Parte l'iniziativa OAD 2025 di AIPSI

A metà gennaio 2025 è partita l'iniziativa OAD 2025 di AIPSI, che con questa edizione arriva al 18° anno consecutivo di indagini on line sugli attacchi digitali intenzionali ad Aziende ed Enti pubblici in Italia, con la stesura del piano di attività, delle proposte di sponsorizzazione e di patrocinio gratuito, ed i primi contatti con i potenziali sponsor. Come per tutte le precedente edizioni, Malabo Srl e Marco R. A. Bozzetti saranno i realizzatori dell'indagine.
Le novità di OAD 2025
Le principali novità nel Questionario OAD 2025, e quindi nell'intera indagine, riguardano:
- l'aggiunta degli attacchi basati su Intelligenza Artificiale, con un approfondimento specifico su tali attacchi;
- l'aggiunta tra le famiglie di tecniche-strumenti d'attacco di quelli basati su Intelligenza Artificiale
- tra le misure di sicurezza, il controllo e la gestione della supply chain informatica tra il Sistema Informativo (SI) oggetto delle risposte e quelli dei Fornitori e dei Clineti che interagiscono con esso.
Gli approfondimenti sugli attacchi rilevati sono ora 3:
- per gli ambienti web, facendo riferimento alle top 10 vulnerabilità di OWASP nel caso dell’attacco più grave subito;
- per gli ambienti applicativi basati su Intelligenza Artificiale, facendo riferimento alle Top Ten 2025 di OWASP relative ad applicazioni basate su LMM e Generative AI, ad ora le più diffuse ed usate, nel caso dell’attacco più grave subito;
- per gli ambienti OT, nel caso dell’attacco più grave subito.
AIPSI richiede il patrocinio gratuito a tutte le associazioni/enti interessati e/o coinvolti sui temi della sicurezza digitale, per poter estendere, tramite i loro associati ed interlocutori, il bacino di potenziali rispondenti al questionario online e succesivamente di lettori del rapporto finale OAD.
Le sponsorizzazioni sono richieste e necessarie per poter ripagare, almeno in parte, tutte le attività a livello professionale che AIPSI deve svolgere.
E' in corso anche la richiesta di collaborazione, ormai tradizionale, con la Polizia Postale e delle Telecomunicazioni, per poter disporre di loro dati sul crimine informatico, che costituiranno la base di uno specifico capitolo nel Rapporto finale OAD 2024. Oltre alla Polizia Postale collaborano attivamente all'iniziativa AICA e FIDAInform.
Anche per l'edizione 2025 il Rapporto OAD avrà delle prefazioni di ben noti attori nella scena italiana della sicurezza digitale, quali rappresentanti delle più importanti istituzioni italiane. Si prevedono le prefazioni del Direttore del Servizio Polizia Postale e per la Sicurezza Cibernetica, e del Dipartimento della Trasformazione Digitale della Presidenza del Consiglio dei Ministri, già avute nel 2024. Si cercherà di avere prefazioni anche da ACN, da AIGID e/o da altre Istituzioni nazionali coinvolte nella sicurezza digitale. Queste prefazioni sono fondamentali per il riconoscimento dell’autorevolezza e della validità del Rapporto OAD ed aiutare così la sua diffusione soprattutto nelle Pubbliche Amministrazioni e nelle sedi istituzionali italiane.
l questionario online di OAD 2025, assolutamente anonimo (non viene registrato alcun dato su chi compila, nemmeno la data di compilazione e l'indirizzo IP del dispositivo utilizzato per la compilazione), è costituito da domande raggruppate in 8 sezioni, molte delle quali opzionali e “saltabili” nel corso della compilazione. con risposte predefinite da selezionare. In questa edizone sarà presente anche una domanda sugli attacchi ad applicativi basati su Intelligenza Artificiale, con riferimento alle top ten vulnerabilità 2025 individuate da OWSAP per questi ambienti.
Il completamento dell’intero questionario, incluse le parti opzionali sulle misure di sicurezza digitale in uso, fornirà in automatico una macro valutazione qualitativa del livello della sicurezza digitale che emerge dalle risposte fornite, e l’elenco delle risposte più critiche in termini di sicurezza digitale.
Qualora non si fossero rilevati attacchi, il sistema online del questionario salta automaticamente le relative domande, e passa a quelle successive.
Il piano di lavoro, dettagliato negli allegati, prevede la pubblicazione del Rapporto OAD 2025 entro la fine luglio 2025, a condizione che entro fine maggio - primi di giugno 2025 il numero di compilazioni del questionario online superi il minimo numero necessario perchè una indagine anonima via web risulti attendibile e significativa. In caso contrario la pubblicazione potrebbe slittare a settembre 2025.
In allegato, liberamenti scaricabili
- La proposta di sponsorizzazione in italiano e in inglese;
- la rchiesta di patrocinio gratuito di OAD 2025 per associazioni.
Per qualsiasi chiarimento ed approfondimento, si prega di di inviare una e-mail a segreteria@aipsi.org