La resilienza informatica delle TelCo: siamo davvero al sicuro?
Cerchi una soluzione per la tua sicurezza digitale?
Affidati ai nostri esperti per proteggere te e la tua famiglia dagli attacchi del web.
Cerchi una soluzione per la tua sicurezza digitale?
Affidati ai nostri esperti per proteggere te e la tua famiglia dagli attacchi del web.
Il blackout che ha colpito Spagna e Portogallo il 28 aprile 2025 ha mandato in tilt intere infrastrutture digitali, pur non essendo stato causato da un attacco informatico. Questo evento ha dimostrato quanto le nostre reti siano fragili e quanto sia urgente, per le TelCo, investire nella resilienza informatica. Vediamo che cosa si intende e a che punto siamo con la protezione.
Cos'è la resilienza informatica?
Il 28 aprile 2025, un blackout ha colpito la Spagna e il Portogallo, generando un'interruzione elettrica di vasta scala che ha lasciato per ore milioni di cittadini senza energia e senza connettività di rete.
Internet è crollato in quasi il 90% del Portogallo e nell'80% della Spagna. Le reti mobili si sono bloccate e i treni si sono fermati. Anche le comunicazioni di emergenza hanno faticato a funzionare.
Eppure non si è trattato di un attacco informatico: secondo le autorità, la causa è, infatti, da ricondurre a un'oscillazione anomala nella rete elettrica ad altissima tensione, probabilmente innescata da un raro fenomeno fisico.
Questo evento ha reso evidente quanto la nostra società digitale sia decisamente molto fragile. Ed è in questo contesto che assume un ruolo centrale il concetto di resilienza informatica (anche nota come cyber resilience).
Cosa significa resilienza informatica?
Vuol dire essere in grado di mantenere attivi i servizi digitali essenziali anche in caso di incidenti (siano essi blackout, attacchi informatici o altri eventi critici) e di ripristinarli nel più breve tempo possibile.
Si tratta di un approccio che integra sicurezza, continuità operativa e capacità di risposta.
Se la cybersecurity punta a prevenire le minacce e a bloccare gli attacchi, la cyber resilience guarda anche a ciò che accade dopo. Prende, infatti, in considerazione la reazione, la ripresa e come garantire la continuità dei servizi, anche in caso di condizioni estreme.
Cyber Resilience Act: cosa prevede e perché è importante?
Per rendere più sicuro l'ecosistema digitale europeo, a dicembre 2024 è entrata in vigore una nuova legge: il Cyber Resilience Act2.
Questo regolamento impone delle regole ben precise per tutti i prodotti digitali affinché siano protetti già dalla prima fase di progettazione.
Ciò significa che ogni dispositivo dovrà garantire:
- protezione by design e by default;
- aggiornamenti di sicurezza automatici e tempestivi,
- notifica immediata se si scoprono delle vulnerabilità o in caso di attacchi.
"Protezione by design" significa che un prodotto digitale deve essere progettato fin dall'inizio con la sicurezza informatica come sua parte integrante.
"Protezione by default" vuol dire che il prodotto, appena acceso o installato, deve essere già configurato nel modo più sicuro possibile, senza che l'utente debba attivare delle impostazioni aggiuntive.
Il Cyber Resilience Act si inserisce in un quadro normativo più ampio, che include anche:
- il Cybersecurity Act, che introduce un sistema di certificazione della sicurezza per prodotti e servizi digitali, con l'obiettivo di aumentarne l'affidabilità in tutta l'UE;
- la direttiva NIS2, la quale obbliga le aziende che gestiscono servizi essenziali (come le TelCo) ad adottare delle misure di sicurezza più rigorose al fine di prevenire e gestire i rischi informatici.
In altre parole, la resilienza informatica diventa un requisito di sistema: non più una scelta, ma un obbligo che riguarda tutta la filiera tecnologica.
Le sfide strutturali delle TelCo nel 2025
Oggi le aziende di telecomunicazioni si trovano a gestire delle reti ampie e complesse, composte da tantissimi dispositivi e da numerose connessioni. Questo le rende, quindi, più esposte a rischi e ad attacchi.
