1:14 pm, 28 Maggio 26 calendario

Cybersecurity e attacco alla PA Italia: rischio sovranità digitale

Di: Micky Astrovale
condividi

🌐 Intrusione Salt Typhoon nella Pubblica Amministrazione: attacco alla supply chain IBM Italia, rischio dati cittadini e allarme sovranità digitale tra vulnerabilità infrastrutturali, cyberspionaggio e nuove strategie di difesa nazionale

L’attacco informatico attribuito al gruppo di cyberspionaggio Salt Typhoon ha riportato al centro del dibattito italiano ed europeo un tema sempre più urgente: la sicurezza delle infrastrutture digitali della Pubblica Amministrazione e la reale capacità dello Stato di proteggere i dati dei cittadini in un contesto di minacce persistenti e altamente sofisticate.

La violazione che ha coinvolto Sistemi Informativi, società controllata da IBM Italia e attiva nella gestione di infrastrutture critiche per la PA, non rappresenta soltanto un episodio isolato, ma un segnale chiaro della fragilità della catena digitale che sostiene servizi essenziali come sanità, previdenza, ministeri e piattaforme pubbliche.

In gioco non c’è solo la sicurezza informatica, ma un concetto più ampio e strategico: la sovranità digitale dello Stato e la capacità di controllare e proteggere i propri dati sensibili in un ecosistema globale sempre più esposto a cyber attacchi geopolitici.

L’attacco Salt Typhoon: come si è inserito nella filiera della PA

Secondo le ricostruzioni tecniche emerse nelle ultime settimane, il gruppo Salt Typhoon — attribuito a un sofisticato attore statale di cyberspionaggio — avrebbe compromesso la rete di Sistemi Informativi, un nodo strategico della supply chain tecnologica italiana.

La società gestisce infrastrutture e servizi IT per numerose amministrazioni pubbliche e soggetti critici del Paese, diventando così un punto nevralgico della trasformazione digitale italiana.

L’intrusione, secondo le analisi disponibili, sarebbe avvenuta in modo silenzioso e prolungato, con una permanenza nei sistemi tale da consentire potenzialmente attività di accesso e osservazione dei flussi informativi prima della rilevazione dell’attacco.

Il punto più delicato non è l’attacco diretto alla PA, ma l’ingresso attraverso un fornitore strategico della catena digitale pubblica.

La supply chain digitale come nuovo fronte della guerra cyber

Negli ultimi anni, gli attacchi informatici più avanzati non puntano più direttamente ai sistemi finali, ma ai fornitori e agli intermediari tecnologici. Questo approccio, noto come “supply chain attack”, consente agli aggressori di entrare nei sistemi più protetti attraverso vulnerabilità presenti in soggetti terzi.

Nel caso della Pubblica Amministrazione italiana, la dipendenza da grandi system integrator e fornitori tecnologici rende l’intera infrastruttura digitale particolarmente esposta a questo tipo di minacce.

Quando un attore riesce a compromettere un nodo centrale della catena, il rischio si moltiplica lungo tutta la rete di servizi collegati: ministeri, enti pubblici, sistemi sanitari e banche dati sensibili.

La vulnerabilità non è nel singolo sistema, ma nell’interconnessione stessa dell’ecosistema digitale pubblico.

Chi è Salt Typhoon e perché preoccupa le agenzie di sicurezza

Salt Typhoon è classificato come un gruppo APT (Advanced Persistent Threat), cioè una struttura di attacco persistente e altamente organizzata, spesso associata a finalità di spionaggio statale. Non si tratta di attacchi opportunistici o ransomware tradizionali, ma di operazioni lunghe, silenziose e mirate alla raccolta di informazioni strategiche.

Le analisi internazionali indicano che il gruppo opera da anni su infrastrutture critiche, con particolare attenzione al settore delle telecomunicazioni, ai sistemi governativi e ai nodi di rete ad alto valore informativo.

La caratteristica principale di queste operazioni è la permanenza invisibile: gli attaccanti possono restare nei sistemi compromessi per lunghi periodi senza essere rilevati, esfiltrando dati o monitorando attività sensibili.

Non si tratta di un attacco rapido, ma di una presenza stabile e silenziosa dentro infrastrutture strategiche.

Il ruolo critico della PA italiana nella trasformazione digitale

La Pubblica Amministrazione italiana sta attraversando una fase di profonda digitalizzazione, accelerata negli ultimi anni da investimenti europei e nazionali. Piattaforme digitali, servizi online e interoperabilità tra enti hanno reso i servizi pubblici più accessibili, ma anche più dipendenti da infrastrutture informatiche complesse.

Questo processo ha creato un sistema altamente integrato, dove ogni nodo tecnologico diventa essenziale per il funzionamento dell’intera macchina amministrativa.

In questo contesto, la sicurezza informatica non è più un tema tecnico, ma una componente strutturale della governance pubblica.

La digitalizzazione ha aumentato l’efficienza, ma ha ampliato anche la superficie d’attacco del sistema pubblico.

Sovranità digitale: il nuovo concetto chiave della sicurezza nazionale

L’episodio ha riacceso il dibattito sulla sovranità digitale, ovvero la capacità di uno Stato di controllare, proteggere e gestire in autonomia i propri dati e le proprie infrastrutture critiche.

