La notizia dell’attacco a Sistemi Informativi da parte del gruppo cinese Salt Typhoon ha riportato al centro del dibattito un tema che in Italia continua a essere sottovalutato: la fragilità delle infrastrutture digitali della Pubblica Amministrazione. Sistemi Informativi è una società legata a IBM Italia che fornisce supporto tecnologico a enti pubblici e privati nel nostro Paese, il che rende questo episodio particolarmente significativo. Non si tratta di un attacco qualsiasi, ma di un’operazione che va a colpire un nodo nevralgico delle filiere ICT strategiche italiane.
Il fatto che un gruppo riconducibile alla Cina sia riuscito a prendere di mira una realtà così rilevante nel panorama digitale italiano la dice lunga sullo stato di salute della sicurezza informatica nella PA. Salt Typhoon non è un nome nuovo per chi segue il mondo della cybersecurity: si tratta di un attore noto per operazioni di cyberspionaggio mirate a telecomunicazioni, enti governativi e infrastrutture critiche, con un raggio d’azione che ormai copre stabilmente anche l’Europa.
Perché questo attacco preoccupa più di altri
Quando si parla di attacco a Sistemi Informativi, il problema non è soltanto tecnico. La società opera come fornitore di servizi digitali per la Pubblica Amministrazione e per soggetti privati che gestiscono dati sensibili. Colpire un anello della catena come questo significa potenzialmente avere accesso a una quantità enorme di informazioni, senza dover necessariamente violare direttamente i singoli enti pubblici. È la logica degli attacchi alla supply chain, ormai consolidata nelle strategie offensive dei gruppi statali più sofisticati.
E qui emerge il nodo vero. La PA italiana, nonostante gli sforzi degli ultimi anni, resta esposta. Le dipendenze tecnologiche da fornitori esterni creano superfici di attacco che spesso sfuggono ai controlli più tradizionali. Quando un fornitore strategico viene compromesso, l’effetto a cascata può essere devastante. E il coinvolgimento di IBM Italia in questa vicenda aggiunge un ulteriore livello di complessità, perché dimostra che anche le grandi realtà internazionali possono diventare veicoli, volontari o meno, di accesso per attori ostili.
La pressione cinese sull’Europa non si ferma
L’attacco a Sistemi Informativi conferma un trend che gli analisti osservano da tempo. Il cyberspionaggio cinese esercita una pressione costante su obiettivi europei, con un’attenzione particolare verso i settori delle telecomunicazioni e della pubblica amministrazione. Salt Typhoon è solo uno dei gruppi attivi in questo scenario, ma la frequenza e la precisione delle sue operazioni lo rendono uno dei più monitorati a livello globale.
