Indice dei contenuti
- Un nuovo ruolo strategico per Mantovano
- Il quadro normativo europeo: CER e NIS2
- Un Paese sotto assedio: i numeri di giugno
- Vulnerabilità critiche e azioni dell’ACN
- Un fronte unito per difendere il Paese
Un nuovo ruolo strategico per Mantovano
Con il decreto del 30 giugno 2025, pubblicato in Gazzetta Ufficiale, il Presidente del Consiglio Giorgia Meloni ha affidato ad Alfredo Mantovano la nuova delega per la resilienza dei soggetti critici, potenziando la cabina di regia nazionale sulla protezione delle infrastrutture critiche e dei servizi essenziali.
Già Segretario del Consiglio dei ministri e titolare delle deleghe per la sicurezza nazionale, Mantovano sarà ora il responsabile del coordinamento delle misure di prevenzione e risposta agli attacchi fisici e cyber contro reti e servizi strategici, con aggiornamenti periodici alla Presidenza del Consiglio.
Il quadro normativo europeo: CER e NIS2
La delega rientra nel decreto legislativo 134/2024, che recepisce la direttiva UE 2022/2557 (CER Directive), rafforzando le norme già introdotte con la direttiva NIS2 in materia di cybersicurezza.
Il punto di contatto unico nazionale sarà un ufficio di livello dirigenziale generale, istituito presso il Segretariato generale e incaricato di collaborare con le autorità europee.
Un Paese sotto assedio: i numeri di giugno
Il mandato a Mantovano arriva in un momento critico. Secondo il report Operational Summary dell’Agenzia per la Cybersicurezza Nazionale (ACN), solo nel mese di giugno 2025 sono stati rilevati 433 eventi cyber, con un aumento del 115% rispetto a maggio, e 90 incidenti confermati.
A destare particolare preoccupazione è stata una massiccia campagna DDoS con 275 attacchi in 13 giorni, accompagnata da una crescita dell’hacktivism da parte di collettivi filorussi.
Tra gli obiettivi colpiti: impianti fotovoltaici, aziende manifatturiere e strutture ricettive, sfruttando sistemi SCADA vulnerabili esposti su Internet senza adeguate protezioni.
Vulnerabilità critiche e azioni dell’ACN
Nel mese di giugno, l’ACN ha anche segnalato vulnerabilità ad alto rischio in software ampiamente diffusi, come:
- Citrix NetScaler (CVE-2025-5777, -5349, -6543)
- Roundcube (CVE-2025-49113)
- Veeam (CVE-2025-23121)
Sono state inviate ben 6.428 comunicazioni ad aziende e enti pubblici, quasi il doppio rispetto al mese precedente, per mitigare i rischi e prevenire compromissioni.
Un fronte unito per difendere il Paese
Con la nuova delega, il governo punta a costruire una risposta integrata, rafforzando il coordinamento tra ACN, operatori strategici e Presidenza del Consiglio. Il tutto con l’obiettivo di rendere l’Italia più pronta a fronteggiare minacce cyber e fisiche sempre più complesse e pervasive.