I Comuni italiani sono nel mirino dei cybercriminali. Guida pratica per scegliere un firewall che rispetti i requisiti ACN, NIS2 e Perimetro Nazionale di Sicurezza Cibernetica.
Perche i Comuni sono nel mirino
Nel 2024-2025 oltre 120 Comuni italiani sono stati vittime di attacchi ransomware: sito istituzionale offline, ANPR compromessa, dati cittadini sottratti. Il Comune medio italiano e un bersaglio facile: budget limitato, IT generalmente non specializzato, sistemi obsoleti.
Cosa dice la NIS2 (Direttiva UE 2022/2555)
Recepita in Italia dal DLgs 138/2024, la NIS2 obbliga la PA (soggetti essenziali e importanti) a:
- Analisi dei rischi e gestione incidenti documentata
- Segnalazione incidenti entro 24/72 ore all'ACN (Agenzia Cybersicurezza Nazionale)
- Misure di sicurezza tecniche e organizzative proporzionate
- Formazione del personale
- Sanzioni fino a 10 milioni di euro o il 2% del fatturato in caso di violazioni
Requisiti minimi firewall per Comuni
Dalle linee guida ACN per Comuni piccoli/medi:
- Firewall Next-Generation (NGFW): ispezione applicativa, IDS/IPS, anti-malware
- VPN client e site-to-site: per smart working e collegamenti tra sedi
- Web filtering e DNS filtering per blocco categorie pericolose
- Anti-DDoS base contro attacchi volumetrici
- Logging e audit trail 12 mesi minimo
- SSL inspection per traffico HTTPS
- Aggiornamenti automatici threat intelligence
Modelli consigliati per fascia di Comune
| Dimensione Comune | Modello consigliato | Costo orientativo |
|---|---|---|
| Piccolo (5-30 dipendenti) | WatchGuard Firebox T25, Sophos XGS 87 | 800-1.500 € |
| Medio (30-100) | WatchGuard T45/T55, Fortinet 40F/60F | 1.500-3.500 € |
| Grande (100+) | Fortinet 100F, Palo Alto PA-440 | 3.500-15.000 € |
Errori comuni nei Comuni
- Firewall consumer (TP-Link, ASUS) usati in produzione → vietati per NIS2
- Firmware mai aggiornato (vulnerabilita note)
- Mancanza di backup configurazione
- Nessuna VPN per smart working
- Wi-Fi aperto per cittadini collegato alla rete uffici (gravissimo)
Servizio gestito o autonomo?
Per Comuni sotto i 5.000 abitanti consigliamo il servizio firewall gestito: noi monitoriamo, aggiorniamo, rispondiamo agli incidenti. Costo: 50-150 €/mese tutto incluso.
Vai al nostro approfondimento dedicato ai Comuni o richiedi un preventivo cybersecurity.