La sicurezza informatica della PA italiana è oggi una priorità: negli ultimi anni si è assistito a un’escalation di attacchi sponsorizzati da stati ostili, in primis Russia e Cina, diretti contro infrastrutture strategiche, aziende e istituzioni italiane.
L’Italia, in particolare, risulta un bersaglio privilegiato: secondo il Rapporto Clusit 2025 (clusit.it), uno su dieci degli attacchi cyber andati a segno nel 2024 a livello mondiale ha avuto come vittima un obiettivo italiano, nonostante il Paese pesi solo per l’1,8% del PIL globale.
Nel corso del 2024 si sono registrati in Italia 279 attacchi di chiara matrice statale, volti a paralizzare siti di aziende e Pubbliche Amministrazioni addirittura intere attività informatiche, ai quali si aggiungono 76 campagne di disinformazione online (tramite siti web e social media) sempre rivolte contro il nostro paese, evidenziando la vulnerabilità della sicurezza informatica della PA.
Gran parte di queste aggressioni vengono ricondotte ad attori sostenuti da governi stranieri – ad esempio gruppi di hacker filo-russi scatenatisi dopo dichiarazioni pubbliche delle autorità italiane critiche verso Mosca (lespresso.it).
Luca Bechelli, membro del Clusit (l’associazione cybersecurity italiana), ha evidenziato come stia diventando sempre più labile il confine tra la criminalità informatica “tradizionale” e le attività di APT (Advanced Persistent Threat) legate a governi ostili.
Organizzazioni criminali e apparati di intelligence spesso collaborano direttamente (e talvolta coincidono nelle stesse persone) per colpire imprese ed enti pubblici nei Paesi ritenuti “nemici”. Si stima che almeno una parte dei circa 3000 attacchi subiti dall’Italia nel 2024 abbia sfruttato tecniche o strumenti forniti da regimi stranieri, a dimostrazione di questo intreccio pericoloso.
Non a caso, Russia e Cina emergono dai rapporti d’intelligence come i principali architetti delle minacce ibride rivolte all’Occidente: sono in grado di condurre campagne coordinate, multivettoriali e sinergiche, sfruttando vulnerabilità strutturali per colpire le debolezze sistemiche dei Paesi NATO ed europei (askanews.it).
Il cyberspazio è ormai considerato il quinto dominio della guerra – dopo terra, mare, cielo e spazio – (lespresso.it), e l’Italia, così come gli alleati UE e NATO, si trova a dover potenziare le proprie difese digitali di fronte a queste minacce senza precedenti.
L’Italia nel mirino del cyber-crimine di Stato
Un caso emblematico della minaccia russa alla sicurezza informatica della PA si è verificato a fine 2024. Il collettivo di hacker filo-Cremlino NoName057(16) ha lanciato un imponente attacco DDoS (Distributed Denial of Service) che ha temporaneamente mandato offline una decina di siti istituzionali italiani, tra cui il portale del Ministero degli Esteri (Farnesina), i siti web degli aeroporti di Milano Malpensa e Linate e altre infrastrutture critiche (rainews.it).
Gli stessi hacker, sul loro canale Telegram, hanno rivendicato l’azione definendola una ritorsione contro i “russofobi italiani” colpevoli – a loro dire – di ostilità verso Mosca.
Fortunatamente, l’attacco alla sicurezza informatica della PA ha avuto effetti limitati: entro circa trenta minuti dall’allarme tutti i siti colpiti erano già di nuovo online, grazie all’intervento tempestivo delle difese cyber nazionali (repubblica.it).
L’episodio, avvenuto pochi giorni dopo dure critiche espresse dalle autorità russe verso un discorso del Presidente Mattarella, conferma come gli attori pro-Russia utilizzino gli attacchi informatici anche a scopo dimostrativo e propagandistico, nel contesto della guerra ibrida legata al conflitto in Ucraina.
Anche la minaccia cinese non è meno sofisticata. Un evento recente lo dimostra: a luglio 2025 le autorità italiane hanno arrestato all’aeroporto di Milano Malpensa un cittadino cinese di 33 anni, su mandato dell’FBI statunitense (milano.corriere.it).
Secondo l’indagine, l’uomo (Xu Zewei) farebbe parte di un team di hacker affiliato ai servizi di sicurezza di Pechino, coinvolto in vaste operazioni di cyber-spionaggio. In particolare, è accusato di aver sottratto dati sensibili sui vaccini anti-Covid nel 2020 violando i sistemi informatici dell’Università del Texas, e di aver partecipato a una campagna di intrusioni su larga scala che minano la sicurezza informatica della PA – nota pubblicamente come “Hafnium” – orchestrata dal governo cinese.
Tale campagna avrebbe sfruttato vulnerabilità della sicurezza informatica della PA zero-day in software diffusi (come i server di posta Microsoft Exchange) per compromettere decine di migliaia di computer in tutto il mondo, con l’obiettivo di trafugare informazioni strategiche (inclusi segreti sulle ricerche e politiche governative).
Questo caso evidenzia la capacità offensiva globale di cui dispone la Cina nel dominio cibernetico e conferma come i gruppi di hacker sponsor del governo di Pechino rappresentino una seria minaccia anche per i Paesi europei.
L’innovazione italiana che trasforma la sicurezza informatica della PA in fiducia reale
Di fronte a scenari del genere – che spaziano dal sabotaggio di servizi essenziali al furto di proprietà intellettuale e dati scientifici – diventa cruciale per aziende e istituzioni dotarsi di misure robuste per garantire la sicurezza informatica e la tutela della privacy nelle comunicazioni digitali.
