Roma lancia la C-Soc: la sala operativa che ha già bloccato oltre 20 milioni di attacchi cyber

Con 20,7 milioni di minacce bloccate nel solo 2025, Roma Capitale inaugura la C-Soc — Centro per la Sicurezza Operativa Cyber — una sala operativa permanente dedicata alla difesa delle infrastrutture digitali del Comune. Il progetto, avviato quattro anni fa e affidato a un team di dieci professionisti specializzati, si candida a diventare un modello di riferimento per le grandi amministrazioni pubbliche italiane.

I numeri dell’emergenza silenziosa

I dati presentati in occasione dell’inaugurazione fotografano una sfida quotidiana e pervasiva. Nel 2025, i sistemi del Comune di Roma hanno dovuto fronteggiare oltre 20.000 siti malevoli bloccati, più di 380 eventi virus neutralizzati, 117 attacchi Dos — quelli progettati per mandare in tilt i portali istituzionali — di cui ben 49 classificati come critici. Proprio nei giorni dell’inaugurazione, un attacco segnalato dall’Agenzia nazionale per i sistemi bibliotecari è stato, come ha sottolineato il sindaco Roberto Gualtieri, «prontamente ed efficientemente affrontato».

«Solo l’anno scorso ci sono stati 20 milioni di attacchi — ha dichiarato Gualtieri — sono quotidiani, ci sono sempre. Gestiamo migliaia e migliaia di postazioni digitali e il perimetro crescerà ancora». Il primo cittadino ha definito la C-Soc «un simbolo concreto di responsabilità e presidio strategico per la sicurezza».

Una minaccia sistemica, non solo tecnica

La cerimonia ha offerto l’occasione per un confronto ad alto livello sulla natura della minaccia informatica contemporanea. Per Ivano Gabrielli, direttore della Polizia Postale, la criminalità informatica non è più un fenomeno isolato: «Aggredisce, costruisce e ha sinergie con la criminalità organizzata e con gli aspetti legati al terrorismo. È necessario affrontarla dal punto di vista sistemico e non più soltanto specialistico e settoriale, perché può minare la convivenza civile andando a toccare ambiti vitali che oggi appoggiano sul dominio cibernetico».

Bruno Frattasi, direttore dell’Agenzia per la Cybersicurezza Nazionale (ACN), ha insistito sulla necessità di superare la logica dei «silos» — le verticalizzazioni settoriali della sicurezza — in favore di una visione integrata: «Bisogna mantenere questa visione olistica, integrata alla sicurezza. Non possiamo più permetterci delle verticalizzazioni: la sicurezza va vista nella sua capacità di abbracciare tutti gli ambiti della vita sociale e civile». La C-Soc, a suo giudizio, risponde pienamente a questa esigenza.

Il prefetto di Roma Lamberto Giannini ha inquadrato l’inaugurazione come «un ulteriore passo decisivo verso la sicurezza integrata», aggiungendo: «Bisogna iniziare a pensare che la sicurezza non sia scontata, che bisogna investire, essere resilienti e avere una visione — e Roma questa visione ce l’ha».

Un modello per le amministrazioni locali

L’esperienza di Roma Capitale dimostra che le pubbliche amministrazioni sono divenute bersagli strutturali della criminalità informatica. Portali istituzionali, anagrafe digitale, sistemi di pagamento, servizi scolastici e sociali: ogni infrastruttura digitale comunale rappresenta un potenziale punto di attacco. La risposta non può più essere episodica.

Il modello C-Soc — un presidio permanente, multidisciplinare e integrato con le agenzie nazionali — offre una prospettiva concreta anche per altre amministrazioni che volessero strutturare la propria difesa digitale. In un momento in cui la transizione digitale dei Comuni è accelerata anche dal PNRR, investire nella sicurezza cyber non è più un’opzione: è una condizione abilitante per l’esercizio stesso delle funzioni pubbliche.

I NUMERI DELLA C-SOC NEL 2025

20,7 milioni di minacce bloccate 

20.000+ siti malevoli neutralizzati 

380+ virus fermati 

117 attacchi Dos respinti, di cui 49 critici