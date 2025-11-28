L’ultimo Operational Summary dell’Agenzia per la Cybersicurezza Nazionale ci consegna un quadro che, pur mostrando numeri stabili – 267 eventi informatici registrati, in linea con settembre – mantiene un livello di allerta elevatissimo. Cala invece del 9% il numero di incidenti significativi, segno che le difese reggono, ma non fronteggiano un ecosistema di minacce sempre più sofisticato. In testa alle categorie colpite troviamo, ancora una volta, la pubblica amministrazione locale, quella centrale e il settore delle telecomunicazioni: i tre nodi fondamentali attraverso cui passa la vita digitale del Paese.

Vulnerabilità gravi e allarmi dal CSIRT Italia

Ottanta alert divulgati in un solo mese raccontano meglio di ogni discorso la velocità con cui si accumulano nuove vulnerabilità. Dai sistemi Microsoft WSUS alle piattaforme Gladinet, dai firewall WatchGuard ai moduli Oracle E-Business Suite, gli avvisi emessi dal CSIRT descrivono un’infrastruttura nazionale costantemente esposta al rischio di esecuzione remota di codice, manipolazioni DNS o bypass delle funzionalità di sicurezza. Si tratta di falle spesso sfruttate nel giro di poche ore dalla loro divulgazione, in un contesto in cui le amministrazioni pubbliche faticano a mantenere un ciclo di aggiornamento adeguato.

Hacktivismo e guerra ibrida: un fronte che non arretra

L’attività hacktivista resta su livelli comparabili ai mesi precedenti: attacchi DDoS legati al conflitto russo-ucraino, tentativi di intrusione e rivendicazioni su interfacce SCADA di piccole imprese manifatturiere. Episodi che raramente causano danni gravi, ma che hanno una funzione precisa: logorare la resilienza del sistema Paese, testarne i punti deboli e moltiplicare il rumore di fondo nel quale rischiano di passare inosservate compromissioni ben più serie.

Dati esposti: PA e finanza tra le vittime preferite

Il fenomeno più preoccupante resta però l’esposizione massiva di dati. Database completi, credenziali e documenti sottratti da infostealer vengono venduti nei mercati del dark web come fossero beni di largo consumo. Pubbliche amministrazioni e settore finanziario risultano i più vulnerabili: non solo per il valore delle informazioni custodite, ma perché spesso sono colpite in modo indiretto, tramite i dispositivi personali di dipendenti e fornitori. È un rischio sistemico che richiede un cambio culturale: autenticazione forte, formazione e segmentazione delle reti devono diventare la normalità, non l’eccezione illuminata.

La stretta sui software russi: una scelta necessaria

In questo contesto arriva la nuova circolare dell’Acn che rafforza il divieto di utilizzo di prodotti riconducibili alla Federazione Russa, da Kaspersky a Group-IB e Security Gen. Non si tratta di russofobia tecnologica, ma di realismo strategico: non possiamo permettere che gli strumenti chiamati a difendere le nostre infrastrutture siano soggetti a possibili interferenze di potenze ostili. La diversificazione obbligatoria imposta alle PA va nella direzione giusta, purché accompagnata da risorse, competenze e piani di migrazione credibili.

Una strategia nazionale che non può più attendere

Le parole del ministro della Difesa, che ha parlato di “guerra continua” contro le infrastrutture critiche, restituiscono una verità scomoda: l’Italia è un bersaglio, e lo sarà sempre di più. In un’Europa esposta a tensioni geopolitiche crescenti, la cybersicurezza è ormai politica industriale, tutela dei diritti, difesa della democrazia. Servono investimenti, governance unitaria e un radicale rafforzamento delle competenze tecniche nelle amministrazioni. Perché la sicurezza digitale non è un tema per addetti ai lavori: è la condizione minima per un Paese moderno, aperto ed europeista.

Riccardo Renzi

Redazione