Nel mese di ottobre 2025 sono stati registrati 267 eventi riconducibile a gruppi hacktivisti. Sostanzialmente sugli stessi livelli rispetto a quelli del mese precedente, con la prosecuzione di attacchi DDoS legati al contesto del conflitto russo-ucraino. Si tratta - secondo un'anticipazione dell’agenzia di stampa specializzata Ageei.eu – di un andamento sostanzialmente in equilibrio rispetto ai 270 di settembre, mentre il numero di incidenti significativi (51) è in diminuzione del 9% rispetto al mese precedente.
I settori con il maggior numero di vittime di eventi cyber registrate nel mese sono stati: Pubblica amministrazione locale, Pubblica amministrazione centrale e Telecomunicazioni. I settori maggiormente interessati sono quelli della Pubblica amministrazione, sia centrale che locale, delle telecomunicazioni e dei trasporti. L’impatto operativo degli attacchi è, come di consueto, molto limitato: in questo mese solo il 4% degli eventi DDoS ha generato brevi indisponibilità dei servizi, senza conseguenze significative sull’operatività dei siti web interessati. All’interno dello stesso quadro, sono state rilevate rivendicazioni, sempre da parte di hacktivisti filorussi, di compromissioni di interfacce di sistemi SCADA, riferibili a piccole imprese del comparto manifatturiero. Proprio per evitare inconvenienti i <soggetti potenzialmente coinvolti sono stati tempestivamente informati>, per consentire le necessarie verifiche tecniche e l’adozione delle eventuali misure di mitigazione del rischio.
Nell’ambito dell’attività di monitoraggio della superficie esposta dei soggetti italiani sono state inviate 1.299 comunicazioni di allertamento a pubbliche amministrazioni e imprese che esponevano su Internet 3.836 servizi esposti a rischio online. Sempre nell’ambito delle attività di monitoraggio proattivo, rilevante quella svolta a seguito delle nuove vulnerabilità dei prodotti F5, soluzioni ampiamente utilizzate per la gestione, il bilanciamento e la sicurezza del traffico applicativo nelle infrastrutture di rete. Lo sfruttamento di tali vulnerabilità avrebbe consentito a un attore malevolo di causare Denial of Service, di eseguire codice arbitrario sui sistemi interessati e di fare Priviledge Escalation. Pertanto, CSIRT Italia ha avviato il rilevamento dei servizi potenzialmente vulnerabili esposti sullo spazio di indirizzamento italiano ed inviato comunicazioni dirette ai soggetti potenzialemente vulnerabili al fine di favorire la tempestiva adozione degli interventi risolutivi (ex Articolo 2, comma 1 della legge 28 giugno 2024, n. 90).
A ottobre 2025 si conferma insomma la tendenza già osservata nei mesi precedenti, relativa all’esposizione online di dati, che ha interessato in misura prevalente i settori della Pubblica Amministrazione, telecomunicazioni e servizi finanziari. Le attività di monitoraggio hanno permesso di individuare e segnalare quanto rinvenuto su diverse piattaforme di scambio e vendita di dati, dataset e credenziali compromesse, solitamente acquisite attraverso infezioni da malware di tipo infostealer. 2025 sono stati le e-mail, l’utilizzo di account validi e l’abuso di funzionalità. Rispetto a settembre (−131).
I vettori di attacco maggiormente rilevati ad ottobre 2025 sono stati le e-mail, l’utilizzo di account validi e l’abuso di funzionalità. Sono state pubblicate 384 nuove CVE, in diminuzione rispetto a settembre (−131).