Per essere davvero efficace, la resilienza informatica deve, perciò, affrontare nuove sfide che stanno trasformando il modo in cui le società TelCo possono proteggere e controllare le proprie infrastrutture digitali.
Queste protezioni sono, infatti, l'unico modo per offrire le migliori offerte internet casa e le migliori offerte mobile sempre al massimo della loro efficienza e al riparo dai rischi.
Espansione della superficie d'attacco
Negli ultimi anni, le reti delle aziende di telecomunicazioni si sono decisamente allargate, grazie a tecnologie come il 5G, l'Internet delle Cose (IoT) e il cloud. Tuttavia, più dispositivi si connettono, più aumentano i punti deboli che un potenziale attacco potrebbe colpire.
Per questo, non basta più controllare tutto da un unico centro: servono degli strumenti moderni e flessibili, capaci di proteggere ogni parte della rete, ovunque si trovi.
Le credenziali d'accesso continuano a essere il principale bersaglio degli attacchi informatici: secondo l'Osservatorio Cyber di CRIF1 quasi il 90% dei dati esposti comprende email e password, spesso abbinate a username e numeri di telefono.
Velocità del cambiamento tecnologico
Un'altra grande sfida per le aziende TelCo è la velocità con cui le nuove tecnologie vengono adottate. Per restare competitive, diverse soluzioni vengono lanciate in modo molto rapido, spesso senza avere il tempo di effettuare dei controlli di sicurezza accurati.
Inoltre, capita spesso che vengano usati dei programmi creati da altri (anche conosciuti come software open source) o sviluppati con metodi molto veloci, che rendono difficile capire se siano presenti dei problemi nascosti.
Fonte: NTT Global Threat Intelligence Report 2024
Centralizzazione e cloud: efficienza o rischio?
Il passaggio delle TelCo verso il cloud ha portato molti vantaggi: le infrastrutture sono diventate più flessibili, veloci e facili da gestire. Questa evoluzione, però, ha introdotto anche dei nuovi rischi.
Uno dei problemi principali è che, in alcuni casi, tutto dipende da un unico punto della rete: se questo elemento smette di funzionare o viene attaccato, l'intero sistema può potenzialmente andare in tilt.
Inoltre, molte aziende si affidano a un solo fornitore di servizi cloud. Questo le rende "bloccate" su quella specifica piattaforma, con meno libertà di scelta e meno controllo, soprattutto se sono necessarie delle modifiche urgenti o delle personalizzazioni.
🔐 Navigare sicuri è possibile, anche senza essere degli esperti!
Proteggi i tuoi dispositivi e i tuoi dati online con l'aiuto di Selectra.net . Prenota una consulenza gratuita al numero 02 829 580 98:al numero 02 829 580 98:prendendo un appuntamento:prendendo un appuntamento: è semplice, veloce e senza impegno.
Le 7 aree chiave per rafforzare la cyber resilience nelle TelCo
Un documento pubblicato ad aprile 2025 dal World Economic Forum e dall'Università di Oxford, chiamato Cyber Resilience Compass3, ha individuato sette aree fondamentali su cui ogni operatore TelCo dovrebbe concentrarsi per essere davvero preparato ad affrontare delle potenziali emergenze digitali.
1 - Leadership e cultura organizzativa
Per diventare davvero resilienti, le aziende devono partire dall'alto. I dirigenti, e in particolare il consiglio di amministrazione, devono essere consapevoli dei rischi informatici e assumersi la responsabilità della loro gestione.
Ciò significa decidere in anticipo fino a che punto l'organizzazione è disposta a correre dei rischi e assicurarsi che la sicurezza digitale venga considerata una priorità in tutte le scelte strategiche, non solo una questione tecnica da delegare all'IT.
Non basta conoscere la tecnologia: la sicurezza deve far parte del modo in cui l'azienda pensa e lavora ogni giorno. Solo così si può costruire una cultura davvero orientata alla resilienza, in cui tutti (dai manager ai dipendenti) si sentano davvero coinvolti.
2 - Governance, risk e compliance
Proteggere una realtà dai rischi informatici non è solo compito del reparto IT o del responsabile della sicurezza (CISO). Tutta l'organizzazione deve essere coinvolta: dalle decisioni del management fino alle attività quotidiane di ogni singolo reparto.
