Un attacco informatico ha colpito Sistemi Informativi, quella che a tutti gli effetti è la divisione italiana di IBM, una realtà che gestisce infrastrutture digitali per la pubblica amministrazione e per alcune tra le più grandi aziende del Paese. La notizia ha fatto rumore, e non poco, perché dietro la violazione ci sarebbe un noto gruppo di cybercriminali cinese ritenuto affiliato al governo di Pechino. Lo scopo, stando alle prime ricostruzioni, sarebbe lo spionaggio.
IBM ha fatto sapere che l’attacco è stato individuato e contenuto, con attivazione immediata dei protocolli di risposta e il coinvolgimento di esperti di cybersecurity, sia interni che esterni. I sistemi, secondo quanto dichiarato dall’azienda, risultano ora stabilizzati e i servizi ripristinati. Però le attività di monitoraggio e analisi vanno avanti, perché restano parecchie zone d’ombra.
Ed è proprio qui che la faccenda si fa delicata. Nessuno, al momento, è in grado di dire con certezza quali sistemi siano stati effettivamente compromessi, né se dei dati sensibili siano stati trafugati. Tra i potenziali soggetti coinvolti figurerebbero, stando a quanto emerso, grandi gruppi attivi nei settori finanziario, telecomunicazioni ed energia, oltre a enti pubblici del calibro di INPS e INAIL. Circola inoltre con insistenza una ricostruzione secondo cui l’accesso non autorizzato ai sistemi di Sistemi Informativi sarebbe rimasto attivo per circa due settimane. Se confermato, sarebbe un dettaglio tutt’altro che trascurabile.
Il ruolo delle istituzioni e i dubbi ancora aperti
Sul fronte istituzionale si è mosso in prima persona il ministro per la Pubblica amministrazione Paolo Zangrillo, che ha confermato l’attivazione delle procedure previste e ha sottolineato il coordinamento tra tutti gli attori competenti per garantire la continuità dei servizi e la protezione dei dati. Un passaggio importante, anche dal punto di vista della comunicazione, perché quando vengono tirati in ballo enti come INPS e INAIL la preoccupazione dei cittadini sale rapidamente.
In campo anche l’Agenzia per la Cybersicurezza Nazionale, nota come ACN, impegnata a ricostruire la dinamica dell’attacco e a verificare se ci siano state violazioni concrete. Il lavoro di analisi è ancora in corso, e probabilmente serviranno settimane prima di avere un quadro davvero completo.
C’è anche chi prova a ridimensionare la portata dell’evento. Secondo alcuni analisti, Sistemi Informativi avrebbe un accesso relativamente secondario ai sistemi e ai dati della pubblica amministrazione, il che potrebbe limitare le conseguenze effettive dell’intrusione. Ma è bene precisare che, per ora, si tratta di supposizioni su cui è difficile fare troppo affidamento. Finché le indagini non chiariranno con esattezza la portata della violazione, la prudenza resta d’obbligo.
Due settimane di accesso non autorizzato: il nodo cruciale
Quello che rende particolarmente preoccupante l’attacco a Sistemi Informativi è proprio la presunta durata dell’intrusione. Due settimane di accesso non autorizzato, se la ricostruzione venisse confermata, significherebbero un lasso di tempo più che sufficiente per esplorare archivi, mappare infrastrutture e potenzialmente esfiltrare informazioni. IBM ha ribadito di aver contenuto l’incidente, ma la tempistica lascia aperte domande importanti sulla capacità di rilevamento tempestivo delle minacce.
Le prossime settimane saranno decisive per capire quanto in profondità si sia spinto questo attacco e se ci siano state conseguenze concrete per i dati gestiti dalla pubblica amministrazione italiana. L’ACN e gli esperti coinvolti stanno lavorando proprio su questo fronte, mentre IBM continua le attività di monitoraggio sui sistemi di Sistemi Informativi.
