 ont été classés comme accidents (c’est-à-dire qu’ils ont eu un impact confirmé par la victime), pour une moyenne d’environ 25 par mois. Dans 13 cas, les experts de l’ACN sont intervenus sur place pour soutenir les personnes concernées, tandis que dans 31 cas, ils ont apporté leur soutien à distance.
Le plus grand nombre d’attaques (319) étaient de type Ddos (Distributed Denial of Service) : c’est-à-dire qu’un site est bloqué en l’inondant de demandes d’accès. Cependant, dans 275 cas, il y a eu propagation de logiciels malveillants par courrier électronique, 240 cas de phishing (envoi de faux courriers électroniques pour voler des informations sensibles) et 165 cas de ransomware (cyberattaque avec demande de rançon). Les secteurs les plus touchés sont les télécommunications (216), suivis de l’administration publique centrale (201) et de l’administration publique locale (140).
Une situation provoquée par l’accélération de la numérisation survenue à la suite de la pandémie de Covid-19, qui a poussé chacun, tant pour établir des relations que pour travailler, à utiliser davantage d’appareils tels que les téléphones portables, les tablettes et les ordinateurs, ainsi qu’à recourir au travail intelligent.
La « digitalisation » de la vie personnelle et professionnelle, explique le professeur Baldi, « augmente en effet la surface d’attaque en raison du plus grand partage de données non seulement à travers les réseaux sociaux, mais aussi avec des appareils portables (ndlr) qui sont toujours connectés à Internet. , ils récupèrent les données du corps, des assistants à domicile et à la conduite. Plus nous nous connectons et plus nous numérisons, plus nous nous exposons aux cyberattaques. »
Comment se défendre ? Selon l’expert, une plus grande gouvernance de ces appareils numériques est nécessaire, ce qui implique une plus grande conscience de la quantité d’informations partagées sur sa vie personnelle et professionnelle. Revenant sur le thème des tensions géopolitiques, le professeur Baldi explique que «les attaques parrainées par l’État sont les plus dangereuses, car ces dispositifs offensifs peuvent mener des missions d’infiltration dans le domaine cybernétique, avec des actions de propagande, des représailles, l’influence de l’opinion publique et avec la propagation de fausses nouvelles”.
Dans le cybermonde, les adultes ne sont pas les seuls à être exposés ; les mineurs, qui entrent de plus en plus tôt en contact avec la technologie et les appareils mobiles, sont parmi les plus à risque. La recommandation de l’expert dans ce cas est de prévenir car « en cas de vol de données personnelles, il est impossible de les supprimer de l’ensemble du réseau, elles resteront dans le domaine public. Cette gamme se concentre sur les applications, les réseaux sociaux, les jeux et les contenus audiovisuels, pour ces derniers il existe une classification « Pegi » avec indication de l’âge minimum recommandé. «Les mineurs sont exposés à l’ingénierie sociale (une technique de cyberattaque basée sur l’étude du comportement des personnes) – explique-t-il – au cyberharcèlement et à la vengeance pornographique, ainsi qu’au vol d’identité et de données personnelles».
Concernant le risque lié aux prochaines élections européennes, « la manipulation d’images de scénarios de crise et de guerre, créées pour modifier l’opinion politique et électorale des citoyens, est désormais avérée : cela s’est déjà vu lors des dernières élections américaines, mais aujourd’hui nous sommes Nous n’en sommes plus à l’année zéro et des systèmes de certification des informations en ligne commencent à émerger. Pour l’instant, cependant, la meilleure défense reste l’attention personnelle portée à la vérification des sources. Aux influences internationales s’ajouteront également des influences internes et l’on assiste déjà à une ruée vers des consultants et des outils de promotion politique à travers les infrastructures numériques. Le risque est que des informations projetées soient le résultat d’hyperboles ou de modifications des proportions réelles de phénomènes et de faits qui se sont réellement produits. »