È importante che ognuno sappia cosa fare, che ci siano delle regole ben chiare per gestire i rischi, e che l'azienda segua costantemente le normative in vigore.
Questo approccio aiuta a prevenire errori, a rispondere in modo rapido agli attacchi e a proteggere non solo i dati, ma anche la reputazione nonché la fiducia dei clienti.
3 - Persone e competenze
Le aziende di telecomunicazioni devono investire nella formazione dei propri dipendenti. Tutti, non solo gli informatici, infatti, devono sapere come riconoscere un'email sospetta, come creare delle password sicure o come reagire in caso di attacco.
L'errore umano è ancora oggi una delle principali cause di incidenti informatici.
Organizzare corsi, creare dei momenti di confronto e coinvolgere attivamente il personale aiuta a costruire una cultura della sicurezza condivisa, dove ogni persona è parte della difesa aziendale.
4 - Processi di business
Ogni società ha delle attività fondamentali che non possono mai fermarsi, nemmeno in caso di problemi tecnici o di attacchi informatici. Le TelCo, ad esempio, devono garantire la connessione internet ai propri clienti, anche durante una crisi.
Per questo, è importante progettare tutti i processi aziendali in modo che possano continuare a funzionare anche in caso di situazioni difficili.
Serve avere un piano ben definito da seguire in caso di emergenza, sapere chi deve fare cosa e come ripristinare i servizi nel minor tempo possibile.
Non si tratta solo di difendersi dagli attacchi: la vera sfida è riuscire a mantenere operative le diverse attività anche se qualcosa dovesse andare storto.
5 - Sistemi e tecnologie
Le TelCo gestiscono delle infrastrutture molto complesse come ad esempio le reti in fibra ottica, che devono essere protette in modo rapido ed efficace. Per farlo, non basta installare un semplice antivirus o qualche programma di sicurezza: servono delle soluzioni decisamente più avanzate.
Oggi, ad esempio, esistono degli strumenti in grado non solo di rilevare un attacco, ma anche di capirne il comportamento e di attivare automaticamente le risposte più adatte.
Questo è possibile grazie all'intelligenza artificiale e all'automazione, le quali permettono di reagire in tempo reale, riducendo al minimo i potenziali danni.
📌 Un attacco informatico può colpire in pochi secondi!
Serve, quindi, una tecnologia che sia in grado di rilevarlo e di reagire nel più breve tempo possibile, senza aspettare l'intervento umano.
6 - Gestione delle crisi
Quando si parla di attacchi informatici, la rapidità di reazione è fondamentale. Per questo, le aziende devono prepararsi prima che succeda effettivamente qualcosa, mettendo in campo persone, strumenti e piani d'azione ben collaudati.
Non basta un solo reparto tecnico: serve un team composto da figure diverse (esperti informatici, responsabili operativi, legali e addetti alla comunicazione) che sappiano lavorare in sinergia.
È altrettanto importante avere dei piani di emergenza già testati, così da sapere esattamente cosa fare e chi coinvolgere, senza incorrere nell'improvvisazione.
Sempre più organizzazioni utilizzano delle reti di backup isolate (note come green network). Esse sono pensate per restare attive anche quando l'infrastruttura principale viene compromessa. In questo modo è possibile garantire la continuità operativa e il ripristino dei servizi in modo molto più veloce.
7- Collaborazione con l'ecosistema
Come abbiamo visto in precedenza: le reti digitali sono tutte collegate tra loro. Un problema che colpisce un fornitore, un partner tecnologico o persino un cliente può, quindi, avere degli effetti a catena anche su una TelCo.
Per questo motivo, una strategia di cyber resilience davvero efficace deve coinvolgere l'intero ecosistema: non solo il reparto IT interno della società, ma anche tutti gli attori esterni con cui si è in contatto.
Condividere informazioni su minacce, tentativi di attacco o vulnerabilità aiuta a proteggersi nel modo migliore. È un po' come creare un sistema di allerta comune, dove chi individua un problema può avvisare anche tutti gli altri.
L'Italia è pronta? Stato della resilienza infrastrutturale nel nostro Paese
Dopo quanto accaduto il 28 aprile 2025 nella penisola iberica, è naturale chiedersi se l'Italia sia in grado di resistere a un evento simile.
