Martedì, 25 Novembre 2025
"La libertà innanzi tutto e sopra tutto"
Benedetto Croce «Il Giornale d'Italia» (10 agosto 1943)
Martedì, 25 Novembre 2025
"La libertà innanzi tutto e sopra tutto"
Benedetto Croce «Il Giornale d'Italia» (10 agosto 1943)
25 Novembre 2025
Un quadro stabile solo in apparenza
L’ultimo Operational Summary dell’Agenzia per la Cybersicurezza Nazionale registra 267 eventi informatici, un dato stabile rispetto al mese precedente ma che conferma un livello di allerta estremamente elevato. Gli incidenti significativi scendono del 9% (51 casi), ma le aree più colpite restano immutate: pubblica amministrazione locale e centrale, insieme alle telecomunicazioni, veri snodi della vita digitale del Paese. La stabilità numerica non deve ingannare: l’esposizione sistemica rimane alta e la pressione sulle infrastrutture pubbliche continua a crescere.
Vulnerabilità critiche: segnali dal CSIRT Italia
Nel mese analizzato, il CSIRT Italia ha diffuso 80 alert di sicurezza, un indicatore della rapidità con cui emergono nuove falle nei sistemi più diffusi. Dalle criticità nei WSUS Microsoft al rischio di manipolazione DNS dei servizi BIND, fino alle vulnerabilità di Gladinet, WatchGuard e Oracle, il quadro segnala una costante possibilità di esecuzione remota di codice e compromissioni profonde. Per molte amministrazioni, ancora alle prese con sistemi datati e cicli di aggiornamento lenti, questo scenario rappresenta un punto di estrema fragilità.
Hacktivismo e guerra ibrida: pressioni costanti
L’attività dei gruppi hacktivisti filorussi resta intensa: attacchi DDoS, intrusioni tentate e rivendicazioni relative a sistemi SCADA di piccole aziende manifatturiere. Solo il 4% ha prodotto effetti concreti, ma la funzione di questi attacchi è evidente: saturare l’attenzione, testare le difese, destabilizzare. In un contesto di guerra ibrida, queste operazioni contribuiscono a un logoramento silenzioso che può preparare azioni più complesse.
Dati esposti: un fenomeno strutturale
Il problema più serio rimane l’esposizione massiva di dati: credenziali, database, documenti sottratti tramite infostealer finiscono nelle piazze del dark web. Pubblica amministrazione, telecomunicazioni e settore finanziario sono i comparti più vulnerabili, spesso colpiti attraverso dispositivi personali di dipendenti o fornitori. Questo fenomeno, ormai strutturale, richiede un salto culturale: autenticazione multifattore, formazione costante, segmentazione delle reti e regole di sicurezza più rigide devono diventare prassi.
La stretta sui software russi: una misura inevitabile
La nuova circolare dell’ACN impone la rapida eliminazione, nelle PA, dei software riconducibili alla Federazione Russa – da Kaspersky a Group-IB e Security Gen. Non è una scelta ideologica, ma una misura di realismo geopolitico: non è sostenibile affidare la difesa delle nostre infrastrutture a tecnologie potenzialmente influenzabili da governi ostili. La diversificazione tecnologica richiesta dall’Agenzia è un passo corretto, ma deve essere accompagnata da risorse, competenze e piani di migrazione solidi.
Serve una strategia nazionale più ambiziosa
Le parole del ministro della Difesa, che parla di “guerra continua” contro le infrastrutture critiche, riassumono efficacemente la fase che il Paese attraversa. Con tensioni geopolitiche crescenti, la cybersicurezza non è più un tema per tecnici: è politica pubblica, tutela dei diritti, sicurezza economica. Per un’Italia europeista e moderna, rafforzare le proprie difese digitali non è una scelta: è una necessità democratica.
Il Giornale d'Italia è anche su Whatsapp. Clicca qui per iscriversi al canale e rimanere sempre aggiornati.
Testata giornalistica registrata - Direttore responsabile Luca Greco - Reg. Trib. di Milano n°40 del 14/05/2020 - © 2025 - Il Giornale d'Italia
