Logo sito trentino Digitale
L'iniziativa promossa dal Cerchio ICT in collaborazione con l'Agenzia per la cybersicurezza nazionale

Un successo l’evento sulla cybersicurezza

Cybersecurity nella PA, Cantina Rotaliana, Mezzolombardo
Un momento della giornata dedicata a "Cybersecurity nella PA. Strategia e azioni" in programma il 22 ottobre 2025 presso la Cantina Rotaliana, a Mezzolombardo

Tre giornate – ricche di contenuti, spunti e visione sul futuro –  hanno caratterizzato l’evento “Cybersicurezza nella pubblica amministrazione: strategie ed azioni”. Organizzata dalle quattro aziende in-house del Cerchio Ict (Informatica Alto Adige, Lepida, Pasubio Tecnologia e Trentino Digitale), in stretta collaborazione con l’Agenzia per la cybersicurezza cazionale (Acn), la conferenza si è conclusa oggi con successo a Mezzolombardo, presso gli spazi della Cantina Rotaliana.

La giornata conclusiva si è rivolta principalmente agli enti pubblici di Trentino-Alto Adige e ha posto l’accento sulla gestione degli incidenti ransomware, affrontato attraverso la presentazione di esperienze e best practice dei Csirt. Nel pomeriggio si è tenuta la simulazione “table top” che ha coinvolto attivamente i partecipanti, mettendo alla prova le loro capacità di reazione e coordinamento in scenari di crisi.

In apertura di giornata è intervenuto Kussai Shahin, direttore generale di Trentino Digitale, che ha sottolineato l’importanza della collaborazione e del lavoro di squadra. “Questo terzo giorno di evento, organizzato insieme alle altre società del Cerchio ICT, dimostra che lavorando insieme si ottengono dei risultati. Da soli non ce la possiamo fare, nessuno può farcela da solo,” ha affermato Shahin, evidenziando la complessità crescente del contesto della cybersicurezza. Il direttore generale ha inoltre ringraziato Agenzia per la cybersicurezza nazionale per la loro fondamentale fattiva collaborazione e presenza considerando il loro ruolo, anche come Csirt Italia, a fianco della pubblica amministrazione locale.

Il dg Shahin ha evidenziato i dati emersi nel corso dei lavori: “Nel primo giorno di lavori abbiamo avuto la conferma che la pubblica amministrazione locale nel primo semestre del 2025, rispetto al primo semestre 2024, ha registrato l’aumento di numero di attacchi in assoluto maggiore: l’aumento è stato del 542% nel primo semestre del 2025 rispetto a quello del 2024. Questi numeri sottolineano l’urgenza di rafforzare le difese e adottare strategie proattive”.

In termini di prevenzione, il direttore generale ha ribadito che “non possiamo attaccare, dobbiamo continuamente fare in modo di difenderci meglio, un ruolo che ha tutto il suo costo di investimento e di competenze e tutto quello che ne deriva. Però prima o poi l’incidente può succedere e la giornata di oggi propone volutamente un taglio molto più operativo.” 

Nella prima parte, Fabrizio Farinacci, del Csirt Italia, ha presentato struttura e funzioni della Divisione Csirt Italia del Servizio operazioni e gestione delle crisi cyber, richiamando i compiti previsti dalla normativa e i servizi erogati alla constituency. Farinacci ha quindi illustrato i principali flussi operativi, dal rilevamento di un evento alla gestione coordinata dell’incidente.

A seguire, Fernando De Pace, anch’egli di Csirt Italia, ha condiviso l’esperienza sul campo nella gestione di incidenti ransomware, descrivendo gli elementi tecnici della minaccia e le modalità con cui il Csirt Italia ha affiancato e supporta le organizzazioni nelle varie fasi di risposta, dal contenimento al ripristino fino al miglioramento della postura di cybersicurezza.

Entrambi hanno inoltre preso parte, come esperti, alla simulazione table-top dedicata alla gestione di un incidente ransomware.

In questo contesto, Trentino Digitale, su richiesta del consorzio dei Comuni Trentini e della Provincia autonoma di Trento, si impegna a garantire uno “scudo” contro questi attacchi, introducendo nuovi servizi, strumenti e supporto a 360° sul tema della cybersicurezza , oltre a formare tecnici e contribuire alla diffusione della cultura della sicurezza all’interno degli enti locali. 

Shahin ha concluso il suo intervento ricordando che “la cybersicurezza non è più un problema esclusivo del responsabile tecnico o del responsabile della sicurezza, ma una questione che eleva gli amministratori in termini di responsabilità, anche in relazione alle nuove norme Nis emanate da Acn”.

Dal 16 ottobre 2024 è in vigore la nuova normativa Network and Information Security (direttiva Nis) di derivazione europea, applicabile per imprese e pubblica amministrazione. Il recepimento della direttiva mira a garantire l’aumento del livello di sicurezza informatica del tessuto produttivo e delle pubbliche amministrazioni del Paese, in armonia con gli altri Stati membri dell’Unione Europea.

La giornata odierna ha rappresentato un’importante occasione di apprendimento e confronto per tutti i partecipanti, grazie al contributo dei colleghi del Cerchio Ict, di Acn e Csirt Italia, su come gestire gli incidenti e come questi organismi possano essere d’aiuto nel momento del bisogno. L’evento ha ribadito l’importanza di una strategia condivisa e di una collaborazione costante per affrontare le sfide sempre più complesse della cybersicurezza nella pubblica amministrazione.

22 ottobre 2025