La buona notizia è che il nostro Paese, pur con le sue criticità, ha già messo in campo diverse misure per rafforzare la resilienza delle infrastrutture elettriche e digitali. Tuttavia, anche questo impegno non è ancora abbastanza.
L'Italia si colloca al quinto posto globale per esposizione di credenziali online. La fascia più colpita è quella compresa tra i 51 e i 60 anni, un dato che evidenzia la necessità di rafforzare non solo le infrastrutture, ma anche la formazione e la consapevolezza digitale della popolazione.1
Vuoi rimanere aggiornato su news e offerte del mercato internet?
Iscriviti al nostro canale WhatsApp!
Investimenti per una rete elettrica più stabile
Uno dei punti chiave è rappresentato dalla modernizzazione della rete elettrica, condotta da Terna, l'azienda responsabile della trasmissione dell'elettricità in alta e altissima tensione sulla rete nazionale del nostro Paese.
L'operatore, all'interno del suo Piano di sviluppo 20254, ha previsto ben 23 miliardi di euro di investimenti entro il 2033 con l'obiettivo di migliorare l'affidabilità del sistema, di potenziarne la capacità di risposta e di integrarlo al meglio con le infrastrutture europee.
Un'attenzione particolare è, inoltre, rivolta alla stabilità della rete in presenza di energie rinnovabili. Per loro natura, infatti, sono intermittenti (non sono in grado di produrre energia in modo continuativo) e, quindi, diventano più difficili da bilanciare.
L'Italia è più interconnessa rispetto alla penisola iberica. Proprio per questo la prevenzione assume un ruolo ancora più delicato.
Oltre agli investimenti infrastrutturali, si stanno sviluppando anche delle tecnologie di accumulo e dei sistemi di controllo avanzati con l'obiettivo di prevenire blackout diffusi, simili a quelli avvenuti in Spagna e Portogallo.
La governance della cybersecurity in Italia
Negli ultimi anni, l'Italia ha compiuto degli importanti passi avanti sul fronte della sicurezza informatica.
Dal 2021 è operativa l'Agenzia per la Cybersicurezza Nazionale (ACN), un organismo pubblico nato con l'obiettivo di guidare e coordinare tutte le attività legate alla protezione digitale del Paese.
L'ACN si occupa sia di prevenzione (per evitare attacchi informatici) sia di gestione degli incidenti (per intervenire nel momento in cui si verificano), oltre a definire delle regole tecniche, a promuovere la formazione e ad aiutare le imprese ad adattarsi alle normative europee.
Tuttavia, in un contesto in cui reti e servizi digitali sono sempre più interconnessi, l'azione dell'ACN da sola non basta. È fondamentale che pubblico e privato lavorino insieme in modo costante, soprattutto in settori essenziali come le telecomunicazioni.
Solo una collaborazione strutturata tra istituzioni, aziende e operatori tecnologici può rafforzare davvero la resilienza informatica del sistema del nostro Paese.
La cultura dello stress test
Un altro ambito in cui l'Italia può ancora migliorare è la preparazione a scenari di crisi complessi, come ad esempio un blackout che avviene assieme a un attacco informatico o un guasto nei sistemi sanitari.
In casi del genere, non basta avere a disposizione delle tecnologie altamente avanzate: è fondamentale mettere alla prova il sistema con delle esercitazioni pratiche, per capire se tutto può funzionare davvero come dovrebbe e per individuare eventuali punti deboli prima che si verifichi effettivamente un'emergenza reale.
Queste simulazioni devono coinvolgere non solo chi gestisce l'energia o le reti TelCo, ma anche le istituzioni pubbliche, i Comuni, gli ospedali, le aziende e altri soggetti chiave per il sistema.
🔒 E tu cosa fai per proteggere i tuoi dati e quelli della tua famiglia?
Mettiti al sicuro dalle minacce del Web con l'aiuto degli esperti internet di Selectra.net . Contattaci al numero 02 829 580 98:al numero 02 829 580 98:prendendo un appuntamento:prendendo un appuntamento: il servizio è sempre gratuito e senza alcun impegno.
