Tra sabato 31 gennaio e domenica primo febbraio, nelle ore meno presidiate, un cyber attacco ha messo in ginocchio i servizi amministrativi fiorentini della Galleria degli Uffizi, simbolo del patrimonio culturale italiano.

A poche ore dall’attacco a La Sapienza di Roma, mentre sale la tensione per le Olimpiadi invernali di Milano-Cortina 2026, un altro attacco hacker colpisce un rinomato ente pubblico italiano.

“L’attacco agli Uffizi è l’ennesimo incidente occorso ad enti pubblici, musei e università. Ciò spesso accade a causa di una postura di sicurezza inadeguata”, commenta Pierluigi Paganini, analista di cyber security e Ceo Cybhorus.

Secondo Sandro Sana, Ethical Hacker e membro del comitato scientifico Cyber 4.0, “l’attacco agli Uffizi dimostra che la cyber security non è più un tema ‘IT’, ma un tema di continuità operativa e governance“.

Ecco cosa sappiamo di quanto successo e come mettere in sicurezza il patrimonio culturale anche sotto il profilo cyber.

Cyber attacco agli Uffizi: cosa sappiamo

Secondo La Repubblica, l’incursione informatica ha colpito i sistemi interni destinati alle attività amministrative, senza impatti sulle visite del pubblico.

Ma “anche quando i servizi al pubblico restano attivi, il blocco dei sistemi interni segnala una superficie d’attacco reale e sfruttabile“, mette in guardia Sandro Sana.

Il museo del capoluogo toscano ha attivato le procedure di sicurezza e i monitoraggi che seguono gli attacchi informatici. Gli aggressori tuttavia sarebbero stati in grado di guadagnare l’accesso ad alcuni elementi del sistema IT, senza però provocare danni o alterazioni critiche, secondo le verifiche iniziali.

Da un’iniziale fase di analisi non emergono perdite di dati né compromissioni gravi e irreversibili delle infrastrutture museali. La Galleria degli Uffizi ha subito attivato il ripristino dai backup, per blindare le informazioni e assicurare la continuità operativa.

Tuttavia l’ennesimo incidente dimostra una postura di sicurezza inadeguata: “sistemi amministrativi poco o mal presidiati, patching tardivo e scarsa segmentazione rendono questi obiettivi facili per il cybercrime”, mette in guardia Paganini.

Il team tecnico sta ricostruendo la dinamica del cyber attacco, al fine di fotografare il punto di ingresso e verificare quali falle gli aggressori potrebbero aver eventualmente usato per sferrare l’attacco.

Le autorità competenti sono all’opera per verificare se il cyber attacco agli Uffizi sia frutto di una minaccia da parte di gruppi conosciuti o se rientri in campagne contro enti pubblici e istituzioni culturali.

“Nel 2023 il gruppo Rhysida ha colpito la British Library con un attacco ransomware, criptando sistemi e diffondendo 600 GB di dati precedentemente esfliltrati”, ricorda Paganini: “L’attacco ha paralizzato le operazioni della biblioteca, evidenziando carenze nell’implementazione di processi di autenticazione, monitoraggio di credenziali compromesse e scarsa resilienza delle istituzioni culturali”.

Il recente furto di gioielli al Louvre ha dimostrato lacune sistemiche.

Campagne strutturate contro istituzioni simbolo

“I criminali non colpiscono i simboli per ideologia, ma per opportunità”, spiega Sandro Sana, “dove trovano sistemi esposti, identità deboli e monitoraggio insufficiente. Pensare che musei, enti culturali o amministrazioni ‘non interessino’ agli attaccanti è ormai una pericolosa illusione”.

In uno scenario di minacce crescenti, anche contro istituzioni simbolo, i sistemi amministrativi, i servizi e gli archivi online costituiscono infrastrutture digitali che necessitano costantemente di investimenti in cyber security, controllo continuo, formazione e simulazioni.

“Troppo spesso si investe poco in cyber security fino all’incidente, sottovalutando che anche un museo simbolo del patrimonio culturale nazionale può diventare bersaglio di campagne strutturate”, avverte Paganini.

“La protezione del patrimonio è funzione di una corretta postura, sul fronte tecnologico come quello umano”, conclude Paganini.