Cybersicurezza nella Pubblica Amministrazione Locale: i dati di febbraio 2026

Febbraio 2026: forte aumento degli eventi cyber in Italia

Il mese di febbraio 2026 segna una svolta significativa nel panorama della cybersicurezza in Italia. Secondo l’Operational Summary dell’Agenzia per la Cybersicurezza Nazionale (ACN), gli eventi cyber rilevati sono stati 436, con un incremento del 94% rispetto a gennaio 2026. Gli incidenti confermati hanno raggiunto quota 174, segnando un aumento del 60%.

Questo balzo nei numeri è in parte attribuibile alla maggiore capacità di rilevamento garantita dall’entrata in vigore della Direttiva NIS2, che ha ampliato il perimetro di monitoraggio e obbligato un numero crescente di soggetti pubblici e privati a segnalare gli eventi di sicurezza.

La pubblica amministrazione locale nel mirino degli attacchi DDoS

Chi ha colpito e perché

Tra i settori più esposti, la pubblica amministrazione locale emerge come uno dei bersagli principali. Gli attacchi si sono concentrati soprattutto nella tipologia DDoS (Distributed Denial of Service), con l’obiettivo di rendere irraggiungibili i sistemi e i servizi digitali degli enti.

Le campagne ostili si sono intensificate in concomitanza con i Giochi Olimpici Invernali di Milano Cortina 2026, evento di risonanza internazionale che ha aumentato l’esposizione mediatica e geopolitica del Paese. Le attività sono state ricondotte a gruppi filorussi, in un contesto di conflittualità digitale che rispecchia le tensioni internazionali in corso.

Impatti effettivi sugli enti locali

Nonostante la portata delle campagne, gli impatti sulla PA locale sono stati contenuti: solo una quota limitata degli eventi ha prodotto indisponibilità temporanee dei servizi erogati ai cittadini. Questo risultato è anche frutto del lavoro preventivo svolto dalle autorità competenti.

Le principali minacce informatiche per gli enti pubblici

Oltre agli attacchi DDoS, i funzionari tecnici delle pubbliche amministrazioni devono tenere alta l’attenzione su altri vettori di attacco frequentemente utilizzati:

• Utilizzo di credenziali valide sottratte per accedere ai sistemi interni
• Phishing e tecniche di ingegneria sociale rivolte al personale degli enti
• Sfruttamento di vulnerabilità note in software e infrastrutture non aggiornate

Queste tecniche rappresentano i principali punti di ingresso per gli attaccanti e richiedono politiche strutturate di gestione delle identità digitali, aggiornamento dei sistemi e formazione del personale.

Il ruolo del CSIRT Italia nella prevenzione

Sul fronte della prevenzione e dell’allertamento, il CSIRT Italia (Computer Security Incident Response Team) ha intensificato la propria attività operativa nel corso del mese. Sono state inviate 868 comunicazioni agli enti per segnalare servizi potenzialmente vulnerabili, contribuendo in modo diretto a ridurre la superficie di attacco per pubbliche amministrazioni e infrastrutture critiche.

Questo tipo di supporto proattivo rappresenta uno strumento essenziale per gli enti locali privi di risorse interne dedicate alla cybersicurezza, che possono così beneficiare di un presidio centralizzato a livello nazionale.

La minaccia cyber cresce, ma il monitoraggio è costante

Il quadro delineato dall’ACN per febbraio 2026 conferma una pressione crescente sulla pubblica amministrazione locale in termini di minacce informatiche. Tuttavia, il potenziamento degli strumenti di rilevamento, l’entrata in vigore della NIS2 e l’attività continua del CSIRT Italia mostrano come il sistema di difesa nazionale stia progressivamente rafforzandosi.

Per gli enti locali, i responsabili IT e i funzionari tecnici, è fondamentale restare aggiornati sui report periodici dell’ACN e adottare misure di sicurezza adeguate al livello di rischio attuale.

Fonte: Agenzia per la Cybersicurezza Nazionale (ACN) Operational Summary – Febbraio 2026