IBM conferma cyberattacco alla PA italiana: rischio sicurezza nazionale

L'attacco che ha scosso la cybersecurity italiana

L'Italia si conferma ancora una volta nel mirino dei cybercriminali internazionali. Come rivelato da un'inchiesta di Italian Tech e confermato da Wired Italia, negli ultimi giorni di aprile un sofisticato cyberattacco ha colpito Sistemi Informativi, la società del gruppo IBM che fornisce soluzioni tecnologiche cruciali alla Pubblica Amministrazione, oltre che a grandi imprese italiane nei settori finanziario, telecomunicazioni ed energia.

"Recentemente abbiamo identificato e contenuto un incidente di sicurezza informatica", ha dichiarato IBM in una nota ufficiale, precisando di aver "attivato immediatamente il protocollo di sicurezza di risposta agli incidenti, coinvolgendo i principali esperti di sicurezza informatica, interni ed esterni".

La risposta di IBM e le misure adottate

Secondo quanto comunicato dalla multinazionale americana, la situazione risulterebbe ora sotto controllo. "I sistemi di Sistemi Informativi sono stati stabilizzati, i servizi interessati sono stati ripristinati", ha chiarito IBM, aggiungendo che l'azienda continua "a monitorare il nostro ambiente mentre completiamo l'indagine, rafforziamo ulteriormente le misure di protezione e supportiamo i clienti interessati".

Un aspetto rassicurante emerso dalle prime analisi è che, come sottolineato da IBM, non sarebbe stata "identificata alcuna compromissione di dati o sistemi dei clienti del settore pubblico". Si tratterebbe quindi di un'incursione illecita senza esfiltrazione di informazioni sensibili.

Il sospetto su Salt Typhoon

Mentre le indagini procedono con il coinvolgimento delle autorità competenti, nel mondo della cybersecurity circolano già le prime ipotesi sui responsabili. Come riporta Wired Italia, l'attenzione si concentra su Salt Typhoon, una cybergang filocinese specializzata in attacchi APT (Advanced Persistent Threat), operazioni che permettono ai criminali di permanere nei sistemi colpiti per periodi prolungati.

Attivo dal 2019, il gruppo si è reso protagonista di attacchi significativi contro società di telecomunicazioni e infrastrutture critiche, incluse le europee Citrix e Cisco e le americane Verizon e T-Mobile. La loro strategia prevede l'infiltrazione silenziosa attraverso vulnerabilità di sicurezza, seguita da operazioni di spionaggio prolungate.

Tuttavia, IBM mantiene la cautela: "Non attribuiamo l'attività a un gruppo specifico, riconoscendo che l'attribuzione formale richiede standard probatori che vanno oltre la sola analisi forense tecnica".

Un rischio per l'intera nazione

L'episodio solleva preoccupazioni significative per la sicurezza nazionale. Come evidenzia l'esperto di cybersecurity Pierluigi Paganini, citato da Wired Italia: "L'attacco a Sistemi Informativi deve preoccupare perché colpisce il cuore dell'infrastruttura digitale italiana, quella che gestisce dati e servizi essenziali per la Pubblica amministrazione".

L'incidente dimostra come anche i fornitori di servizi IT per enti governativi siano diventati bersagli strategici, al pari delle infrastrutture critiche tradizionali, aprendo potenziali accessi indiretti a reti statali sensibili.