Settori colpiti · Pubblica Amministrazione

Nel 2023 la PA italiana è stata il settore più colpito. Nel 2024 la situazione è peggiorata.

Comuni con servizi al cittadino fermi, ministeri con dati esfiltrati, aziende partecipate paralizzate. NIS2 e ACN chiedono di più, ma spesso mancano ancora le basi.

Per chi è pensata questa pagina

  • Ministeri e agenzie centrali
  • Regioni, province, comuni
  • Aziende partecipate e in-house
  • Enti soggetti a NIS2

Cosa rischi davvero

Servizi al cittadino fermi

Anagrafe, tributi, protocollo bloccati per giorni o settimane. Cittadini che non ottengono documenti, imprese che non pagano tasse.

Dati dei cittadini pubblicati

Anagrafiche, dati fiscali, cartelle cliniche, provvedimenti giudiziari finiscono sul dark web.

Obblighi NIS2 e ACN

Notifica incidenti significativi entro 24 ore, misure minime, responsabilità apicali. La Direttiva NIS2 amplia drasticamente l'ambito.

Fornitori come porta d'ingresso

Il MSP o il fornitore software compromesso è oggi la via più veloce per entrare nella rete di decine di enti insieme.

Casi reali, con fonti verificabili

Non teoria. È già successo.

Tutti i casi sotto sono documentati da fonti pubbliche primarie: autorità (Garante, ICO, FTC, SEC, ACN), agenzie stampa e testate giornalistiche. Nessun caso inventato, nessun dato gonfiato.

Comune di Palermo — Vice Society

Giugno 2022

Attacco ransomware al Comune di Palermo: bloccati servizi anagrafe, tributi, ZTL, biblioteche, servizi cimiteriali. Vice Society ha pubblicato dati esfiltrati.

Impatto · Servizi fermi per settimane, ripristino lento, ritardi documentati fino a fine anno.

ACN — 61% degli attacchi 2024 alla PA

Rapporto ACN 2024

L'Agenzia per la Cybersicurezza Nazionale documenta che nel 2024 la PA italiana è stata il settore più colpito, con incremento costante di ransomware, DDoS filorussi (NoName057) e phishing mirato.

Impatto · Trend confermato: la PA è il primo target in Italia.

Westpole / PA Digitale — 1.300 comuni impattati

Dicembre 2023

Attacco ransomware al fornitore cloud Westpole che ospitava servizi di PA Digitale: bloccate applicazioni gestionali di circa 1.300 enti locali italiani.

Impatto · Servizi comunali degradati per settimane in tutta Italia, indagine ACN.

Ministero della Cultura — 9 TB di dati

Gennaio 2022

Attacco ransomware ai sistemi informatici del MiC: sospesi servizi tra cui l'app Green Pass Verifica e portali del ministero.

Impatto · Servizi interrotti per giorni, ripristino graduale, indagine Polizia Postale.

Cosa facciamo per il tuo settore

  • Verifichiamo le credenziali di dipendenti pubblici e fornitori compromesse nei data breach.
  • Monitoraggio del dark web per dati esfiltrati che riguardano il vostro ente o i vostri fornitori.
  • Supporto agli adempimenti NIS2 e alle notifiche ACN / Garante in caso di incidente.
  • Assessment del perimetro esposto e piano di riduzione del rischio compatibile con codice appalti.

Se sei un ente NIS2, gli obblighi sono già in vigore. Ti aiutiamo a partire dal punto giusto.

Prenota il check