(Teleborsa) - La sicurezza informatica delle città e delle infrastrutture critiche rappresenta una delle principali sfide per la Pubblica Amministrazione e per il sistema Paese, minacce come
data breach (furto di dati sensibili) e
ransomware (attacco che blocca i sistemi informatici, sbloccandoli solo a fronte del pagamento di un riscatto) sono
minacce reali ed in aumento costante, che non possono più essere ignorate o sottovalutate, e che richiedono investimenti precisi e strutturali. Sono queste le tematiche emerse a Catania durante "Secure Talks", l'evento promosso da Fortinet, leader globale nella cybersecurity, in collaborazione con il Comune.
Il convegno ha riunito rappresentanti di ACN (Agenzia per la Cybersicurezza Nazionale), della Polizia Postale e per la Sicurezza Cibernetica, docenti dell'Università di Catania e altri stakeholder istituzionali e territoriali. L'evento ha rappresentato un'
occasione di confronto approfondito sulle strategie necessarie a proteggere i Comuni e gli ecosistemi digitali interconnessi, nei quali amministrazioni locali, reti di trasporto, infrastrutture portuali e aeroportuali, telecomunicazioni e servizi pubblici condividono dati, piattaforme e processi critici.
Il tema assume una rilevanza crescente in un contesto caratterizzato dall'aumento e dall'evoluzione delle minacce informatiche che vedono la Pubblica Amministrazione tra i principali target del cybercrime. Secondo il Rapporto Clusit 2026, lo scorso anno
gli attacchi cyber gravi a livello globale sono cresciuti del 49% rispetto all'anno precedente, raggiungendo quota 5.265. L'Italia si è confermata tra le nazioni maggiormente esposte: nel 2025, il
9,6% degli incidenti cyber globali ha riguardato il nostro Paese, con un incremento del 42% rispetto al 2024. Oltre il 28% degli incidenti registrati in Italia ha colpito il comparto governativo, militare e delle forze dell'ordine, in crescita in valore assoluto del 290% rispetto all'anno precedente.
"Il 2025 ha registrato un'impennata della criminalità informatica abilitata dall'intelligenza artificiale e una crescita degli attacchi al settore pubblico", ha spiegato Aldo Di Mattia, Director of Specialized Systems Engineering and Cybersecurity Advisor Italy and Malta di Fortinet. "In un contesto caratterizzato dalla crescente digitalizzazione dei servizi pubblici,
proteggere la Pubblica Amministrazione significa tutelare cittadini, continuità dei processi e sicurezza nazionale. Anche grazie agli indirizzi del PNRR e all'evoluzione normativa europea – NIS2 – le amministrazioni stanno accelerando gli
investimenti in resilienza digitale e protezione delle infrastrutture critiche e, sempre più, stanno promuovendo quella cultura di cybersecurity che rappresenta il fondamento di ecosistemi sociali resilienti. Ora è essenziale rafforzare la collaborazione tra pubblico e privato e investire in modo concreto sulla formazione e l'aggiornamento delle competenze per consentire alla PA e ai Comuni di operare in modo sempre più sicuro ed efficace, in tutta Italia".
La crescita e la diffusione della AI costituisce un ulteriore pericolo in ambito di Cyber Security; se è vero infatti che i large language model possono rendere chiunque più efficiente e produttivo, questo vale anche per i malintenzionati, come ha spiegato Di Mattia: "L'intelligenza artificiale sta producendo un'importante
evoluzione nel mondo del cybercrime. Quelli che erano attaccanti non bravissimi sono diventati molto bravi, mentre
quelli che erano già bravi sono diventati eccezionali. Questo accade perché l'AI generativa permette loro di acquisire conoscenze e competenze che prima non avevano, di conoscere i linguaggi di programmazione e di produrre velocemente, e con molta attenzione, codice malevolo"; altro strumento pericoloso nelle mani sbagliate è l'Agentic AI (quella branca di AI che crea assistenti virtuali per svolgere i compiti più disparati), continua infatti Di Mattia: "gli agenti di intelligenza artificiale permettono ai malintenzionati di moltiplicarsi: se prima un attaccante bravo era in grado di portare avanti un solo attacco alla volta, oggi ha la capacità di
gestirne tantissimi, decine e decine;
istruendo gli agenti e dando loro la possibilità di svolgere vari task, il cybercriminale diventa oggi una sorta di team leader che si limita a supervisionare i compiti assegnati".
