Cybersicurezza: la pubblica amministrazione nel mirino in Italia

  • 22 Novembre 2025
  • Posted by: Tony
  • Categoria: Economia
Nessun commento
Cybersicurezza: la pubblica amministrazione nel mirino in Italia

Il rischio ibrido in crescita ha messo al centro la necessità di potenziare un reparto dedicato alla cybersicurezza per tutelare il Paese, un messaggio ribadito nel non-paper pubblicato il 18 novembre dal ministro della Difesa.

Guido Crosetto ha scritto:

“Siamo sotto attacco.”

La valutazione è stata affiancata dai dati mensili raccolti dall’Agenzia per la Cybersicurezza nazionale, che monitorano gli eventi informatici con cadenza regolare e segnalano un quadro complessivamente preoccupante. I rapporti mensili servono a stabilire trend, identificare vettori d’attacco ricorrenti e orientare le priorità di intervento a livello istituzionale.

Agenzia per la Cybersicurezza nazionale segnala:

“Un livello di allerta elevato.”

I numeri più recenti mostrano 267 eventi cyber registrati a ottobre, tre in meno rispetto al mese precedente, mentre gli incidenti classificati come significativi sono stati 51, con una riduzione del 9% rispetto a settembre. Per “incidenti significativi” si intendono quegli episodi che provocano interruzioni di servizio, compromissione di dati sensibili o richiedono interventi di risposta coordinata tra enti pubblici e fornitori privati.

Attivisti filorussi e tattiche adottate

L’analisi dell’Agenzia evidenzia la prosecuzione delle attività di gruppi e singoli riconducibili ad ambienti filorussi, che utilizzano canali di messaggistica istantanea e siti dedicati per annunciare o rivendicare operazioni.

Agenzia per la Cybersicurezza nazionale osserva:

“Sono proseguite le attività di attivisti filorussi, che utilizzano canali Telegram e siti dedicati per annunciare e rivendicare gli attacchi, ma senza significativi impatti derivanti dai loro attacchi. Si tratta di azioni dimostrative pensate per veicolare messaggi politici e ottenere visibilità sui social.”

Si tratta in larga parte di operazioni a bassa sofisticazione tecnica volte alla disinformazione o alla generazione di attenzione mediatica, più che a compromettere infrastrutture critiche. Tuttavia, la moltiplicazione di questi episodi richiede comunque vigilanza, perché potrebbero costituire copertura per attività più complesse o essere sfruttati come vettore di attacchi successivi.

Settori più colpiti

Nel mese analizzato il settore maggiormente bersagliato è stato la Pubblica amministrazione, con distinti picchi sia a livello locale che centrale: 59 attacchi al comparto locale e 50 alla sfera centrale. Entrambi i valori rappresentano aumenti rispetto alla media del semestre precedente, rispettivamente del 18% e del 27%.

Anche il comparto delle Telecomunicazioni ha registrato un numero significativo di episodi (37 casi), mentre il settore Tecnologico ha subito 31 attacchi, con incrementi rispettivamente del 17% e del 39% rispetto alle medie precedenti. Il settore dell’Istruzione mostra un aumento, ma rimane complessivamente meno colpito (5 casi), fenomeno comune in cui gli attacchi mirano spesso a strutture con minori investimenti in sicurezza.

Gli attacchi alla Pubblica amministrazione hanno ricadute immediate sulla continuità dei servizi ai cittadini e sulla fiducia nelle istituzioni: interruzioni dei servizi digitali, furto di dati o blocchi operativi possono rallentare procedure amministrative e richiedere risorse ingenti per il ripristino.

Implicazioni istituzionali e raccomandazioni

La situazione fotografata dal monitoraggio mensile impone scelte operative e politiche: rafforzare capacità difensive, consolidare la governance della sicurezza informatica e accelerare la formazione di personale specializzato. Il proposito del Ministero della Difesa di creare una struttura dedicata alla cybersicurezza si inserisce in questo contesto, ma richiede coordinamento con altre istituzioni nazionali e con partner europei per massimizzare efficacia e interoperabilità.

Le misure suggerite dagli esperti includono investimenti in infrastrutture resilienti, sviluppo di capacità di risposta agli incidenti, condivisione tempestiva delle informazioni tra pubblico e privato, programmi di sensibilizzazione per gli enti locali e aggiornamenti normativi che favoriscano la segnalazione e la gestione rapida degli attacchi. A livello politico, i dati possono influenzare priorità di bilancio e campagne legislative volte a migliorare la protezione delle infrastrutture critiche.

Nel medio termine sarà essenziale monitorare l’evoluzione delle tattiche avversarie e verificare l’efficacia delle misure adottate, mantenendo un approccio integrato che combini tecnologia, processo e formazione per mitigare il rischio informatico e proteggere i servizi essenziali alla collettività.



Author: Tony
Redazione Finanza Flash. Notizie di finanza, mercati, borsa e macroeconomia in tempo reale. Aggiornamenti su investimenti, banche, BCE ed economia italiana.