Cibersegurança na Itália: 2024 bate recorde de ataques cibernéticos, revela relatório da ACN

O ano de 2024 marcou um ponto de inflexão na cibersegurança italiana. De acordo com o relatório anual da Agência Nacional de Cibersegurança (ACN), entregue ao Parlamento, o país enfrentou um aumento expressivo de ameaças digitais: foram 1.979 eventos cibernéticos monitorados (contra 1.411 em 2023), com 573 incidentes graves confirmados — uma alta de 89%. Mais de 2.700 vítimas, entre órgãos públicos, empresas e operadores econômicos, foram impactadas.

Pequenas empresas e setor público sob ataque

As pequenas e médias empresas representaram 75% dos ataques no setor privado, enquanto a administração pública também se mostrou altamente vulnerável. Ao todo, foram emitidos mais de 53 mil alertas de risco durante o ano — um salto de 157% em relação a 2023. A ACN, criada em 2021 como peça-chave da estratégia nacional de cibersegurança, agora enfrenta o desafio de lidar com uma emergência sistêmica.

Campanha de ataques pró-Rússia

A tensão geopolítica refletiu diretamente no ciberespaço italiano. O grupo pró-Rússia NoName057(16) foi responsável por cerca de 500 ataques DDoS (negação de serviço distribuída) em 2024, mirando sites institucionais, empresas e infraestruturas críticas. Esses ataques demonstrativos, coordenados e com picos em fevereiro, maio e dezembro, buscavam causar interrupções temporárias, especialmente em sistemas sem defesas automatizadas.

Segundo o diretor da ACN, Bruno Frattasi, o ambiente digital tornou-se um canal privilegiado para o desdobramento de tensões globais, e mesmo ataques sem efeitos permanentes evidenciam a fragilidade do ecossistema digital italiano.

Ransomware: a ameaça invisível

Os ataques de ransomware, que sequestram dados e exigem pagamento para liberação, somaram 198 casos relevantes em 2024 — alta de 20% em relação ao ano anterior. Contudo, a ACN ressalta que esse número representa apenas a “ponta do iceberg”, já que muitos ataques não são notificados para preservar reputações ou facilitar negociações com os criminosos.

Os setores mais atingidos foram indústria, saúde, administração pública local e serviços digitais. Entre os grupos mais ativos estão RansomHub, Lockbit 3.0, 8Base e Blackbasta. Em resposta, tramita no Parlamento um projeto de lei que proíbe entidades do Perímetro de Segurança Nacional de pagar resgates, além de prever apoio técnico e financeiro às vítimas.

Administração pública: o elo mais fraco

A administração pública foi o alvo de 756 eventos cibernéticos — o dobro do registrado em 2023 — com 263 incidentes considerados graves. Muitos envolviam falhas em serviços essenciais, indisponibilidade de sistemas e vazamentos de dados.

Para reforçar a defesa, o Decreto 90/2024 estabelece novas obrigações para as instituições públicas: relatar incidentes, designar um responsável pela segurança cibernética, implementar ao menos 26 medidas mínimas de proteção e criar uma estrutura interna de gerenciamento de riscos. O decreto também prevê um sistema de coordenação entre governos, Justiça e forças de segurança, equilibrando continuidade de serviços e necessidades investigativas.

Regulamentações e investimentos em evolução

A Itália avançou na adaptação à Diretiva Europeia NIS2, com a promulgação do Decreto Legislativo 138/2024. A nova norma amplia o número de setores críticos para 18, fortalece as atribuições da ACN e impõe multas de até 2% do faturamento anual para quem não cumprir as exigências.

Foi implementado ainda o Regulamento de Nuvem para a Administração Pública, que obriga a classificação de dados e a adequação a requisitos técnicos padronizados. Esse processo inclui auditorias, certificações e controle sobre a terceirização de serviços em nuvem.

O país também criou o Centro Nacional de Criptografia, com a missão de desenvolver algoritmos próprios, avaliar soluções existentes e definir padrões de segurança compatíveis com desafios emergentes como a inteligência artificial e a computação quântica.

Durante a presidência italiana do G7, foi instituído um grupo permanente de trabalho em segurança cibernética. O objetivo é construir uma rede de cooperação entre as agências de segurança das democracias ocidentais, que continuará ativa sob a presidência canadense em 2025.

Mais de 620 milhões para proteção digital

O investimento 1.5 do Plano Nacional de Recuperação e Resiliência (PNRR) disponibilizou 623 milhões de euros para a área de cibersegurança. Desse total, a ACN já destinou quase tudo até o fim de 2024, com 69 dos 82 projetos estratégicos iniciados.

No setor industrial, destaca-se o projeto da Fábrica de IA IT4LIA, um supercomputador de 400 milhões de euros a ser construído em Bolonha. A infraestrutura, voltada à inteligência artificial, também será usada na proteção de sistemas críticos do país.

Fator humano: o elo mais vulnerável

Apesar dos avanços tecnológicos e regulatórios, a ACN destaca que o fator humano continua sendo o elo mais frágil da cadeia de segurança. Em 2024, foram promovidos mais de 50 eventos nacionais, centenas de reuniões com setores público e privado, além de uma parceria com o Ministério da Educação para levar a cultura da segurança cibernética às escolas.

“A conscientização digital da sociedade é condição indispensável para uma resiliência duradoura”, afirma o relatório.

Cibersegurança como soberania nacional

A mensagem da ACN é clara: a cibersegurança não é mais uma opção, mas uma condição essencial para o funcionamento do Estado e da economia. O ano de 2024 foi um alerta definitivo.

Empresas, governos e cidadãos precisam adotar uma nova mentalidade: ninguém está seguro sozinho. Como destaca a própria Agência: “A resiliência cibernética é uma responsabilidade compartilhada”. No ciberespaço, talvez ainda mais do que no mundo físico, ninguém se salva sozinho.

—

Adaptação de firstonline.info