Una stretta con "sanzioni più adeguate per chi compie accessi illeciti alle banche dati" è contenuta nel disegno di legge sul cyber del governo: "con la legislazione attuale, se ad esempio nel caso dell'inchiesta di Perugia, si arriverà ad una condanna per gli indagati, le sanzioni sono di un'efficacia dissuasiva nulla. Il ddl punta proprio a rendere più seri i presidi contro questi comportamenti". Lo ha detto all'ANSA il sottosegretario Alfredo Mantovano, dopo il suo intervento alle commissioni Affari costituzionali-Giustizia della Camera, cui è stato assegnato l'esame del provvedimento.
Preoccupano gli attacchi, 1.411 el 2023
E' "cruciale un intervento normativo come quello che il Governo sollecita con questo disegno di legge" su una materia, la cybersicurezza, il cui "stato dell'arte è preoccupante: nel 2023 l'Agenzia per la cybersicurezza nazionale ha trattato 1.411 eventi con impatti su soggetti nazionali, circa 117 al mese, con un notevole incremento rispetto al 2022". Lo ha detto il sottosegretario Alfredo Mantovano alle commissioni riunite Affari costituzionali-Giustizia della Camera, che inizia l'esame del ddl sulla rafforzamento della cybersicurezza nazionale. Negli attacchi Ddos (Denial of service), ha aggiunto, "sono particolarmente attivi gruppi filorussi e filopalestinesi in concomitanza con provvedimenti e decisioni prese dalle autorità italiane".
Gli attacchi Ddos (in pratica si invia un'enorme quantità di richieste al sito web obiettivo, che non è in grado di gestirle e quindi di funzionare correttamente), ha sottolineato Mantovano, "mirano a fare un danno anche d'immagine. Poi ci sono i ransomware, che sono la versione informatica dell'estorsione e sono altrettanto preoccupanti. Sono colpite le piccole e medie imprese, ma anche le aziende sanitarie locali ed i privati cittadini. C'è chi paga il riscatto richiesto, spesso in bitcoin, senza denunciare. lasciando così il fenomeno sottotraccia". Si tratta, ha proseguito l'Autorità delegata alla sicurezza della Repubblica, "di azioni di pericolosità elevata, che possono fermare una sala operatoria o una linea ferroviaria. E l'intrusione informatica, con la sottrazione di migliaia di dati sensibili, come la cronaca di questi giorni purtroppo denuncia, è punita in misura minore rispetto al furto in un supermercato". In questo campo, ha quindi lamentato il sottosegretario, "non c'è coordinamento, tutto è lasciato alla buona volontà degli operatori. Ricordo che pochi giorni dopo avere avuto la delega in materia, mi ha chiamato l'allora direttore dell'Agenzia cyber per dirmi che era in corso un attacco ad un certo ministero ma non riusciva a contattare nessuno di quel ministero perchè era sabato pomeriggio. Sono quindi intervenuto chiamando direttamente il ministro interessato. Questo tipo di presidi richiede una presenza continuativa, anche perchè gli attacchi si concentrano proprio quando le difese sono allentate". Quest'anno, ha poi ricordato Mantovano, "l'Italia ha la presidenza del G7, ci sono diverse riunioni ministeriali dedicate al cyber. Questo ddl non è la chiave risolutiva, ma punta a rispondere alle esigenze emerse, ad incrementare anche la predisposizione di procedure di alert e di tempi certi, ad attivare una maggiore consapevolezza del rischio e ad adottare misure tecnologiche adeguate con una governance centralizzata ed un incremento significativo sul piano sanzionatorio. Non si tratta - ha evidenziato - di un mero incremento, ma anche dell'utilizzo di strumenti investigativi correlati ala gravità dei delitti". Il testo, ha concluso, "non è blindato, ma aperto all'arricchimento del lavoro parlamentare che sono certo ci sarà. la materia è estranea alle contrapposizioni ideologiche; tutti abbiamo necessità di un adeguamento dei livelli di sicurezza cibernetica".
Riproduzione riservata © Copyright ANSA