Il concetto non riguarda solo la protezione dai cyber attacchi, ma anche la dipendenza da fornitori esterni, spesso globali, che gestiscono parti fondamentali dell’ecosistema digitale pubblico.

Quando una parte significativa delle infrastrutture è affidata a soggetti terzi, la sicurezza non dipende più solo dalle istituzioni nazionali, ma da una rete globale di attori con livelli di protezione e governance differenti.

La sovranità digitale è oggi uno dei pilastri della sicurezza nazionale contemporanea.

Il rischio per i dati dei cittadini e l’impatto potenziale

Uno degli aspetti più sensibili dell’attacco riguarda la possibile esposizione di dati personali dei cittadini. Le infrastrutture coinvolte nella catena tecnologica della PA gestiscono informazioni estremamente delicate: dati sanitari, previdenziali, fiscali e anagrafici.

Anche in assenza di conferme definitive su eventuali esfiltrazioni, il solo accesso potenziale a questi sistemi rappresenta un rischio significativo.

La difficoltà principale, in questi casi, è determinare con precisione cosa sia stato effettivamente compromesso, soprattutto quando l’attacco si sviluppa in modo prolungato e silenzioso.

Il valore dei dati pubblici non è solo economico, ma strategico e identitario.

La risposta istituzionale e il rafforzamento delle difese

Negli ultimi anni l’Italia ha rafforzato il proprio sistema di difesa cyber attraverso l’Agenzia per la Cybersicurezza Nazionale e l’adeguamento alle direttive europee sulla sicurezza delle reti e dei sistemi informativi.

L’obiettivo è migliorare la capacità di prevenzione, rilevamento e risposta agli incidenti, soprattutto nei settori considerati critici.

Tuttavia, casi come quello di Salt Typhoon evidenziano come la sfida principale non sia solo tecnologica, ma organizzativa e sistemica: la protezione deve estendersi a tutta la catena dei fornitori e non limitarsi ai sistemi finali della PA.

Un modello di minaccia globale e persistente

Salt Typhoon non rappresenta un caso isolato, ma si inserisce in una tendenza globale in cui attori statali o para-statali conducono operazioni di lungo periodo contro infrastrutture critiche di Paesi diversi.

Le tecniche utilizzate si basano spesso su vulnerabilità note, accessi remoti compromessi e movimenti laterali all’interno delle reti aziendali.

Questo tipo di minacce rende difficile distinguere tra un incidente informatico e un’operazione strategica di intelligence.

La cybersecurity moderna è diventata una forma di geopolitica permanente.

Il futuro della sicurezza digitale nella Pubblica Amministrazione

L’episodio rappresenta un punto di svolta nel dibattito italiano sulla sicurezza informatica. La crescente digitalizzazione della PA richiede un ripensamento complessivo dei modelli di protezione, con un’attenzione particolare alla filiera dei fornitori e alla gestione dei dati sensibili.

Le prossime sfide riguarderanno la costruzione di infrastrutture più resilienti, la riduzione della dipendenza da singoli nodi critici e l’adozione di modelli di sicurezza proattivi basati su monitoraggio continuo e analisi comportamentale.

La sicurezza digitale della PA non è più un’opzione tecnica, ma una condizione fondamentale della sovranità statale nell’era digitale.

in collaborazione con

28 Maggio 2026 ( modificato il 24 Maggio 2026 | 13:18 )
© RIPRODUZIONE RISERVATA
Articoli correlati
Cane spara da un furgone negli Usa: donna ferita per errore
Indice dei contenuti Toggle L’incidente che scuote l’AmericaLa dinamica dell’accadutoIl dibattito sulla sicurezza del...
Robert Kennedy Jr morso da due serpenti mentre li maneggia
Indice dei contenuti Toggle Un episodio che diventa virale negli Stati UnitiChi è Robert Kennedy JrLa dinamica dei mo...
Turismo in Italia da record: presenze in crescita del 7,5%
Indice dei contenuti Toggle Crescono gli arrivi dall’esteroIl boom del turismo esperienzialeLe città d’arte restano p...
Liala Antonino shock: “Nicola Pietrangeli mi ha rovinato la vita”
Indice dei contenuti Toggle Le parole che riaprono una storia mai davvero chiusaIl peso di una frase destinata a far ...
Milano boom hotel di lusso per cani: il nuovo business pet
Indice dei contenuti Toggle Milano capitale del pet luxury: un mercato in forte espansioneDalle pensioni tradizionali...
I più letti
Miriam Indelicato, il mistero sulla morte alla vigilia della laurea Di: Redazione Metrotoday
🌐 Garlasco Ignoto 2 nome choc: svolta nell’inchiesta Di: Redazione Metrotoday
🌐 BTP sotto attacco e i mercati finanziari lanciano l’SOS Di: Redazione Metrotoday
Cane spara da un furgone negli Usa: donna ferita per errore
Di: Redazione Metrotoday
Robert Kennedy Jr morso da due serpenti mentre li maneggia
Di: Viviana Solari
Turismo in Italia da record: presenze in crescita del 7,5%
Di: Maria Vittoria Puzzo
iscrizione a newsletter
forzaseo banner