Sicurezza in Rete: quando la cybersecurity diventa Protezione Civile

Il 7 febbraio si celebra la Giornata nazionale Sicurezza in Rete (Safer Internet Day, a livello europeo). Una ricorrenza promossa da scuole, istituzioni e Polizia Postale, dedicata all’uso responsabile del web da parte di bambini, ragazzi e adulti.

Il collegamento con la Protezione Civile è diretto: oggi un attacco informatico a un ospedale, a un acquedotto o a un sistema ferroviario produce un’emergenza reale per cittadini e famiglie.

Il digitale è infrastruttura critica

Gran parte dei servizi essenziali dipende oggi dalla continuità digitale:

• Sanità: cartelle cliniche elettroniche, macchinari ospedalieri in rete.
• Energia: reti elettriche, smart grid, distribuzione gas.
• Acqua: gestione acquedotti, depuratori.
• Trasporti: biglietterie, sistemi di controllo, segnaletica variabile.
• Pagamenti: POS, bancomat, home banking.
• Comunicazioni: telefonia, internet, 112, radio di emergenza.

Quando uno di questi sistemi va in blackout digitale, le conseguenze per la popolazione sono immediate. Non si tratta più solo di “non riesco ad accedere al mio profilo”: può significare ospedali costretti a lavorare con carta e penna, treni fermi, pagamenti bloccati.

Attacchi recenti in Italia

Negli ultimi anni, anche in Italia, alcuni attacchi ransomware o data breach hanno colpito:

• Aziende sanitarie regionali.
• Amministrazioni comunali e regionali.
• Aziende di pubblica utilità.
• Università e centri di ricerca.

L’Agenzia per la Cybersicurezza Nazionale (ACN), istituita nel 2021, lavora per coordinare la risposta del Paese. Insieme al Computer Security Incident Response Team (CSIRT Italia) e alla Polizia Postale.

Il tema della cybersecurity è oggi parte integrante delle infrastrutture critiche monitorate anche dal punto di vista di Protezione Civile.

Cosa può fare un cittadino

La cybersecurity non è solo affare di esperti. Ogni utente è parte della catena della sicurezza. Alcune regole semplici:

Password

• Password diverse per servizi diversi.
• Lunghe (almeno 12 caratteri), miste (lettere, numeri, simboli).
• Mai condivise via email, sms, WhatsApp.
• Password manager per non dover ricordare tutto a memoria.

Autenticazione a due fattori (2FA)

• Attivala ovunque sia disponibile: home banking, email, social, servizi pubblici.
• Preferibilmente con app dedicata (non SMS, più vulnerabile).

Aggiornamenti

• Sistema operativo aggiornato (Windows, macOS, Android, iOS).
• Antivirus attivo e aggiornato.
• Firmware router aggiornato (molti router domestici non si aggiornano da anni).
• App aggiornate, compresi i browser.

Attenzione al phishing

• Non cliccare link sospetti in email o SMS, anche se sembrano da banche, Poste, pubbliche amministrazioni.
• Verifica sempre il mittente e il dominio (es. “poste-italiane.verifica.com” non è poste.it).
• Mai dare credenziali via email, telefono, sms: nessuna istituzione te le chiederà così.

Backup

• Backup regolari dei dati importanti, su dispositivo esterno o cloud affidabile.
• Un attacco ransomware che cripta tutti i tuoi dati è devastante senza backup.

Dispositivi IoT

• Caldaie intelligenti, allarmi, telecamere domestiche sono potenziali vulnerabilità.
• Cambia la password di default, disabilita funzioni che non usi.

E se sei genitore

Per i più giovani, il rischio non è solo tecnico, ma anche sociale:

• Cyberbullismo: riconoscere i segnali, parlarne.
• Adescamento online: sensibilizzare sui rischi senza creare panico.
• Privacy: cosa condividere, cosa non condividere sui social.
• Deepfake e disinformazione: insegnare a verificare le fonti.

Il sito Generazioni Connesse del MIM (Ministero dell’Istruzione) offre materiali gratuiti per genitori e docenti.

Quando la cybersecurity incrocia la Protezione Civile

La Protezione Civile tradizionalmente si occupa di rischi naturali e antropici (incidenti, incendi, ecc.). Oggi entra sempre di più nel novero dei rischi:

• Blackout digitale di servizi essenziali.
• Disinformazione di massa durante emergenze reali (notizie false che ostacolano le operazioni).
• Attacchi mirati a sistemi di allertamento pubblico.
• Cyber-guerra con impatti sulla popolazione civile.

Il Dipartimento Nazionale di Protezione Civile e l’Agenzia per la Cybersicurezza Nazionale collaborano su scenari di crisi che vedono rischi ibridi (fisici + digitali).

Comportamenti durante un’emergenza

Anche quando l’emergenza è “classica” (terremoto, alluvione), il digitale ha un ruolo:

• Non diffondere notizie false: un messaggio WhatsApp “forwardato mille volte” può rallentare i soccorsi.
• Verifica le fonti: solo canali istituzionali sono affidabili per informazioni di emergenza.
• Conserva la batteria del telefono: è il tuo collegamento con i soccorsi.
• Usa SMS invece di chiamate quando la rete è satura.

IT-alert e sistemi digitali di emergenza

Il sistema IT-alert italiano — attivato dal 2022 — manda messaggi a tutti i telefoni in un’area colpita da grave emergenza. È un esempio virtuoso di uso del digitale per la protezione civile. Funziona anche senza app installate, tramite tecnologia cell broadcast.

Ne abbiamo parlato nella sezione FAQ del sito e nell’articolo sul piano familiare.

Segnalazioni e supporto

In caso di truffa online, phishing, ricatto digitale:

• Polizia Postale — commissariatodips.it (online) o 112.
• ACN — canali ufficiali per aziende e PA.
• Garante Privacy — per violazioni di dati personali.

Non avere paura o vergogna: denunciare aiuta a prevenire altri casi.

Per approfondire

• Polizia Postale
• Agenzia per la Cybersicurezza Nazionale
• Generazioni Connesse
• Articolo: Radiocomunicazioni di emergenza

Una comunità digitalmente consapevole è una comunità più sicura, anche nelle emergenze tradizionali.