Il contrasto ai cyber attacchi obbliga le istituzioni italiane a fare fronte a queste nuove sfide. Non a caso l’Agenzia è stata potenziata recentemente ampliando la dotazione organica, in linea con il processo di crescita della capacità operativa dell'Agenzia per la cybersicurezza nazionale (Acn). Il recente ampliamento della dotazione organica dell’Acn – sia come pianta organica complessiva che per garantire la copertura di tutte le aree professionali non dirigenziali – è stato sollecitato dal recente decreto della presidenza del Consiglio dei ministri (Dpcm del 29 settembre, pubblicato l’11 novembre 2025 in Gazzetta Ufficiale). L’Italia insomma si adegua alle indicazioni che sono giunte da Bruxelles per garantire <un livello comune elevato di cibersicurezza nell'Unione, in sostanza la “direttiva NIS 2”. Direttiva europea che affida proprio all’Acn nuovi e maggiori compiti di natura operativa e regolatoria. Estendendo le competenze si è provveduto anche a incrementare le risorse finanziarie per garantire all’Agenzia il budget necessario per coprire i costi e i maggiori oneri per attrarre personale specializzato.
C’è da ricordare che l’Agenzia ha tra le proprie competenze proprio quella di individuare un referente per ciascun soggetto (che si tratti di un’azienda o di un ente strategico) già identificato come <essenziale> o <importante>. E in ciascun ente o società strategica deve essere individuata una figura interna (definita "punto di contatto"), che possa garantire i rapporti diretti e continuativi con il referente dell’Acn.
SI tratta di una evoluzione rispetto all’iniziale dotazione organica per arrivare a 669 unità. In sostanza un processo di crescita dell’Agenzia per garantire all’Italia quelle competenze necessarie a proteggere istituzioni e aziende strategiche da eventuali attacchi cyber.
La trasformazione digitale dell’economia, non solo quella italiana ma europea e globale ha infatti bisogno di una serie di competenze ad alta specializzazione per sventare e rispondere ad eventuali incursioni.
Proprio nell’ottica di garantire il rafforzamento di Acn per l'esercizio delle nuove e maggiori funzioni in materia di cybersicurezza un ruolo fondamentale, dunque, rivestono le procedure concorsuali proprio per selezionare e intercettare quelle professionalità tanto richieste non solo dall’apparato statale ma anche dalle imprese.
E così terminata l’assunzione di 45 Esperti (con profili giuridici in diritto internazionale e dell’Unione Europea, diritto amministrativo, diritto delle nuove tecnologie e diritto della cybersicurezza, L’Acn ha proseguito con la selezione per 24 Coordinatori, con orientamento archivistico e per la prevenzione e gestione di incidenti informatici, giusto lo sorso 13 novembre si è svolta la prova scritta per l’assunzione di 27 diplomati, Assistenti con orientamento nelle discipline amministrative, economiche, ICT e con orientamento in impiantistica meccanica ed elettrica. A stretto giro verranno avviate le prove concorsuali per 90 esperti laureati con orientamento in cloud e edge computing e in sistemi di telecomunicazione di nuova generazione; in sistemi di Intelligenza Artificiale; ispezioni di cybersicurezza; crittografia; valutazione della sicurezza e certificazione di sistemi e componenti OT e ICT; gestione e realizzazione di programmi industriali, tecnologici e di ricerca nel campo della cybersicurezza o dell’ICT; gestione e realizzazione di progetti IT; gestione del rischio cyber; analisi della minaccia cyber; data analysis e produzione di statistiche sulla minaccia cyber.
Dal 2022 ad oggi, tra bando, graduatorie e presa di servizio sono trascorsi meno di 9 mesi. L’organico conta oggi 411 dipendenti. Una struttura nazionale a disposizione dello Stato per fronteggiare oltre al persistente rischio tecnologico e alla sfida posta dalla governance delle nuove tecnologie emergenti, anche il notevole incremento di attacchi e minacce cyber e il costante aumento di eventi ed incidenti con elevati livelli di sofisticazione e impatti significativi su asset strategici, agevolato dalla “condizione di anonimato" e dalla “deterritorializzazione" della dimensione cibernetica ad opera di attori statuali e non, in grado di produrre impatti sull'erogazione, integrità e sicurezza di reti, sistemi e servizi essenziali dello Stato.
Nel prossimo triennio 2026-2028, Acn promuoverà un alto livello di collaborazione tra le diverse generazioni e i diversi ruoli, e promuoverà iniziative di Formazione, aggiornamento e sviluppo delle persone, di base e avanzate (tecnico-specialistico, linguistico, comportamentale e manageriale).
