AGI - "Vorrei sottolineare quanto sia cruciale un intervento normativo come quello che il governo sollecita con questo disegno di legge" contenente disposizioni in materia di rafforzamento della cybersicurezza nazionale. Lo ha detto il sottosegretario alla Presidenza del Consiglio, Alfredo Mantovano, intervenendo davanti alle commissioni riunite Affari Costituzionali e Giustizia della Camera, che hanno iniziato l'esame del ddl.
"Lo stato dell'arte - ha sottolineato Mantovano - è preoccupante: nel 2023 l'Agenzia per la cybersicurezza nazionale ha trattato 1.411 eventi con impatti su soggetti nazionali, circa 117 al mese, con un notevole incremento rispetto al 2022". Negli attacchi Ddos (Denial of service), ha aggiunto, "sono particolarmente attivi gruppi filorussi e filopalestinesi in concomitanza con provvedimenti e decisioni prese dalle autorità italiane"
Mantovano ha poi precisato che "c'è una sorta di sincronia tra dichiarazioni rese o provvedimenti adottati da autorità italiane e attacchi nei confronti di soggetti istituzionali italiani, ovviamente in ostilità, sia alla resistenza ucraina sia allo Stato di Israele".
"Altrettanto preoccupante - ha proseguito - è la dimensione del ransomware, che colpisce piccole e medie aziende ma anche Aziende Sanitarie Locali e privati cittadini. I danni sono notevoli, alcune ASL ne sono state interessate in modo penetrante e massiccio, e anche i privati, di fronte alla prospettiva di vedere i propri dati sanitari messi in pubblico, non hanno esitazioni a pagare quanto viene richiesto. L'area della disponibilità a pagare è estesa e siamo quindi di fronte alla nuova frontiera delle estorsioni, perché pagando e non denunciando si lascia il fenomeno sottotraccia".
"Il livello di pericolosità è molto elevato. Il DDoS - ha continuato il sottosegretario alla Presidenza del Consiglio - può anche bloccare una linea ferroviaria, può fermare una sala operatoria. La pandemia ha inciso notevolmente, perché in quegli anni c'è stato un notevole trasferimento di attività sul web a cui non ha corrisposto la messa in sicurezza dei dati che sul web venivano trasferiti. Sempre con riferimento allo stato dell'arte, la legislazione è ferma a circa 20 anni fa, che per il web significa un'era geologica. Per fare un esempio legato alle sanzioni penali, a legislazione vigente è più conveniente l'introduzione abusiva nel database di una ASL per acquisire dati sanitari e chiedere una somma ingente in Bitcoin per non diffonderli piuttosto che realizzare un furto in un supermercato, ed è punito più gravemente chi si introduce in un'abitazione rispetto a chi si introduce in banche dati ed estrae illecitamente migliaia e migliaia di dati sensibili, determinando pesanti contraccolpi istituzionali come la cronaca di questi giorni purtroppo denuncia".
"Inoltre - ha proseguito Mantovano - non vi è coordinamento, per lo meno non formalizzato, ed è quindi lasciato alla buona volontà degli operatori il coordinamento tra la polizia giudiziaria, l'autorità giudiziaria e l'Agenzia Cybersicurezza Nazionale. Da qui scaturiscono dilemmi drammatici, nel senso che a fronte del blocco di una sala operatoria ci si chiede se è meglio ripristinare immediatamente la funzionalità della sala operatoria e quindi alterare la scena del crimine, rinunciando ad acquisire quegli elementi che possono portare alla individuazione del responsabile, o viceversa privilegiare la dimensione del contrasto al cybercrime e lasciare bloccata la sala operatoria. Vi è ancora scarsa consapevolezza diffusa anche a livello istituzionale sull'importanza di dotarsi di adeguate misure di sicurezza. Pochi giorni dopo aver avuto la delega sulla materia, mi chiamò l'allora direttore dell'Agenzia per dirmi che c'era un attacco a un Ministero e che non riusciva a entrare in contatto con il responsabile cyber del Ministero. Il problema è che era sabato pomeriggio e il livello di sensibilità sul piano istituzionale e non, credo a prescindere dai governi e dagli schieramenti, è che il sabato pomeriggio ordinariamente non si lavora mentre questo tipo di presidi richiede una presenza continuativa, anche perchè la maggior parte degli attacchi si concentra proprio quando si presume che le difese siano più allentate".
Insomma, ha concluso, "questo è lo stato dell'arte in un 2024 che vede fra l'altro l'Italia presidente di turno del G7 e vede il tema della cybersicurezza, come quello dell'intelligenza artificiale, attraversare varie ministeriali oltre che la riunione dei Capi di Stato e di Governo che ci sarà nel mese di giugno. Questo disegno di legge non è ovviamente la chiave risolutiva di tutti i problemi ma punta a rispondere alle esigenze che ho provato a sintetizzare e quindi a incrementare, con la predisposizione di strutture, di procedure di alert e di tempi certi, una maggiore consapevolezza del rischio cyber, a superare comportamenti ingenui e ad adottare le misure organizzative e tecnologiche adeguate a dotarsi di una governance centralizzata degli aspetti di sicurezza. Si realizza un incremento significativo anche sul piano sanzionatorio, ma non si tratta di un mero incremento delle sanzioni penali, che pure è necessario vista la gravità dei danni che gli attacchi producono".