Proseguono le indagini per l’attacco Hacker da parte della Cina che sembrano coinvolgere la Pubblica amministrazione italiana. Il ministro per la Pubblica amministrazione Paolo Zangrillo ha confermato l’avvio immediato delle procedure di gestione dell’incidente dopo un attacco informatico che avrebbe colpito un fornitore tecnologico della PA.
Secondo quanto emerso, l’Agenzia per la cybersicurezza nazionale (ACN) è stata attivata per ricostruire la dinamica dell’attacco, verificarne l’origine e valutare l’eventuale impatto sui sistemi coinvolti e sui dati trattati.
«Sono state avviate tutte le procedure previste per tutelare i dati e garantire la continuità dei servizi», ha spiegato Zangrillo, sottolineando il coordinamento tra istituzioni e strutture tecniche specializzate.
Il ruolo del fornitore coinvolto
L’attacco avrebbe interessato la Societa SIstema informativi del gruppo IBM che gestisce infrastrutture informatiche utilizzate anche da enti pubblici e grandi organizzazioni. Proprio questo elemento ha acceso l’attenzione delle autorità, poiché le vulnerabilità nella filiera dei fornitori digitali rappresentano uno dei punti più critici della sicurezza informatica della PA.
Le prime verifiche puntano a chiarire se vi sia stata una effettiva esfiltrazione di dati o se l’incidente sia stato contenuto prima che potessero verificarsi danni strutturali ai sistemi.
Sistemi informativi ha anche rilasciato un comunicato stampa specificando che in base alle indagini (ancora in corso) non è possibile attribuire l’attacco al gruppo Salt Typhoon, escludendo un attacco di tipo ransomware.
Sulla base della nostra indagine ad oggi, non riteniamo che questa attività sia attribuibile a Salt Typhoon. Coerentemente con le migliori pratiche del settore, non attribuiamo l’attività a un gruppo specifico, riconoscendo che l’attribuzione formale richiede standard probatori e fonti di intelligence che vanno oltre la sola analisi forense tecnica. Comunque, a seguito di consultazioni con esperti e partner di cybersecurity interni ed esterni, valutiamo che l’attività osservata sia coerente con comportamenti sofisticati di spionaggio informatico.
Le indagini dell’ACN
L’Agenzia per la cybersicurezza nazionale sta analizzando i log e le infrastrutture compromesse per determinare la natura dell’attacco e l’eventuale presenza di gruppi criminali o attori statali dietro l’operazione.
Parallelamente, vengono monitorati i sistemi per prevenire ulteriori accessi non autorizzati e rafforzare le misure di sicurezza.
L’episodio si inserisce in un contesto di crescente pressione sulla sicurezza digitale della Pubblica amministrazione, sempre più esposta ad attacchi che mirano non solo a bloccare i servizi, ma anche a sottrarre dati sensibili o strategici.
Le autorità ribadiscono l’importanza di un approccio preventivo e della collaborazione tra pubblico e privato per rafforzare la resilienza delle infrastrutture digitali nazionali.
