Nel suo ultimo report, l’ENISA ha evidenziato come “le amministrazioni pubbliche dell’UE siano sempre più spesso prese di mira dagli hacktivisti, che ricorrono principalmente ad attacchi DDoS“.
“Le pubbliche amministrazioni dell’UE subiscono sempre più attacchi DDoS, il 64% degli incidenti cyber osservati lo scorso anno“, ha scritto l’ENISA nel suo ultimo report. Lo studio “ENISA Sectorial Threat Landscape – Public Administration” ha approfondito “586 incidenti informatici segnalati pubblicamente contro amministrazioni comunitarie” (gennaio-dicembre 2024).
“Considerato altamente critico ai sensi della direttiva NIS2“, ha spiegato l’Agenzia, “il settore della pubblica amministrazione svolge un ruolo fondamentale nella fornitura di servizi essenziali ai cittadini europei“.
Uno sguardo sistemico
Più in generale, l’Agenzia per la cybersicurezza europea ha evidenziato:
- gli incidenti ransomware hanno costituito il 10% del totale, causando alcune interruzioni dei servizi.
- Le minacce legate ai dati, che rappresentano quasi un incidente su cinque, hanno preso di mira piattaforme sensibili come i servizi per l’impiego e i portali delle forze dell’ordine.
- Gli attacchi Distributed Denial-of-Service (DDoS), che hanno rappresentato quasi due terzi degli incidenti, hanno colpito principalmente i siti web ministeriali e municipali.
- Proprio gli attacchi DDoS sono stati la tipologia di minaccia più comune, con il gruppo di hacktivisti filo-russo NoName057(16) responsabile del 46% di tali attacchi. Spesso in relazione ad eventi geopolitici, come il sostegno dell’UE all’Ucraina, si sono osservati picchi significativi di attacchi DDoS a luglio e dicembre.
Le minacce legate ai dati hanno incluso violazioni e fughe di dati, con impatti significativi sugli enti della pubblica amministrazione.
- Le violazioni dei dati hanno rappresentato il 17,4% e le fughe di dati l’1% degli incidenti raccolti, con un aumento degli episodi nell’ultimo trimestre del 2024. Quest’ultimo ha rappresentato oltre il 40% di tutti gli eventi legati ai dati.
Le pubbliche amministrazioni UE hanno affrontato minacce informatiche significative. Tra le principali preoccupazioni è emersa quella del fenomeno dell’hacktivismo, il più diffuso in termini di volume.
Nel 2024, gli hacktivisti sono stati responsabili di quasi il 63% degli incidenti, mentre gli operatori del cybercrimine e i gruppi di intrusione legati a Stati hanno rappresentato rispettivamente circa il 16% e il 2,5%.
Tutti questi elementi hanno ripreso il Threat Landscape 2025, in cui l’Agenzia dell’Unione Europea per la Cybersicurezza (ENISA) aveva analizzato le principali minacce e gli attacchi cyber dell’ultimo anno. Ne è emerso uno scenario ricco di vulnerabilità e di potenziali vettori malevoli.
Quali sono stati i comparti più colpiti?
Il numero di incidenti osservati negli enti della PA degli Stati membri dell’UE durante il periodo di riferimento ha caratterizzato soprattutto i Governi centrali, con quasi il 69%. Seguono gli enti locali con il 24%, mentre quelli regionali sono i meno colpiti, rappresentando solo il 6,8% del totale.
Tendenze cyber ed effetti
Tra le varie tecniche impiegate, il phishing si è evidenziato come un vettore di accesso iniziale comune. Le tendenze individuate nella relazione hanno indicato che le amministrazioni pubbliche dell’UE rimarranno probabilmente il settore più colpito nel breve-medio termine.
Inoltre, l’aumento e la maggiore capacità degli strumenti di intelligenza artificiale potrebbero incrementare il social engineering basato sull’AI per attività dannose successive. Le campagne di estorsione multipla possono avere effetti negativi più gravi. In particolare:
- sull’interruzione dei servizi dei portali fiscali.
- Dei sistemi di identificazione elettronica e della programmazione dei tribunali.
Si minerebbe in questo senso, ha ribadito l’ENISA, la fiducia nei servizi digitali. Inoltre, gli incidenti che coinvolgono sistemi condivisi o fornitori di servizi dimostrano come un singolo danno cyber possa avere ripercussioni a cascata su più enti pubblici.
Juhan Lepassaar (ENISA, Direttore Esecutivo): “È essenziale garantire un elevato livello di sicurezza informatica nelle pubbliche amministrazioni“
“La sicurezza informatica delle amministrazioni pubbliche è fondamentale per il benessere dei cittadini e per il buon funzionamento del mercato unico in tutta l’UE“. Questo, il commento del Direttore Esecutivo dell’ENISA, Juhan Lepassaar.
Lo stesso Lepassaar ha poi aggiunto: “Le amministrazioni pubbliche forniscono servizi pubblici affidabili ed efficaci. Pertanto è essenziale garantire un elevato livello di sicurezza informatica all’interno della loro più ampia rete di organismi nazionali, regionali e locali“.
Per approfondire
- Leggi il report “ENISA Sectorial Threat Landscape – Public Administration” in PDF.
