Alla Camera

Cybersicurezza, l'allarme di Mantovano: "Nel 2023 1.411 attacchi, aumentati rispetto al 2022"

Il sottosegretario di Palazzo Chigi alle Commissioni Giustizia-Affari costituzionali, che avviano l'iter del ddl pensato per arginare gli episodi di attacchi telematici: "Attivi gruppi filorussi e palestinesi, stretta sugli accessi alle banche dati"

Cybersicurezza, l'allarme di Mantovano: "Nel 2023 1.411 attacchi, aumentati rispetto al 2022"
Rainews24
Alfredo Mantovano

Il sottosegretario Alfredo Mantovano, intervenendo alle commissioni riunite Affari costituzionali-Giustizia della Camera, giudica “cruciale un intervento normativo come quello che il governo sollecita con questo disegno di legge”, cioè quello sul rafforzamento della cybersicurezza nazionale. Una materia (la cybersicurezza, appunto) il cui “stato dell'arte è preoccupante: nel 2023 l'Agenzia nazionale ha trattato 1.411 eventi con impatti su soggetti nazionali, circa 117 al mese, con un notevole incremento rispetto al 2022”. 

L’intervento di Mantovano coincide con l’inizio dell’esame del provvedimento da parte delle due Commissioni riunite. Negli attacchi Ddos (Denial of service), ha aggiunto il sottosegretario alla Presidenza del Consiglio, “sono particolarmente attivi gruppi filorussi e filopalestinesi in concomitanza con provvedimenti e decisioni prese dalle autorità italiane”.

Una stretta con “sanzioni più adeguate per chi compie accessi illeciti alle banche dati” è contenuta nel disegno di legge sul cyber del governo: “Con la legislazione attuale, se ad esempio nel caso dell'inchiesta di Perugia si arriverà a una condanna per gli indagati, le sanzioni sono di un'efficacia dissuasiva nulla. Il ddl punta proprio a rendere più seri i presidi contro questi comportamenti” ha chiarito il sottosegretario Mantovano.

Gli attacchi Ddos (invii massicci di richieste al sito web obiettivo, che non è in grado di gestirle e quindi di funzionare correttamente), ha sottolineato ancora Mantovano, “mirano a fare un danno anche d'immagine. Poi ci sono i ransomware, che sono la versione informatica dell'estorsione e sono altrettanto preoccupanti. Sono colpite le piccole e medie imprese, ma anche le aziende sanitarie locali ed i privati cittadini. C'è chi paga il riscatto richiesto, spesso in bitcoin, senza denunciare, lasciando così il fenomeno sottotraccia”.

Si tratta, ha spiegato l'Autorità delegata alla sicurezza della Repubblica, “di azioni di pericolosità elevata, che possono fermare una sala operatoria o una linea ferroviaria. E l'intrusione informatica, con la sottrazione di migliaia di dati sensibili, come la cronaca di questi giorni purtroppo denuncia, è punita in misura minore rispetto al furto in un supermercato”.

In questo campo, ha quindi lamentato il sottosegretario, “non c'è coordinamento, tutto è lasciato alla buona volontà degli operatori. Ricordo che pochi giorni dopo avere avuto la delega in materia, mi ha chiamato l'allora direttore dell'Agenzia per dirmi che era in corso un attacco ad un certo Ministero ma non riusciva a contattare nessuno perchè era sabato pomeriggio. Sono quindi intervenuto chiamando direttamente il ministro interessato. Questo tipo di presidi richiede una presenza continuativa, anche perchè gli attacchi si concentrano proprio quando le difese sono allentate”.

Quest'anno, ha ricordato Mantovano, “l'Italia ha la Presidenza del G7, ci sono diverse riunioni ministeriali dedicate al cyber. Questo ddl non è la chiave risolutiva ma punta a rispondere alle esigenze emerse, ad incrementare anche la predisposizione di procedure di alert e di tempi certi, ad attivare una maggiore consapevolezza del rischio e ad adottare misure tecnologiche adeguate con una governance centralizzata e un incremento significativo sul piano sanzionatorio. Non si tratta - ha evidenziato ancora il sottosegretario - di un mero incremento, ma anche dell'utilizzo di strumenti investigativi correlati alla gravità dei delitti”.

Il testo, ha concluso Mantovano, “non è blindato ma aperto all'arricchimento del lavoro parlamentare che sono certo ci sarà. La materia è estranea alle contrapposizioni ideologiche, tutti abbiamo necessità di un adeguamento dei livelli di sicurezza cibernetica”.