Cybersicurezza, una sfida comune

La sicurezza informatica non è più un argomento per pochi esperti, ma una priorità assoluta per la pubblica amministrazione, le imprese e ogni cittadino. Viviamo in un’era in cui la digitalizzazione permea ogni aspetto della nostra vita, offrendo opportunità straordinarie ma esponendoci anche a rischi sempre più complessi e sofisticati.

Negli scorsi giorni, Trentino Digitale e le in-house del Cerchio Ict hanno organizzato l’evento di tre giorni dedicato al tema della sicurezza informatica, dal titolo “Cybersecurity nella pubblica amministrazione: strategie ed azioni”. L’iniziativa ha visto la partecipazione, tra gli altri, dell’Agenzia per la cybersicurezza nazionale (Acn).

Francesco Telch, responsabile Area Cybersecurity di Trentino Digitale e uno degli organizzatori, traccia il bilancio dell’evento e ricorda i principali temi.

L’evento del Cerchio Ict ha richiamato per la prima volta in Trentino i migliori esperti di Cybersicurezza d’Italia. Qual è il bilancio dell’iniziativa? 

Il bilancio è estremamente positivo. Il nostro obiettivo era molto concreto: dare agli enti locali la piena consapevolezza del contesto, illustrare la roadmap strategica dell’Agenzia per la cybersicurezza nazionale (Acn) e presentare i servizi operativi del Csirt Italia, fondamentali sia per la gestione delle crisi che per l’innalzamento della resilienza. 

Parallelamente, volevamo far sentire il supporto dei Csirt locali alla pubblica amministrazione e fornire esperienze pratiche su come gestire un attacco. Per farlo, abbiamo riunito i massimi esperti nazionali (Acn, Csirt Italia, Polizia postale) e tutti i partner dell’accordo Cerchio Ict (Trentino Digitale, Informatica Alto Adige, Lepida e Pasubio Tecnologia) per tre giorni di confronto intenso su strategie e scenari operativi. L’indicazione più forte emersa è il monito, ribadito da tutti, che “da soli non ce la possiamo fare”. 

Abbiamo registrato una buona partecipazione da parte dei responsabili degli enti locali, stimolata anche dal coinvolgimento attivo della simulazione pratica organizzata nel secondo giorno di sessione di Trento. L’esercitazione ha stimolato numerosi interventi del pubblico ed ha fornito elementi concreti in caso di attacco informatico. 

Dai lavori è emerso un dato univoco: le pubbliche amministrazioni locali sono le più esposte agli attacchi del cybercrime. Quali sono le indicazioni operative emerse nel corso dell’evento?

Il dato citato è il più preoccupante. L’ultimo report di Acn sul primo semestre 2025 certifica l’aumento del 542% degli attacchi verso la pubblica amministrazione locale rispetto allo stesso periodo del 2024. Di fronte a questa criticità è arrivata l’indicazione altrettanto chiara, ovvero che non è più sufficiente “comprare” sicurezza, bensì occorre imparare a gestire eventuali attacchi in modo proattivo e, soprattutto, prepararsi ad affrontare i momenti di crisi.

In termini concreti, quali sono le azioni che le amministrazioni locali devono attivare per contrastare un attacco cyber?

L’indicazione più importante è che la reazione a un incidente non può essere improvvisata. In sintesi, è necessario fare sistema, rafforzando le collaborazioni con i partner presenti sul territorio; alzare il livello di responsabilità, ovvero comprendere che la cybersicurezza non è più solo un problema tecnico, ma una responsabilità diretta degli amministratori; adeguarsi alle norme, prendendo coscienza delle nuove responsabilità derivanti dalla direttiva NIS2; essere pronti, preparandosi a gestire l’incidente, sapendo che gli enti possono contare sia sul supporto di strutture nazionali come Acn, Csirt Italia e Csirt della Provincia autonoma di Trento; e imparare dagli errori, perché ogni attacco, proprio o altrui, anche se fallito, ci insegna qualcosa. Condividere un’esperienza o una lezione appresa permette a tutti gli altri di non subire lo stesso attacco.

L’evento ha affrontato il tema della cybersicurezza secondo diversi approcci. Li può riassumere?

Il fenomeno della cybersicurezza va affrontato su livelli diversi. Esiste un primo approccio strategico e normativo. L’Agenzia ha illustrato la strategia nazionale e gli impatti della direttiva NIS2. Questa norma classifica le pubbliche amministrazioni come soggetti “essenziali” o “importanti”, introducendo degli obblighi e attribuendo una responsabilità diretta ai vertici delle organizzazioni.

Il secondo approccio è quello operativo. L’evento ha voluto offrire ai partecipanti l’opportunità di mettersi in gioco e simulare il metodo da seguire per gestire l’attacco informatico. La simulazione “table top” – che consiste nel porre delle domande con diverse opzioni di risposta, tra le quali i partecipanti devono identificate quella corretta – di un attacco ransomware ha permesso ai responsabili degli enti locali di sperimentare concretamente il coordinamento in uno scenario di crisi.

Infine non va dimenticato l’approccio culturale, in cui sono cruciali fattori quali la responsabilità (accountability) e la consapevolezza (awareness). Responsabilità significa comprendere i rischi e stanziare adeguate risorse. La consapevolezza coinvolge e riguarda tutta l’organizzazione. Ogni singolo individuo necessita di formazione e preparazione continua per riconoscere le minacce e saper attuare i corretti comportamenti. La sicurezza è davvero un tema di tutti, non solo dell’ufficio IT.

Trentino Digitale è il principale partner della pubblica amministrazione in Trentino in tema di sicurezza. E non solo. E’ importante per la società di sistema partecipare a questo tipo di iniziative e, soprattutto, aver investito da tempo in accordi con le realtà italiane e europee più importanti? 

Per Trentino Digitale è fondamentale agire in una logica di network nazionale ed internazionale. La società gestisce l’infrastruttura tecnologica centrale del sistema pubblico trentino: circa 18.000 postazioni di lavoro, 2.200 server e un Security operation center (Soc) attivo 24 ore su 24, 7 giorni su 7. 

Partecipare e organizzare questi eventi significa rafforzare il nostro ruolo di “scudo” per il territorio. Intese come il Cerchio Ict e la sinergia costante con realtà nazionali come Acn e Polizia postale non sono accessori, sono tasselli fondamentali della nostra strategia aziendale. Questa trama, fatta di conoscenza e relazioni, ci permette di condividere informazioni, allinearci alle migliori pratiche e, in definitiva, rafforzare la resilienza dell’intero Sistema Trentino.

Concludiamo con la citazione “Il crimine non dorme mai” dal film Gomorra. A fronte di un cybercrime sempre più insidioso e attrezzato, quali sono i prossimi passi che intendiamo compiere in Trentino per aumentare il livello della sicurezza informatica e la resilienza del sistema? 

L’intervento più immediato e strategico per il Trentino è la piena messa a regime del nuovo Csirt della Provincia autonoma di Trento, finanziato dal Pnrr. Questo team specializzato, gestito da Trentino Digitale, garantirà un servizio strategico focalizzato sulla prevenzione, il rilevamento e la risposta rapida agli incidenti. Parallelamente, continueremo a investire massicciamente su due fronti: formazione e cultura della sicurezza, proseguendo il percorso già avviato da tempo della formazione del personale e la diffusione di una consapevolezza diffusa dei rischi; e il supporto agli enti, con l’introduzione di nuovi servizi e strumenti per supportare tutti le realtà locali nell’adeguamento alla direttiva NIS2 e rafforzare le proprie difese.