Con 238 vittime nel 2025 il settore dei trasporti si conferma tra i comparti più esposti alle minacce informatiche in Italia che comunque aumentano del 38% rispetto all’anno precedente, a fronte di un aumento più contenuto, pari al 7%, degli incidenti veri e proprio, ovvero quelli che determinano danni ingenti.
È quanto emerge dalla nuova Relazione annuale 2025 dell’Agenzia per la Cybersicurezza Nazionale (ACN), che fotografa un panorama caratterizzato da crescente attenzione degli attaccanti verso infrastrutture e servizi essenziali.
Secondo i dati raccolti dal CSIRT Italia, l’organo dell’Agenzia per la cybersicurezza nazionale che si occupa di monitoraggio preventivo e risposta agli incidenti informatici, i trasporti figurano tra i settori maggiormente colpiti dagli eventi cyber rilevati nel corso del 2025.
Nella graduatoria delle vittime per settore, il comparto si colloca al sesto posto con 238 soggetti coinvolti, preceduto soltanto dalla Pubblica Amministrazione, dalle telecomunicazioni, dal settore tecnologico e dai servizi finanziari.
I trasporti al terzo posto per i DDoS
L’elemento che desta maggiore preoccupazione è il ruolo strategico assunto dalle reti di trasporto nell’economia nazionale. La crescente digitalizzazione delle operazioni, l’utilizzo di piattaforme informatiche per la gestione dei flussi logistici, dei sistemi di prenotazione, della movimentazione delle merci e del coordinamento delle flotte ampliano infatti la superficie di attacco a disposizione dei cybercriminali.
Tra le minacce più diffuse, figurano gli attacchi DDoS (Distributed Denial of Service), che puntano a rendere indisponibili siti e servizi saturandone le risorse informatiche. L’Agenzia per la Cybersicurezza evidenzia come le campagne DDoS abbiano interessato in modo particolare la Pubblica Amministrazione centrale e periferica e proprio il settore dei trasporti che, compare al terzo posto con un totale di 108 eventi denunciati nel 2025. Molte di queste offensive sono state ricondotte ad attività di hacktivismo (criminalità informatica con scopi politici), soprattutto di matrice filorussa, legate al contesto geopolitico internazionale e al conflitto in Ucraina. La buona notizia è che, nella maggior parte dei casi, gli impatti operativi sono stati limitati grazie alle attività di mitigazione messe in campo dai soggetti colpiti. La quota di attacchi DDoS che ha prodotto effetti concreti sui servizi è infatti scesa sotto l’11%, rispetto al 15% registrato nel 2024, segnale di una maggiore capacità di difesa e risposta.
Dai ransomware ai furti di merce
Meno diffusa, ma particolarmente critica sotto il profilo degli impatti, è la minaccia ransomware che comporta la compromissione dell’operatività dei servizi ICT delle vittime. Secondo la Relazione dell’ACN, sono piccole imprese ad essere colpite maggiormente da questi attacchi, in particolare del settore manifatturiero: nei trasporti in alcuni casi sono mirate al furto della merce. Le attività illecite sono spesso facilitate da livelli di cybersicurezza limitati. In alcuni casi, hanno determinato indisponibilità prolungate di dati e servizi, incidendo sulla continuità operativa delle aziende.
Il rischio, quindi, resta elevato. Un attacco informatico contro un’infrastruttura di trasporto può provocare interruzioni operative, ritardi nelle consegne, blocchi dei servizi ai cittadini e danni economici significativi. A questi si aggiungono le conseguenze reputazionali, spesso difficili da quantificare ma particolarmente rilevanti in un settore dove affidabilità e continuità del servizio rappresentano elementi essenziali.
La Relazione sottolinea inoltre come il settore dei trasporti rientri tra quelli considerati ad alta criticità dalla normativa NIS2, insieme a energia, sanità, infrastrutture digitali e settore bancario. In Italia sono oltre 500 i soggetti operanti nei trasporti coinvolti nel nuovo perimetro regolatorio, chiamati a rafforzare le proprie misure di sicurezza, adottare procedure di gestione del rischio e notificare gli incidenti significativi.
Questo articolo fa parte di #100NumeriDigital, la nostra newsletter mensile che mette in evidenza i dati e i trend più rilevanti del settore dell’autotrasporto.
Per riceverla gratuitamente, clicca qui: https://www.uominietrasporti.it/iscrizione-alle-newsletter/
Per abbonarsi alla rivista: https://www.uominietrasporti.it/abbonamento/
