Un attacco informatico a Sistemi Informativi, società controllata da IBM e fornitore tecnologico della Pubblica amministrazione, porta la sicurezza dei servizi digitali statali dentro la filiera. L’incidente, rivelato da Repubblica-Italian Tech e poi confermato da IBM, risulta contenuto e con servizi ripristinati, mentre l’Agenzia per la Cybersicurezza Nazionale (ACN) lavora sull’origine della violazione e sui dati eventualmente coinvolti. Per PA e imprese che lavorano con enti pubblici, il problema immediato riguarda accessi, contratti cloud, fornitori rilevanti NIS2 e comunicazioni verso clienti e autorità.
- Attacco hacker a Sistemi Informativi, servizi PA sotto verifica
- IBM conferma il contenimento e ACN avvia le verifiche
- Salt Typhoon e la pista del cyber-spionaggio
- Fornitori digitali e NIS2, la vulnerabilità corre lungo la filiera
- PA e imprese a rischio di continuità digitale
- Le verifiche su dati, accessi e contratti
Attacco hacker a Sistemi Informativi, servizi PA sotto verifica
Secondo la ricostruzione giornalistica, Sistemi Informativi sarebbe stata violata per diversi giorni. La società, controllata da IBM, è attiva nella progettazione e realizzazione di soluzioni IT e gestisce infrastrutture tecnologiche utilizzate dalla Pubblica amministrazione e da grandi aziende. Restano da accertare l’ampiezza dell’accesso, la durata effettiva dell’intrusione e l’eventuale sottrazione di dati.
La società madre ha confermato di aver individuato e contenuto un incidente di sicurezza informatica, attivando i protocolli interni di risposta e coinvolgendo esperti di cybersecurity. I sistemi interessati risultano stabilizzati e i servizi ripristinati, con monitoraggio ancora in corso e supporto ai clienti coinvolti.
IBM conferma il contenimento e ACN avvia le verifiche
Il ministro per la Pubblica amministrazione, Paolo Zangrillo, ha indicato l’attivazione delle procedure previste dalla normativa per definire origine e possibile estensione dell’attacco. L’ACN è stata chiamata a verificare quali elementi dei sistemi coinvolti possano essere stati violati e quali misure servano per tutelare dati e continuità dei servizi.
Quando un fornitore gestisce piattaforme usate da amministrazioni e grandi organizzazioni, l’analisi deve ricostruire tempi di accesso, privilegi concessi, sistemi collegati e dati trattati. La domanda centrale per gli enti clienti riguarda la possibilità che l’intrusione abbia interessato ambienti condivisi, credenziali, flussi documentali o basi dati collegate.
Salt Typhoon e la pista del cyber-spionaggio
La pista indicata dalla ricostruzione giornalistica porta a Salt Typhoon, nome associato a campagne internazionali di cyber-spionaggio legate alla Cina. L’attribuzione resta affidata agli accertamenti ufficiali, perché nelle violazioni su infrastrutture critiche la provenienza dell’attacco viene confermata solo attraverso analisi tecniche, indicatori di compromissione e cooperazione tra autorità.
Un attacco contro un fornitore tecnologico della PA può consentire accessi indiretti a sistemi pubblici e privati, sfruttando la fiducia riposta nei partner IT. Per questo la sicurezza della filiera digitale diventa parte della sicurezza dei servizi pubblici, oltre che della tutela dei dati trattati da imprese e amministrazioni.
Fornitori digitali e NIS2, la vulnerabilità corre lungo la filiera
Il caso arriva mentre la disciplina NIS2, recepita in Italia con il Dlgs 138/2024, sta spostando l’attenzione anche sui fornitori rilevanti. Le regole ACN aggiornate prevedono che i soggetti interessati comunichino nella piattaforma nazionale le informazioni sui fornitori della propria catena di approvvigionamento, quando i servizi erogati incidono sulla sicurezza dei sistemi informativi.
Per la Pubblica Amministrazione, il collegamento con le regole per il cloud pubblico nella PA è diretto: qualificazione dei servizi, requisiti di sicurezza, affidabilità delle infrastrutture e tracciabilità dei rapporti con operatori esterni diventano criteri da verificare anche dopo la firma dei contratti. La sicurezza del fornitore conta quanto la sicurezza interna dell’ente.
PA e imprese a rischio di continuità digitale
Per le amministrazioni, la priorità riguarda il controllo sui servizi erogati da terzi e sui dati trattati nei sistemi condivisi. Per le imprese che vendono tecnologia, consulenza, cloud, software o servizi digitali alla PA, il caso Sistemi Informativi mostra quanto la continuità digitale sia ormai parte della reputazione industriale e della capacità di mantenere rapporti con clienti pubblici e privati.
Per le piccole e medie imprese inserite nelle filiere più esposte, i dati sul Cyber Index PMI e sulla maturità digitale delle imprese italiane segnalano una crescita della consapevolezza, con ampie differenze nella capacità di presidiare rischio cyber, backup, formazione interna, risposta agli incidenti e coperture assicurative.
Le verifiche su dati, accessi e contratti
Dopo un incidente che coinvolge un fornitore tecnologico, PA e aziende clienti devono verificare elementi tracciabili e documentabili seguendo la classica checklist:
- ricostruire la timeline dell’incidente e i servizi effettivamente coinvolti;
- controllare gli accessi privilegiati concessi al fornitore e le eventuali connessioni con sistemi interni;
- verificare la classificazione dei dati trattati nei servizi affidati all’esterno;
- aggiornare l’elenco dei fornitori rilevanti richiesto dalla disciplina NIS2;
- preparare comunicazioni coerenti verso clienti, utenti e autorità, evitando rassicurazioni premature.
Per le PMI attive nelle forniture digitali, le indicazioni ACN per la sicurezza IT nelle PMI restano una base utile per rafforzare autenticazione, backup, cifratura, formazione dei dipendenti, controllo dei privilegi e preparazione alla risposta agli incidenti. La differenza, nelle gare e nei rapporti con clienti pubblici, sarà sempre più legata alla capacità di dimostrare il presidio della sicurezza lungo tutta la filiera.
