- La Relazione annuale al Parlamento dell'Agenzia per la Cybersicurezza Nazionale (Acn) fotografa un 2025 segnato da un aumento dei ciberattacchi a livello nazionale, accompagnato da una crescente maturazione delle capacità di difesa. Il documento inquadra i trasporti tra i settori ad alta criticità ai sensi della direttiva Nis2, con oltre 500 soggetti registrati come operatori essenziali o importanti.
- Nel corso dell'anno il comparto trasporti e logistica ha registrato 238 vittime di eventi, ponendosi al sesto posto tra i settori più colpiti dopo i servizi finanziari (261 vittime) e quello tecnologico (266 vittime). Le reti di trasporto risultano inoltre il terzo comparto più colpito dagli attacchi Ddos, con 108 eventi registrati nell'anno.
- L'agenzia ha mappato nei sistemi di trasporto 138 vulnerabilità di livello critico e 103 di livello alto, segnalando un'urgenza di intervento sul fronte del patching. La compromissione della supply chain rappresenta il 5 percento dei vettori di attacco iniziali, una quota che per un settore strutturato su filiere complesse costituisce un punto di debolezza sistemico.
La Relazione annuale al Parlamento dell'Agenzia per la Cybersicurezza Nazionale (Acn) restituisce un quadro del 2025 in cui la minaccia ciber resta elevata a livello nazionale, ma in un contesto di progressiva maturazione del sistema di difesa del Paese. L'agenzia sottolinea che all'aumento del numero di eventi malevoli non ha corrisposto un incremento altrettanto marcato degli incidenti con impatti confermati su operatori e pubbliche amministrazioni. Un risultato che l'Acn attribuisce al progressivo ampliamento degli obblighi di notifica previsti dalla direttiva Nis, recepita con il Decreto legislativo numero 138/2024, e alla crescente efficacia delle attività di allerta del Csirt Italia. Nel 2025 delle 82 misure previste dal Piano d’implementazione della Strategia nazionale di cibersicurezza 2022-2026, 60 risultano conseguite e 22 in corso.
All'interno di questo quadro generale, il settore dei trasporti occupa una posizione di rilievo. Con la piena attuazione della disciplina Nis, il comparto è stato inserito nell'Allegato I della direttiva, quello dei "settori ad alta criticità", al pari di energia, sanità e infrastrutture digitali. La classificazione impone a oltre 500 operatori nazionali del trasporto obblighi stringenti in materia di gestione del rischio e notifica degli incidenti. Inoltre, i trasporti rientrano nel perimetro di applicazione della normativa Golden Power (articoli 1 e 2 del Decreto Legge n. 21/2012), che attribuisce al Governo poteri speciali per salvaguardare gli assetti delle imprese operanti in ambiti strategici, richiedendo lo scrutinio tecnico dell'Acn sulle operazioni societarie e di approvvigionamento che riguardano gli assetti logistici nazionali.
Il rapporto sulle vittime per settore colloca i trasporti al sesto posto assoluto tra i comparti più colpiti nel 2025, con 238 vittime di ciberattacchi, subito dopo i servizi finanziari (261 vittime) e il settore tecnologico (266 vittime). Si tratta di un dato che riflette l'interesse degli attori ostili per un comparto strategico per la continuità economica del Paese, sia per il valore intrinseco delle merci movimentate sia per il ruolo delle reti di trasporto come infrastrutture abilitanti di altri settori produttivi. Sul fronte specifico degli attacchi a saturazione delle risorse, la Relazione rileva che le reti di trasporto sono state il terzo comparto più colpito dalle campagne Ddos nel 2025, con 108 eventi, superate solo dalla pubblica amministrazione locale e centrale. L'Acn osserva come questa tipologia di attacco, spesso di matrice di attivismo hacker, punti a saturare le risorse e interrompere la continuità operativa dei servizi essenziali, più che a causare danni strutturali ai sistemi colpiti.
La relazione dedica particolare attenzione alla compromissione della supply chain, che rappresenta il 5 percento di tutti i vettori di attacco nazionali. Si tratta di una tattica che mira ai fornitori di servizi informatici, hardware o software per introdurre elementi malevoli su vasta scala, sfruttando le interdipendenze tipiche delle filiere logistiche moderne. Per un comparto strutturalmente basato su catene di fornitura complesse e multi-livello, questo vettore costituisce un punto di debolezza sistemico che l'Acn segnala come prioritario per gli interventi di mitigazione.
Il controllo proattivo condotto dall'agenzia ha inoltre individuato nei sistemi di trasporto un’elevata superficie di esposizione: 138 vulnerabilità di livello critico, 103 di livello alto e 36 di livello medio. Una distribuzione che, secondo l'Acn, richiede interventi urgenti di patching da parte degli operatori del settore. A fronte di questi numeri, i trasporti hanno richiesto solamente il due percento degli interventi di supporto diretto (Dfir) erogati dal Csirt Italia, un dato che secondo l'agenzia suggerisce una capacità degli operatori logistici di mitigare gli impatti in autonomia, anche grazie all'allerta preventiva, pur restando bersaglio frequente, in particolare degli attacchi Ddos.
Guardando alle prospettive per i prossimi mesi, la Relazione annuncia che l'ottava edizione di "Cyber Europe", l'esercitazione paneuropea di gestione delle crisi cibernetiche organizzata sotto l'egida dell'Agenzia dell'Unione Europea per la cibersicurezza (Enisa), si concentrerà nel 2026 su scenari di crisi ad alto impatto per i settori marittimo e ferroviario. L'Acn sta coordinando la partecipazione dei soggetti nazionali all'esercitazione, che sperimenterà la resilienza delle infrastrutture di shipping e di trasporto su rotaia di fronte a scenari di attacco simulati, segnando una priorità strategica per la logistica continentale nell'agenda europea di cibersicurezza.
Antonio Illariuzzi
