Secondo il Clusit, gli attacchi alla Pubblica Amministrazione hanno registrato un incremento significativo nel 2024, passando da 560 a 1.430 (+155%). Questo dato conferma la crescente esposizione della PA alle cyberminacce e a rischi rilevanti, quali la paralisi dei servizi pubblici e la compromissione dei dati sensibili dei cittadini
Nel suo recente Rapporto sul panorama delle minacce in Italia nel 2024, il Clusit menziona una crescita preoccupante degli attacchi condotti ai danni della pubblica amministrazione. Le cause identificate includono la crescente instabilità geopolitica, l’incremento delle attività di hacktivisti, oltre all’espansione del perimetro d’attacco con la crescente disponibilità di servizi digitali per cittadini, imprese e PA. Quanto osservato sottolinea l’urgenza di intensificare gli sforzi in termini di sensibilizzazione e supporto, poiché budget costantemente limitati rendono difficile implementare misure di protezione efficaci, soprattutto nelle amministrazioni cittadine.
Stato dell’arte: la cybersicurezza negli enti locali è ancora fragile
Siano esse di piccole o grandi dimensioni, le amministrazioni comunali si trovano sempre più esposte a cyberminacce in costante evoluzione. Questa vulnerabilità deriva da diversi fattori strutturali. In primo luogo, i loro budget dedicati alla cybersicurezza rimangono spesso limitati, il che frena l’acquisizione di attrezzature performanti e l’implementazione di soluzioni adeguate. Parallelamente, la mancanza di personale qualificato, associata a una sensibilizzazione ancora insufficiente degli addetti, aggrava la situazione creando un ambiente propizio agli errori umani, spesso sfruttati dagli attaccanti. Infine, l’uso frequente di dispositivi personali per compiti professionali, combinato con parchi informatici eterogenei o tecnologicamente obsoleti, complica la messa in sicurezza dei sistemi.
Queste fragilità rendono gli enti locali bersagli privilegiati per attacchi opportunistici, o divengono vittime collaterali nell’ambito di cyberattacchi su più ampia scala. Il valore dei dati che essi lavorano, in particolare quelli di natura finanziaria o anagrafica, li rende una risorsa particolarmente attraente per i cybercriminali. Ad esempio, un documento ufficiale come una carta d’identità rilasciata da un comune può essere rivenduto tra 2 e 5 euro, mentre una cartella clinica può raggiungere un valore tra i 50 e i 250 euro.
Le conseguenze dei cyberattacchi su queste organizzazioni sono molteplici e profonde. Esse colpiscono in primo luogo la sicurezza dei sistemi, compromettendo così l’integrità dei dati e la protezione dei cittadini. Le interruzioni di servizi essenziali, quali la gestione dei rifiuti, l’accesso all’acqua o l’amministrazione scolastica, paralizzano il funzionamento quotidiano dei territori. A ciò si aggiunge un danno all’immagine pubblica dell’amministrazione comunale, a fronte dell’enfatizzazione mediatica degli incidenti informatici. Infine, le perdite finanziarie, che provengano dal riscatto richiesto, dai costi di ripristino o da eventuali sanzioni, aggravano un bilancio già precario.
Le sfide della trasformazione digitale: opportunità e rischi
La trasformazione digitale offre un’opportunità significativa per modernizzare i servizi pubblici e ottimizzare la gestione delle risorse. Grazie a tecnologie avanzate, le amministrazioni comunali possono migliorare la qualità dei propri servizi, semplificare l’interazione con i cittadini e aumentare l’efficienza operativa. La dematerializzazione delle pratiche amministrative, o l’intelligenza artificiale applicata alla gestione energetica, illustrano il potenziale di questa transizione a livello locale.
Tuttavia, questa evoluzione è accompagnata da sfide importanti. L’interconnessione crescente delle infrastrutture, indispensabile in un contesto di smart city, aumenta i rischi di cyberattacchi, ampliando la superficie d’attacco. Le reti connesse, pur rafforzando l’efficienza dei sistemi urbani, possono diventare bersagli per attacchi mirati o generici. Inoltre, la manutenzione a distanza espone maggiormente i sistemi alle intrusioni, mentre la presenza di infrastrutture digitali nello spazio pubblico le rende vulnerabili a danni fisici. La molteplicità degli attori coinvolti – fornitori, prestatori di servizi e partner tecnologici – rende più complessa la messa in sicurezza e il coordinamento degli ecosistemi digitali.
Infine, la transizione digitale incontra diversi ostacoli. I budget spesso limitati delle amministrazioni comunali riducono l’accesso a tecnologie avanzate e soluzioni sicure. Inoltre, la mancanza di expertise interna può rallentare la gestione e l’integrazione degli strumenti digitali, rendendo i progetti dipendenti da fornitori esterni a volte difficili da inquadrare.
Verso enti locali resilienti e intelligenti: i pilastri di una transizione sicura
Una stretta collaborazione tra enti, operatori di rete e produttori di software è indispensabile per affrontare la cybersicurezza nella sua interezza. Questa sinergia ripartisce le responsabilità, mutualizza le competenze e favorisce un approccio coordinato di fronte alle minacce. Diversificando le parti interessate, essa rafforza la resilienza collettiva e limita eventuali single point of failure.
Per una protezione efficace, è essenziale adottare una strategia di sicurezza globale fin dall’inizio della transizione digitale. Ciò implica adattare le misure di protezione alle specificità di ogni sistema informativo, tenendo conto delle particolarità organizzative e dei rischi associati a ogni componente delle infrastrutture digitali.
Il rispetto delle raccomandazioni del legislatore costituisce una leva chiave. Le evoluzioni normative, come la direttiva NIS2 o il GDPR, impongono standard più severi, in particolare per enti critici. La loro applicazione non solo riduce le vulnerabilità, ma rafforza anche la fiducia dei cittadini e dei partner nell’amministrazione cittadina.
Infine, integrare la cybersicurezza fin dalla pianificazione dei progetti di digitalizzazione o smart city è basilare per coniugare innovazione e protezione. L’installazione di sensori e apparecchiature connesse sul territorio permette di mettere in atto una rete mesh, capace di rilevare e reagire rapidamente agli incidenti. L’adozione di soluzioni avanzate, come l’Extended Detection and Response (XDR), ottimizza la protezione delle infrastrutture migliorando al contempo l’efficacia operativa. Questi approcci proattivi consentono alla pubblica amministrazione sempre più digitalizzata di conciliare sviluppo tecnologico e gestione dei rischi.
La transizione digitale degli enti locali rappresenta un’opportunità significativa per modernizzare i servizi pubblici, ma non può realizzarsi senza un approccio solido in materia di cybersicurezza. Integrando la sicurezza fin dalla concezione dei progetti, rafforzando le competenze interne e affidandosi a partner specializzati, essi possono proteggere i propri sistemi essenziali, sfruttando pienamente i benefici dell’innovazione. L’equilibrio tra modernizzazione e resilienza è indispensabile per rispondere alle aspettative dei cittadini, assicurare la continuità dei servizi e preservare la fiducia.
){kind=link}