“Rafforzare la tutela della sicurezza cyber è priorità del Governo”.
È quanto ha evidenziato ieri il ministro per i Rapporti con il Parlamento, Luca Ciriani, rispondendo al question time alla Camera a un’interrogazione di Italia Viva sulla questione della cybersicurezza, alla luce dei fatti emersi dalle indagini della Procura di Milano sul centro di dossieraggio gestito da Equalize tramite accessi alle banche dati strategiche nazionali.
Tanto che il governo “ha previsto la configurazione di un nucleo di cybersicurezza con il governatore della Banca d’Italia e il procuratore nazionale Antimafia” poiché “per noi è prioritario il rafforzamento della tutela cyber della istituzioni”, ha reso noto Ciriani.
Sempre ieri, sulla vicenda dei dossieraggi, è intervenuta anche la presidente del Consiglio Giorgia Meloni, ospite di Bruno Vespa nel programma “Cinque Minuti” dichiarando che “mi aspetto che la magistratura vada fino in fondo, perché, nella migliore delle ipotesi, alla base di questo lavoro c’era un sistema di ricatto ed estorsione, ma nella peggiore siamo davanti al reato di eversione”.
Il giorno il prima Franco Gabrielli (nella foto), ex capo della Polizia ed ex direttore dell’Aisi, nonché inventore dell’Agenzia Cyber (Acn) quando era sottosegretario alla presidenza del Consiglio nel governo Draghi, ha dichiarato in un’intervista “che non è possibile buttarla come al solito in caciara gridando all’eversione, al complotto e alle teorie più fantasmagoriche. Qui è necessario prendere coscienza: il problema è che, come diceva il ministro Vittorio Colao, il 90 per cento delle banche dati pubbliche di questo Paese sono insicure. Il fatto che ci mette davanti l’indagine della procura di Milano non è certo lo spione di turno. Ma lo stato di salute delle nostre infrastrutture”.
E riguardo le pene per i reati informatici, attuale governo ed ex capo della Polizia hanno opinioni differenti…
SCARSA SICUREZZA DELLE RETI INFORMATICHE GIÀ EMERSA DA TEMPO
In realtà, anche l’esponente di Fratelli d’Italia al question time alla Camera ha ammesso che “la scarsa sicurezza delle reti informatiche era questione emersa già con evidenza prima della formazione dell’attuale esecutivo: peraltro, dalle imputazioni dell’indagine in corso a Milano, si ricavano quali anni di consumazione dei reati ipotizzati anche il 2021 e il 2022. Per la parte di competenza dell’attuale esecutivo sottolineo il lavoro in atto di copertura della pianta organica dell’Agenzia per la sicurezza cibernetica (Acn), cui si è presto affiancato il rafforzamento dell’intero ordinamento cyber, culminato con l’approvazione, nel giugno 2024, della legge numero 90”.
Si ricorda che l’Agenzia per la cybersicurezza nazionale (Acn) è l’Autorità nazionale per la cybersicurezza a tutela degli interessi nazionali e della sicurezza nazionale, oggi diretta da Bruno Frattasi.
PREVISTA LA CONFIGURAZIONE DEL NUCLEO PER LA CYBERSICUREZZA
“In relazione all’intreccio tra sicurezza informatica e sicurezza economico-finanziaria, è stata prevista una configurazione del Nucleo per la cybersicurezza, a cui partecipano il Procuratore nazionale antimafia e antiterrorismo e il Governatore della Banca d’Italia”, ha proseguito. Nella giornata del 29 ottobre “tale nucleo si è riunito, come avviene periodicamente, nella sede di Acn, proprio sulla questione degli strumenti di prevenzione e contrasto al ransomware, con la presidenza del prefetto Bruno Frattasi”.
I PUNTI CARDINE DELLA RIFORMA
Nel corso del suo intervento Ciriani si è soffermato sui punti cardine della riforma. “Si è proceduto – ha spiegato il ministro – all’ampliamento dei soggetti della pubblica amministrazione centrale, regionale e locale, tenuti alla notifica degli incidenti informatici. Con questo è stato di fatto anticipato il decreto legislativo Nis 2, rendendo possibile l’immediata attribuzione alle stesse amministrazioni, sulla base di progetti di sicurezza informatica, di risorse del Pnrr. Ne hanno beneficiato 83 amministrazioni. Per i soggetti inseriti nel perimetro, è stato previsto un rafforzamento delle misure organizzative di sicurezza informatica, con l’obbligo di nominare un Referente per la sicurezza informatica per una più spedita interlocuzione con l’Acn”.
“OGNI INCIDENTE INFORMATICO È UN REATO”
Ciriani ha poi aggiunto: “Nel presupposto che ogni incidente informatico è un reato, sono state introdotte norme di raccordo tra l’attività investigativa e quella di ripristino dei sistemi e servizi digitali impattati, al duplice scopo di non interferire con le indagini e di non frenare le attività di ripristino se non in presenza di motivate ed espresse esigenze di giustizia”.
“L’approvvigionamento di beni e servizi informatici nei contesti di interesse strategico o attinenti alla sicurezza nazionale deve corrispondere a elementi essenziali di cybersicurezza per rafforzare l’indipendenza tecnologica del Paese e minimizzare i rischi legati alla catena di approvvigionamento”, ha sottolineato ancora il ministro per i Rapporti con il Parlamento.
PER GABRIELLI NECESSARI INVESTIMENTI NEL SETTORE CYBER
Il ministro per i Rapporti con il Parlamento ha quindi elencato azioni e provvedimenti intrapresi dal governo per correre ai ripari dopo che le recenti indagini hanno scoperchiato sui furti di banche dati sensibili.
All’appello però sembra mancare il fattore economico, come evidenziato invece da Franco Gabrielli sulle pagine di Repubblica.
“Io credo siano necessari investimenti importanti”, ha esordito innanzitutto l’ex capo della Polizia al quotidiano. “Ma prima di tutto c’è un dato culturale: bisogna capire che la sicurezza costa. Inasprire le pene, creare nuovi reati, non costa invece niente. Ma non serve a nulla, se non a intercettare un dividendo di consenso immediato. Mettere mano alla sicurezza delle infrastrutture, controllarle, sanzionarle è molto più dispendioso. Bisognerebbe chiedersi: in questi anni che attività di controllo sono state effettuate? Magari avremmo evitato che qualche banca dati pubblica fosse esposta al pubblico ludibrio”, ha proseguito Gabrielli.
MENTRE IL GOVERNO AUMENTA LE SANZIONI PER I REATI INFORMATICI
Da parte sua il rappresentante dell’esecutivo Ciriani ha ricordato alla Camera come siano “aumentate le sanzioni per i reati informatici più gravi, soprattutto nei casi in cui ad essere impattati siano i sistemi strategici nazionali”, e come sia stato “ridisegnato il reato di estorsione, adattandolo alle dinamiche dei programmi informatici dannosi che infettano dispositivi digitali per poi chiedere un riscatto per liberarli (cd. ransomware)”.
IL VERO EFFETTO DELLE SANZIONI PER I CRIMINI CYBER SECONDO GABRIELLI
Giro di vite normativo quindi da parte del governo, ma per Gabrielli “Inasprire le pene avrà il solo effetto di aumentare i costi delle prestazioni di chi vìola la legge. Se oggi, per acquisire dei dati, ti chiedo 5mila euro, domani te ne chiederò 20, perché è più pericoloso. La sanzione non costituisce in sé l’elemento di vera deterrenza. Che invece arriva da un’infrastruttura che risponde ai canoni di sicurezza. E da controlli e verifiche continue sui sistemi di alert”.
