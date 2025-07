In emergenza per il cyberattacco contro la piattaforma Share Point di Microsoft, il direttore generale dell’Agenzia per la cybersicurezza nazionale spiega ai media vaticani come si attivano i meccanismi di difesa per la protezione nazionale e non solo

Stefano Leszczynski – Città del Vaticano

Decine di migliaia di soggetti del mondo delle imprese, del pubblico e del privato a livello globale sono potenzialmente a rischio per il recente attacco lanciato da autori ancora ignoti contro i server Microsoft, approfittando di una falla della piattaforma Share Point. Intervenendo alla Radio Vaticana, ospite della trasmissione Il mondo alla Radio, il prefetto Bruno Frattasi, direttore generale dell’Agenzia per la Cybersicurezza Nazionale, non nasconde la complessità della situazione annunciando l’incontro programmato con i vertici della Polizia postale, della Difesa e dell’intelligence. “L’obiettivo è quello di fare un punto più preciso della situazione – spiega Frattasi - perché siamo in presenza di una vulnerabilità “Zero day”, e per quello che riguarda l'ecosistema cibernetico nazionale non sappiamo ancora se e quando o come sia stata sfruttata. Di certo c’è che dobbiamo gestirla, ed è quello che stiamo facendo in queste ore”. E poi il Giubileo, sul quale la vigilanza è massima, perché i grandi eventi sono sempre a rischio di attacchi da parte degli hackers.

Il prefetto Bruno Frattasi, direttore generale dell'Agenzia per la cybersicurezza nazionale

Una minaccia "Zero day"

La falla rilevata su Share point è definita degli esperti del settore una falla molto grave, con punteggio di severità di 9.8 su 10 secondo gli standard internazionali, e il software è usato largamente nelle medie e grandi imprese e nella Pubblica amministrazione. Pertanto, viene consigliato di applicare immediatamente le patch, gli aggiornamenti rilasciati da Microsoft, monitorare file sospetti e aggiornare i sistemi appena possibile. Ma quali sono gli obiettivi degli attacanti? “Bisogna vedere qual è il contesto d'uso di questa piattaforma – ribadisce il capo dell’Agenzia per la Cybersicurezza - per capire se l’attacco possa colpire dati necessari all’erogazione di servizi ai cittadini o se gli obiettivi sono altri". Tra le ipotesi al vaglio degli investigatori non è possibile ancora affermare che si tratti di un attaccante malevolo, legato a qualche potenza straniera. Ma tutte le piste restano aperte.

Ascolta la trasmissione con Bruno Frattasi

Un'impennata negli attacchi

Solo pochi giorni fa è stato smantellato un pericoloso gruppo di hacker filorussi con un’operazione internazionale di polizia che ha portato a numerosi arresti in Europa. Ed è certamente una realtà il fatto che da un anno a questa parte i cyber-attacchi nel mondo Occidentale abbiano registrato un record senza precedenti, in particolare quelli diretti contro l’Italia: oltre il 10%, e cioé uno ogni dieci a livello globale. “E’vero anche – specifica il prefetto Frattasi – che a fronte di questo aumento vi è anche un forte aumento di successi nel contrastarli e in questo l’Agenzia per la Cybersicurezza gioca di fatto un ruolo fondamentale. Una delle nostre missioni – prosegue Frattasi - consiste anche nella ricerca e nello sviluppo nei sistemi innovativi delle tecnologie più avanzate. L'Agenzia per la cyber sicurezza fa resilienza sistemica, il che significa occuparsi della protezione delle reti, dei sistemi e dei servizi digitali, delle infrastrutture critiche del nostro Paese”.

Il Giubileo, sorvegliato speciale

Ad essere particolarmente attrattivi per i criminali informatici di tutti i tipi non sono soltanto il mondo delle imprese e della finanza, o i dati sensibili dei singoli Stati, ma anche eventi di rilievo mondiale che possono rappresentare un’occasione di visibilità. E’ il caso ad esempio del Giubileo della Speranza, attualmente in corso. “L'attaccante digitale è alla ricerca di occasioni per far vedere come è in grado di far male al suo target - conferma Frattasi - e di mostrarlo al mondo. Al riguardo però posso dire che noi come Agenzia abbiamo pensato anche alla sicurezza del Giubileo perché abbiamo sottoscritto con la Direzione dei servizi di sicurezza e protezione civile del Governatorato dello Stato della Città del Vaticano un protocollo di intesa per dare supporto e sostegno a fronte di un rischio cyber in questo delicato contesto”.

Prevenzione e formazione sono una priorità

I cybercriminali perseguono obiettivi che possono avere un mero interesse economico, come nella maggior parte degli attacchi contro realtà imprenditoriali in cui si punta a ottenere riscatti da centinaia di milioni di euro in cambio della restituzione dei dati sottratti; oppure gli obiettivi posso essere prevalentemente strategici, con capacità offensive di tipo militare o di intelligence. In ogni caso diventa essenziale adeguare i sistemi di protezione informatica e aumentare la cultura informatica nei cittadini. “Facendo investimenti sulla cybersicurezza – dichiara il direttore generale Frattasi – un’impresa si garantisce in un certo senso il futuro, cioè garantisce sè stessa e la propria credibilità rispetto al rischio di poter scomparire dal mercato in seguito ad un attacco che potrebbe provocare la perdita de suo intero patrimonio operativo e informativo. Ma bisogna fare anche qualcosa di più complesso, e non solo in Italia, e cioè investire sul capitale umano e fare attività di formazione anche ai privati cittadini, a vantaggio di tutti”.