Allarme rosso nel cyberspazio italiano: la Pubblica Amministrazione nel mirino degli hacker. Un’ondata senza precedenti di attacchi DDoS e ransomware minaccia i servizi essenziali del Paese

Il primo semestre del 2025 ha segnato un preoccupante aumento delle offensive, mettendo a nudo la vulnerabilità di settori cruciali per la vita del Paese. Le principali minacce identificate sono gli attacchi DDoS (Distributed Denial of Service), il ransomware e il phishing, che colpiscono in modo trasversale amministrazioni centrali e locali, ma anche aziende di telecomunicazioni, università, ospedali e fornitori di energia.

Secondo i dati dell’Agenzia per la Cybersicurezza Nazionale, gli attacchi DDoS sono cresciuti del 77% rispetto all’anno precedente, passando da 336 a 598 nel giro di pochi mesi. Lo scenario evidenzia un salto di qualità nella strategia degli aggressori, che ora considerano la PA un bersaglio primario e ad alto valore.

Le nuove tattiche della guerra cibernetica

Le tecniche di attacco si sono evolute, diventando più sofisticate e dannose. Gli attacchi DDoS non mirano più solo a sovraccaricare i server per renderli inaccessibili, ma spesso vengono sferrati in modo simultaneo su più punti della stessa organizzazione, rendendo inefficaci le contromisure tradizionali 4. Parallelamente, il ransomware continua a rappresentare una minaccia costante, paralizzando servizi digitali essenziali con richieste di riscatto per il ripristino dei sistemi.

Nel corso del 2025, attacchi di questo tipo hanno bloccato le attività di università e fornitori strategici della PA, con effetti a catena su altri operatori pubblici. A ciò si aggiunge la dilagazione del phishing, con un numero sempre maggiore di URL malevoli create per ingannare gli utenti e rubare credenziali, soprattutto quelle bancarie, poi rivendute sul dark web.

L’Intelligenza Artificiale si rivela un’arma a doppio taglio: se da un lato aiuta a potenziare le difese, dall’altro viene sfruttata dai criminali per creare campagne di phishing più credibili e attacchi mirati.

La difesa tra tecnologia, normative e fattore umano

Di fronte a un’offensiva così strutturata, la risposta si articola su più livelli. A livello normativo, l’Europa ha introdotto nuove direttive come la NIS2, il Cyber Resilience Act e il DORA (Digital Operational Resilience Act) per innalzare gli standard di sicurezza e responsabilizzare anche le piccole e medie imprese. Tuttavia, la tecnologia da sola non è sufficiente. Bruno Frattasi, direttore generale dell’Agenzia per la Cybersicurezza Nazionale, ha sottolineato come oggi si sia in grado di mitigare maggiormente l’impatto degli attacchi, limitando le interruzioni dei servizi.

La vera frontiera della difesa, secondo Frattasi, è però culturale. “Non sempre un incidente informatico è un attacco. Serve fare cultura della cybersicurezza e partire già dalla scuola”, ha dichiarato, evidenziando come spesso siano i comportamenti inappropriati a esporre a minacce. L’investimento sul capitale umano, attraverso formazione e assunzioni mirate, diventa quindi il primo e più importante presidio per proteggere le infrastrutture digitali del Paese.