In questo contesto si inserisce l’esperienza virtuosa di un’azienda italiana che ha sviluppato soluzioni innovative per mettere al sicuro le interazioni digitali di cittadini e imprese, garantendo continuità operativa anche durante gli attacchi.
Una di queste soluzioni per la sicurezza informatica della PA è lo Sportello Remoto 4.0, un sistema all’avanguardia che integra tecnologie digitali e accorgimenti fisici per erogare servizi da remoto in modo sicuro, affidabile e riservato.
Già adottato in diversi enti pubblici e istituti finanziari italiani (sportelloremotoquattropuntozero.it), lo Sportello Remoto 4.0 nasce per ricreare l’esperienza dello sportello tradizionale in chiave digitale, senza comprometterne i livelli di fiducia e sicurezza.
La sua eccellenza è stata riconosciuta anche a livello nazionale: ad esempio, grazie a una partnership con l’azienda tecnologica Custom S.p.A., questa piattaforma è stata scelta per equipaggiare i chioschi multiservizi del progetto POLIS di Poste Italiane, destinato a migliorare l’accessibilità dei servizi ai cittadini su tutto il territorio italiano (custom.biz).
Sportello Remoto 4.0: sicurezza informatica della PA totale e continuità senza interruzioni
Lo Sportello Remoto 4.0 combina una serie di misure tecniche e organizzative per blindare sia la componente digitale sia quella fisica del servizio di sportello, in linea con le migliori pratiche di sicurezza informatica della PA.
L’utente accede a una postazione riservata e protetta, ottenendo un livello di privacy paragonabile a quello di un ufficio bancario: può comunicare via video con l’operatore remoto e scambiare documenti in un ambiente controllato, assicurando la massima riservatezza delle conversazioni e dei dati trattati.
Questo sistema, brevettato da un’azienda italiana (Secretel Service), permette di effettuare in remoto tutte le operazioni tipiche di uno sportello fisico, in completa sicurezza sotto ogni punto di vista.
In pratica, con un operatore connesso a distanza, l’utente può svolgere in modo sicuro e veloce pratiche come l’acquisizione e verifica di documenti, la firma di moduli, la scansione di codici a barre, pagamenti elettronici, consulenze e molto altro.
Ogni documento scambiato viene acquisito con firma autenticata e conservato digitalmente in modo sicuro (tramite sistemi di conservazione sostitutiva), e all’occorrenza l’utente può apporre una firma elettronica avanzata (FEA) da remoto, validando l’operazione tramite un codice OTP inviato sul proprio cellulare.
Questo meccanismo di doppia verifica dell’identità garantisce che le transazioni a distanza abbiano pieno valore legale, equivalente a quello di una firma autografa su carta (agendadigitale.eu), e che i file firmati mantengano integrità crittografica (non alterabilità) contro qualsiasi tentativo di manomissione o accesso non autorizzato.
Parallelamente, oltre alla sicurezza informatica della PA, Sportello Remoto 4.0 affronta con attenzione anche il versante della sicurezza fisica e della continuità operativa, aspetti spesso trascurati ma fondamentali per offrire un servizio resiliente ai cyber-attacchi.
La postazione remota è progettata con protezioni robuste anti-manomissione e viene addirittura tutelata da un’assicurazione full-risk che copre eventuali atti vandalici, a testimonianza dell’importanza data al mitigare rischi di sabotaggio materiali.
Inoltre, il sistema è dotato di meccanismi di backup energetico e di rete: in caso di blackout elettrico, entra immediatamente in funzione un gruppo di continuità (UPS) che mantiene attivo lo sportello per diverso tempo, evitando interruzioni improvvise del servizio.
Analogamente, se la connessione Internet principale dovesse cadere – sia per un guasto tecnico sia per un attacco DDoS alle reti – l’apparato passa automaticamente a una connettività di backup 4G, garantendo che lo sportello rimanga operativo senza soluzione di continuità.
Dietro le quinte, la piattaforma utilizza architetture software avanzate (database distribuiti, sistemi peer-to-peer, ecc.) per assicurare il massimo dell’operatività in ogni condizione di connettività.
In altri termini, anche in presenza di condizioni avverse o tentativi dolosi di interruzione, lo Sportello Remoto 4.0 è in grado di continuare a funzionare regolarmente, preservando l’accesso ai servizi da parte degli utenti e la sicurezza informatica della PA.
Un modello vincente per la sicurezza informatica della PA
Grazie a questo insieme integrato di tecnologie e accorgimenti lo Sportello Remoto 4.0 rappresenta un esempio concreto di come l’innovazione italiana possa garantire elevati standard di cybersicurezza e privacy nell’era delle minacce globali.
In un contesto in cui attacchi avanzati alla sicurezza informatica della PA sponsorizzati da stati come Russia e Cina sono diventati all’ordine del giorno, soluzioni di questo tipo offrono un modello efficace per proteggere informazioni sensibili e servizi digitali senza rinunciare alla comodità e alla digitalizzazione.
Coniugando innovazione e protezione, l’esperienza di Sportello Remoto 4.0 contribuisce a mantenere la fiducia degli utenti e la continuità operativa dei servizi anche di fronte a scenari critici, dimostrando come un’azienda italiana possa giocare un ruolo di primo piano nella difesa cibernetica e nella tutela della privacy in ambito sia nazionale che internazionale.
