Nel processo di digitalizzazione della Pubblica Amministrazione, cresce in modo esponenziale anche l'esposizione a minacce informatiche mirate.

Gli attaccanti oggi non colpiscono più in modo casuale: scelgono i bersagli strategici, sfruttano vulnerabilità specifiche e puntano ai dati più sensibili, spesso custoditi proprio dagli enti pubblici.

Questo modulo si concentra sulle minacce informatiche in azione, analizzando come operano gli attaccanti quando prendono di mira la PA, e quali sono le debolezze strutturali, tecniche e organizzative più frequentemente sfruttate.

Vedremo insieme come identificare le principali minacce cyber che colpiscono la Pubblica Amministrazione, come:

• ransomware su infrastrutture critiche
• attacchi a siti istituzionali e portali digitali
• data breach di archivi anagrafici o sanitari
• attacchi alla catena di fornitura (supply chain)

Analizzeremo casi reali di attacchi a enti pubblici italiani ed europei ed esamineremo le vulnerabilità tipiche della PA, tra cui: sistemi legacy non aggiornati, gestione inadeguata delle credenziali,  assenza di piani strutturati di risposta agli incidenti.

Approfondiremo le principali strategie preventive, come la segmentazione della rete, gli aggiornamenti, i backup, le policy di sicurezza e formazione continua.

Un attacco alla PA non compromette solo dati o sistemi: può bloccare servizi pubblici essenziali, minare la fiducia dei cittadini e causare danni reputazionali e finanziari ingenti. Sapere come agiscono le minacce e dove siamo più vulnerabili è il primo passo per rendere la Pubblica Amministrazione più resiliente, reattiva e sicura.