Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2026  aprile 10 Venerdì calendario
La storia raccontata da Giorgio Dell'Arti 

Il Messaggero, 10 aprile 2026

Polizia postale: «Cyber-attacchi russi in aumento»

Non li troverete in divisa nelle nostre strade, né li vedrete in un commissariato. Lavorano piuttosto in ambienti protetti, nel silenzio, su reti e sistemi che sostengono funzioni essenziali del Paese. Sono i cyber poliziotti. E ora, nel tempo delle guerre, prevengono e sventano attacchi informatici all’ossatura digitale dell’Italia. Il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche, attivo dal 2005 nel grembo della Polizia Postale, è la struttura incaricata della prevenzione e repressione degli attacchi digitali portati contro le reti fondamentali nazionali. «Lavoriamo per 24 ore al giorno, Natale, Pasqua e domeniche compresi. Anzi, proprio durante le festività si verificano molti attacchi, perché le difese tendono ad abbassarsi», spiega Ivano Gabrielli, il direttore della Polizia Postale e per la sicurezza cibernetica.
Energia, trasporti, finanza, sanità. Ambiti diversi, accomunati dalla vitale necessità dei sistemi digitali. La continuità dei servizi passa da reti esposte a minacce sempre più sofisticate. Nel 2025 sono stati registrati oltre 8.600 attacchi informatici a livello nazionale, in media 23 al giorno; un dato che segnala una pressione costante sui sistemi del Paese e una crescita del livello di esposizione. «In questa fase registriamo una crescita dei pericoli sia a livello numerico che sul piano della qualità. E il maggior numero degli attacchi, ora, arriva dall’area russa. Gli attori di quella zona hanno grande capacità», racconta Gabrielli.
L’attività del Cnaipic si sviluppa su più livelli. L’ambito principale è legato alla prevenzione. Sfruttando il monitoraggio continuo delle minacce e l’analisi delle vulnerabilità, il Centro fornisce indicazioni operative agli enti interessati, pubblici e privati. Nel solo 2025 sono stati diramate 50.445 segnalazioni volte a ridurre il rischio di attacco o a limitarne gli effetti. La rete territoriale svolge un ruolo centrale. I Nuclei operativi sicurezza cibernetica lavorano in raccordo con il Centro per garantire un presidio diffuso e una prima risposta agli incidenti. A livello centrale, il Cnaipic ha gestito 835 attacchi a sistemi informatici di strutture nazionali di rilievo strategico. In particolari si tratta di interventi che richiedono capacità tecniche, rapidità decisionale e coordinamento con i soggetti colpiti. L’obiettivo è contenere l’impatto, ripristinare le funzionalità e acquisire elementi utili per le indagini e per la prevenzione di ulteriori episodi. Come è naturale, l’attività repressiva affianca quella operativa. Sono state avviate 81 indagini nello scorso anno, con 39 persone indagate. Le fattispecie riguardano accessi abusivi, diffusione di malware, attacchi a sistemi complessi e sottrazione di dati, spesso con finalità estorsive o di sabotaggio.
Il contesto è perlopiù internazionale e si inserisce nel quadro della guerra ibrida (e non solo) tra la Russia e l’Ucraina. Negli ultimi anni le autorità di sicurezza europee hanno rilevato un aumento di attività riconducibili ad attori statuali o filostatali, in particolare – come detto – legati alla Russia, con campagne di attacco e sabotaggio mirate anche a infrastrutture civili e servizi essenziali. Si tratta di azioni che strisciano sotto la soglia del conflitto armato, ma incidono sulla stabilità dei sistemi e sulla continuità dei servizi.
In questo quadro si inserisce la gestione delle richieste nel circuito High Tech Crime Emergency, che consente uno scambio rapido di informazioni tra autorità di diversi Paesi e interventi coordinati. Il Cnaipic opera come punto di contatto per il monitoraggio e la gestione degli eventi di sicurezza cibernetica, con funzioni di raccordo nazionale e internazionale. «Ricordo ancora che nel 2017 lavorammo per tre giorni filati per evitare che venissero giù le reti di molte nostre infrastrutture critiche. Il malware WannaCry, un virus per computer, infettò le reti di tutto il mondo. Furono momenti complicati. Eppure, grazie alla nostra attività, non solo riuscimmo a contenere i danni, ma fummo capaci di aiutare anche altre polizie in Europa», ricorda Gabrielli.
Il personale impiegato unisce competenze informatiche e investigative. Analisi del traffico di rete, studio dei codici rischiosi e ricostruzione delle intrusioni si affiancano all’individuazione dei responsabili e alla raccolta delle prove. L’attività si svolge in modo continuativo, con strutture operative attive senza interruzioni. «Affianchiamo le aziende più importanti del nostro Paese. Ognuna di loro ha un contatto diretto con le nostre sale operative per comunicare tempestivamente qualsiasi problema o attacco e, così, permetterci di intervenire nell’immediato», dice Gabrielli. L’assenza di visibilità non riduce la rilevanza dell’attività. Un attacco informatico può incidere sulla continuità dei servizi e sulla sicurezza dei dati. E, di riflesso, sulla vita dei cittadini. La funzione del Cnaipic è ridurre il rischio, intervenendo nelle fasi dell’evento e contribuendo alla resilienza del sistema. Dopo oltre vent’anni dalla sua istituzione, il Centro rappresenta un elemento essenziale del sistema di sicurezza nazionale. Un presidio tecnico e investigativo che opera senza pause, eppure nell’invisibile: tanto che i risultati affiorano solo quando l’attacco è neutralizzato.