Minacce informatiche: piccoli comuni, grandi sfide
Negli ultimi anni, la trasformazione digitale ha investito anche la pubblica amministrazione locale, dai piccoli borghi in su. La digitalizzazione dei servizi ha semplificato la vita dei cittadini, che oggi possono gestire pagamenti, richieste di certificati, pratiche autorizzative con un clic. Eppure questa apertura verso l’esterno ha esposto i comuni a rischi prima sconosciuti. Le piccole amministrazioni locali, spesso con risorse limitate e infrastrutture digitali non sempre aggiornate, diventano i nodi più deboli della rete. Bocconi appetibili per i cybercriminali, che le considerano prede facili
PA e cyber attacchi: la dimensione del fenomeno
Il Rapporto Clusit di marzo 2025 rivela una situazione allarmante. Nel 2024 gli attacchi cyber gravi in Italia sono aumentati del 15,2% (357 incidenti), con una crescita significativa dei casi di ransomware. L’aggiornamento di ottobre 2025 segnala inoltre un +279% nel settore Governativo / Militare / Forze dell’ordine nel primo semestre 2025, rispetto all’intero 2024, trainato principalmente da campagne di hacktivismo.
Sebbene questo dato riguardi in larga parte attacchi verso obiettivi governativi nazionali, conferma una tendenza che coinvolge l’intero comparto pubblico, piccoli comuni inclusi. In questo tipo di attacchi, che potremmo paragonare a “sequestri di dati”, le informazioni anagrafiche, sanitarie e fiscali dei cittadini vengono criptate e rese inaccessibili fino al pagamento di un riscatto.
Per un piccolo comune, un attacco di questo tipo può avere conseguenze pesanti e non solo economiche: il vero danno è l’interruzione dei servizi essenziali e la violazione della privacy di migliaia di persone. In alcuni casi, il ripristino completo dei sistemi può richiedere settimane.
Perché i piccoli comuni sono più vulnerabili?
Lo abbiamo anticipato: il motivo per cui un hacker dovrebbe colpire un piccolo comune è spesso legato alla semplicità dell’obiettivo. Le grandi città dispongono di reparti IT dedicati e budget sostanziosi per la cybersicurezza, mentre i centri minori spesso gestiscono infrastrutture datate o si affidano a fornitori esterni su cui non riescono ad esercitare un controllo costante.
Un altro problema riguarda l’aggiornamento dei software. Sistemi operativi obsoleti o configurazioni non aggiornate sono il viale d’ingresso per gli attacchi malevoli. Anche semplici attività quotidiane, come l’accesso da remoto agli strumenti di lavoro o la gestione dei documenti online, possono diventare un punto di vulnerabilità.
In questo contesto, appare chiaro perché l’Agenzia per la Cybersicurezza Nazionale (ACN) abbia più volte sollecitato proprio i piccoli enti ad adottare protocolli di difesa più stringenti e si sia impegnata in un capillare lavoro di informazione rivolto ai piccoli comuni su cybersicurezza, formazione, cloud.
Strategie di difesa: dalla formazione alla tecnologia
Per rispondere a queste sfide, non basta installare un antivirus. È necessaria una strategia multilivello che parta dalla consapevolezza dei dipendenti pubblici. Molte violazioni avvengono a causa di password deboli o dell’apertura di allegati sospetti. La sicurezza informatica deve quindi diventare una priorità amministrativa, al pari della manutenzione delle strade o dell’illuminazione pubblica.
Oltre alla formazione, l’adozione di strumenti tecnologici avanzati è un’arma fondamentale per proteggere il perimetro digitale del Comune. In un’epoca in cui lo smart working e l’accesso remoto ai database municipali sono diventati la norma, diventa vitale garantire una connessione protetta. L’utilizzo di server vpn di alta qualità permette, ad esempio, di crittografare il traffico dati tra i dispositivi dei dipendenti e la rete centrale, impedendo ai cybercriminali di intercettare informazioni sensibili durante il transito. Questo tipo di soluzioni rappresenta un investimento contenuto ma estremamente efficace per blindare gli accessi.
Conclusioni
La digitalizzazione dei servizi pubblici offre opportunità importanti per cittadini e amministrazioni, ma, parafrasando le parole di un noto supereroe, da un grande potere derivano grandi responsabilità. La responsabilità di proteggere i dati dei cittadini, la continuità dei servizi e le infrastrutture digitali. La ricetta per riuscirci è il mix vincente della cybersicurezza: consapevolezza degli utenti e adozione di strumenti tecnici adeguati.
