L’attacco alla rete strategica
Un attacco informatico ha colpito Sistemi Informativi, società controllata da IBM e snodo centrale nella gestione delle infrastrutture tecnologiche della Pubblica amministrazione italiana. L’incidente, confermato dalla stessa azienda, sarebbe stato individuato dopo diversi giorni di presenza silenziosa degli attaccanti nei sistemi. Il sito della società risulta irraggiungibile e, secondo le prime informazioni, i tecnici hanno messo offline parte delle infrastrutture per contenere la minaccia e avviare le operazioni di bonifica.
Il sospetto cyberspionaggio
Dietro l’azione ci sarebbe il gruppo Salt Typhoon, una struttura di hacker considerata dagli analisti occidentali vicina agli apparati statali cinesi. Pechino ha sempre respinto ogni accusa di collegamento. Non si tratterebbe di un attacco finalizzato al sabotaggio o al riscatto, ma di un’operazione di cyberspionaggio. Questo tipo di minaccia, definita Advanced Persistent Threat, punta a infiltrarsi nei sistemi per lunghi periodi, raccogliendo dati sensibili senza essere individuata.
Una presenza prolungata nei sistemi
Secondo le fonti, gli attaccanti sarebbero rimasti all’interno delle reti per circa due settimane. Un tempo sufficiente per accedere a una quantità significativa di informazioni, soprattutto considerando il ruolo strategico di Sistemi Informativi. La società opera infatti su progetti cruciali: dalla sanità digitale al cloud nazionale, passando per contratti legati al Piano nazionale di ripresa e resilienza. Tra i partner figurano enti chiave come INPS e INAIL, oltre a grandi gruppi delle telecomunicazioni e dell’energia.
La risposta delle autorità
L’Agenzia per la Cybersicurezza Nazionale è al lavoro per gestire l’emergenza insieme ai tecnici dell’azienda. L’intervento è stato descritto come una vera e propria “bonifica”, necessaria per individuare il punto di ingresso degli hacker e mettere in sicurezza l’intero sistema. Al momento restano molti interrogativi: non è chiaro quando sia stata notificata la violazione alle autorità competenti, né se e quando sia stato coinvolto il Garante per la protezione dei dati personali, passaggio obbligatorio in caso di fuga di informazioni.
Un precedente che preoccupa
Il nome di Salt Typhoon è già emerso in grandi operazioni di cyberspionaggio internazionale. Tra il 2024 e il 2025 il gruppo avrebbe colpito infrastrutture di telecomunicazioni negli Stati Uniti, prendendo di mira aziende come AT&T, Verizon e T-Mobile. In quei casi, gli hacker sarebbero riusciti a intercettare comunicazioni sensibili e a ottenere accessi prolungati alle reti, con potenziali implicazioni per la sicurezza nazionale.
Rischi per il sistema Pa
La portata dell’attacco in Italia resta ancora da valutare, ma gli esperti non escludono conseguenze rilevanti. La posizione di Sistemi Informativi, integrata nei sistemi della Pubblica amministrazione e nelle infrastrutture critiche, rende i dati trattati particolarmente delicati. L’episodio riaccende l’attenzione sulla sicurezza digitale del Paese, evidenziando la vulnerabilità di sistemi complessi e interconnessi. Le prossime ore saranno decisive per comprendere l’entità reale della violazione e le eventuali ricadute su cittadini e istituzioni.
