Minacce informatiche intorno a noi
In Romania il livello delle minacce informatiche rimane elevato e il 2024 ha portato un'intensificazione dei rischi per il cyberspazio civile nazionale, secondo gli esperti del settore.
Corina Cristea, 24.10.2025, 22:55
Ogni giorno, milioni di attacchi informatici vengono lanciati nel mondo. Prendono di mira grandi aziende, ma anche persone comuni, quindi quello che un tempo sembrava un problema riservato ai professionisti IT, oggi riguarda tutti noi. La Romania non fa eccezione: il livello delle minacce informatiche rimane elevato e il 2024 ha portato un’intensificazione dei rischi per il cyberspazio civile nazionale, affermano gli esperti del settore. Il rapporto annuale della Direzione Nazionale per la Sicurezza Informatica rivela che oltre 27 milioni di eventi rilevanti sono stati rilevati dai sensori installati o configurati dall’istituzione, la maggior parte dei quali erano tentativi di infiltrazione nelle infrastrutture o scansioni volte a raccogliere informazioni.
Dan Cîmpean, direttore della Direzione Nazionale per la Sicurezza Informatica. “Nel cyberspazio, nello spazio virtuale, ovviamente, si verifica un’ampia varietà di attività. Alcune dannose, quelle che affrontiamo ogni giorno, in modo permanente, come semplici utenti o come istituzioni, ma anche, ovviamente, molti eventi, operazioni legittime, volte a migliorare la sicurezza informatica. Permettetemi di farvi alcuni esempi di eventi che noi della Direzione rileviamo o che ci vengono segnalati. Si tratta, innanzitutto, di scansioni di vulnerabilità, poi di tentativi di assumere il controllo non autorizzato degli account utente, delle infrastrutture IT. Inoltre, attacchi più piccoli o meno sofisticati a questi elementi infrastrutturali. Qualsiasi cosa, dai siti web agli account dei social media di utenti o organizzazioni o altre categorie di infrastrutture. Quindi, una varietà molto ampia dal punto di vista tecnico e, cosa posso dire, questi si verificano in modo permanente. Quindi, molto di tutto questo avviene in modo automatizzato e, sfortunatamente, da quando l’intelligenza artificiale è entrata in gioco e ha notevolmente migliorato le nostre vite e il nostro lavoro, la stessa intelligenza artificiale viene utilizzata anche da malintenzionati per migliorare i loro metodi di attacco. Quindi, ci troviamo di fronte a numerose scansioni, a numerosi tentativi di corrompere e decifrare le password, per impossessarci di elementi infrastrutturali. Dai laptop, ai server, ai tablet, ai siti web, fino alle infrastrutture più complesse.”
Un semplice clic sbagliato può aprire la porta a un attacco informatico. La maggior parte degli attacchi non è sofisticata, affermano gli esperti, ma sfrutta la disattenzione delle persone. Un link falso, una password debole o un’applicazione scaricata da una fonte non sicura possono compromettere un sistema. E molti utenti, comprese alcune istituzioni, non dispongono ancora di misure di protezione moderne. In Romania, gli attacchi di phishing o ransomware sono tra i più comuni. Gli hacker utilizzano e-mail apparentemente legittime per indurre gli utenti a fornire password o informazioni bancarie. Altre volte, criptano i dati di un computer e chiedono denaro per sbloccarlo. Lo stesso accade ovunque. Ma le minacce informatiche non si limitano al denaro. Negli ultimi anni, gli attacchi a infrastrutture critiche, come ospedali o reti energetiche, sono diventati problemi di sicurezza nazionale. Allo stesso tempo, le minacce informatiche si riscontrano anche nella guerra ibrida condotta dalla Russia, nel contesto del confronto con l’Ucraina.
Dan Cîmpean spiega: “È una realtà che i tentativi di compromettere la riservatezza, l’integrità e la disponibilità dei dati, che costituiscono il dominio informatico, il dominio in cui opera la Direzione, si sovrappongono notevolmente alla campagna di disinformazione, alla propagazione di fake news, per una ragione molto semplice: molti vettori di attacco sono identici, sono comuni. E lasciatemi fare un esempio molto semplice, che noi della Direzione osserviamo da molti anni, non solo dal 2019: qualsiasi o quasi qualsiasi evento significativo, politico, sociale, sportivo, è immediatamente seguito o preceduto da attacchi informatici. “Gli aggressori spesso sfruttano ciò che accade nel mondo reale o nel cyberspazio, le notizie, questi eventi, per lanciare messaggi dannosi, messaggi che ci indirizzano, come semplici utenti, verso siti dannosi, da dove possiamo essere contaminati da virus, malware o dove, ovviamente illegalmente, vengono catturati i nostri dati utente. Quindi c’è una sovrapposizione molto interessante e molto sofisticata di questi ambiti, quindi, in generale, possiamo dire molto, molto chiaramente: ci troviamo di fronte a un fenomeno ibrido, in cui le operazioni puramente informatiche, ma anche quelle di disinformazione, influenza e così via, si sovrappongono e sono, in molti casi, eseguite dagli stessi attori.”
Come possiamo proteggerci da tutti questi tipi di attacchi? Gli esperti affermano che la prevenzione è la chiave. Le prime misure sono l’utilizzo di password complesse, l’autenticazione a due fattori e l’aggiornamento costante dei sistemi. Ma, soprattutto, è importante l’educazione digitale, affinché ogni nuova generazione diventi più consapevole, non più vulnerabile.