Non bisogna però percepire la minaccia come focalizzata limitata all'interno del territorio in cui avviene l'attacco, come spiega Di Mattia: "Il
contesto geopolitico attuale, assolutamente caldo e caratterizzato da
tantissimi conflitti, genera uno scenario composto da attacchi che escono al di fuori dei territori direttamente coinvolti nei conflitti stessi e atterrano nelle varie nazioni, e spesso si tratta di attacchi mirati alle pubbliche amministrazioni. Per questo motivo è fondamentale
lavorare con tutte le amministrazioni centrali e locali, così come abbiamo fatto qui con il Comune di Catania".
La conferenza è stata infatti l'occasione per condividere l'esperienza del Comune siciliano, uno dei più avanzati in termini di digitalizzazione e che, in collaborazione con Fortinet, ha avviato un progetto strutturato di cybersecurity volto a
rafforzare la sicurezza delle infrastrutture digitali dell'ente e garantire servizi sempre più sicuri e resilienti per i cittadini e il territorio.
"La trasformazione digitale delle amministrazioni locali deve procedere di pari passo con la capacità di proteggere dati, servizi e infrastrutture strategiche. Per un Comune, oggi, la cybersecurity non rappresenta soltanto un tema tecnologico, ma un elemento essenziale per garantire
efficienza amministrativa, continuità dei servizi e
fiducia dei cittadini. Il progetto avviato in collaborazione con Fortinet nasce proprio con l'obiettivo di consolidare questo percorso e rafforzare la capacità del territorio di affrontare le nuove sfide digitali", ha sottolineato Enrico Trantino, Sindaco di Catania. "È fondamentale che il tema della sicurezza informatica diventi una priorità condivisa a livello nazionale, attraverso una collaborazione sempre più stretta tra istituzioni, università e imprese.
Investire in formazione, competenze e cultura digitale sarà decisivo per accompagnare in modo sicuro l'evoluzione della Pubblica Amministrazione e dei Comuni italiani".
Le iniziative in ambito di digitalizzazione sono numerose e decisamente all'avanguardia, come ha spiegato Viviana Lombardo, Assessore all'Innovazione Tecnologica e alle Politiche Giovanili del Comune di Catania: "Entro l'arco di un anno i servizi digitali erogati dal comune saranno oltre 45. Siamo partiti dal mondo della scuola, con le refezioni e le iscrizioni scolastiche, per poi passare al mondo dell'anagrafe e a tutto quello che riguarda la certificazione anagrafica. A breve, ad esempio, inaugureremo dei
totem che saranno installati presso l'aeroporto e il porto: qui il turista, ma anche il cittadino catanese che si rende conto di avere il documento scaduto mentre sta per partire, potrà ottenere la carta di identità direttamente sul posto".
il comune di Catania è la dimostrazione concreta che l'AI non ha soltanto un ruolo distruttivo, ma anche assolutamente costruttivo, e lo ha dimostrato attraverso un "Hackaton" (un evento collettivo all'interno del quale gruppi di programmatori si sfidano per trovare soluzioni digitali a problemi complessi, in tempi solitamente non superiori alla giornata), come ha raccontato Lombardo: "Noi siamo il primo Comune in Italia che ha integralmente ideato e realizzato un
hackathon sul mondo del green e del ciclo dei rifiuti, applicando proprio l'intelligenza artificiale. Abbiamo ormai esteso l'uso dell'IA non solo al protocollo del Comune ma anche ad altri servizi; di conseguenza, non si tratta più di una sperimentazione, ma di una presenza strutturata dentro la nostra amministrazione".
Fortinet è delle aziende più strutturate nel panorama dell'evoluzione della cybersecurity e della convergenza tra networking e sicurezza. La missione dell'azienda è quella di
proteggere le persone, i dispositivi e i dati ovunque, attraverso centri di supporto tecnico e centri di ricerca e sviluppo (R&D) sparsi in tutto il mondo, coprendo Nord America, America Latina, Europa, Medio Oriente, Africa (EMEA) e l'area Asia-Pacifico (APAC). In Italia ha una presenza molto forte, con uffici a Milano e Roma, un team locale dedicato e una fitta rete di partner certificati che distribuiscono e gestiscono soluzioni di sicurezza su tutto il territorio, garantendo vicinanza e supporto in modo capillare nel Paese.
(Foto: Il panel dell'evento dedicato alla PA)