Il sottosegretario Mantovano alla Camera lancia l’alert sui rischi dei cyber attacchi e rivendica la bontà del ddl in discussione in Parlamento
“Lo stato dell’arte è preoccupante”. E’ questo il messaggio forte e chiaro lanciato dal sottosegretario alla Presidenza del Consiglio, Alfredo Mantovano, nel suo intervento davanti alle commissioni riunite Affari Costituzionali e Giustizia della Camera dove è iniziato l’esame del ddl contenente disposizioni in materia di rafforzamento della Cybersicurezza nazionale.
Il provvedimento prevede una stretta con “sanzioni più adeguate per chi compie accessi illeciti alle banche dati”. Basti pensare che, ha fatto notare lo stesso Mantovano, “con la legislazione attuale, se ad esempio nel caso dell’inchiesta di Perugia, si arriverà ad una condanna per gli indagati, le sanzioni sono di un’efficacia dissuasiva nulla. Il ddl punta proprio rendere più seri i presidi contro questi comportamenti”.
ALCUNI NUMERI
Nel 2023 l’Agenzia per la Cybersicurezza nazionale ha trattato 1.411 eventi con impatti su soggetti nazionali, circa 117 al mese, con un notevole incremento rispetto al 2022. Negli attacchi Ddos (Denial of service) sono particolarmente attivi gruppi filorussi e filopalestinesi in concomitanza con provvedimenti e decisioni prese dalle autorità italiane.
GLI ATTACCHI A SOGGETTI ISTITUZIONALI E IL RANSOMWARE
Alla luce di tutto ciò, Mantovano ha poi precisato che “c’è una sorta di sincronia tra dichiarazioni rese o provvedimenti adottati da autorità italiane e attacchi nei confronti di soggetti istituzionali italiani, ovviamente in ostilità, sia alla resistenza ucraina sia allo Stato di Israele”. Altrettanto preoccupante è la dimensione del ransomware, che colpisce piccole e medie aziende ma anche Aziende Sanitarie Locali e privati cittadini. I danni sono notevoli, alcune ASL ne sono state interessate in modo penetrante e massiccio, e anche i privati, di fronte alla prospettiva di vedere i propri dati sanitari messi in pubblico, non hanno esitazioni a pagare quanto viene richiesto.
“L’area della disponibilità a pagare è estesa – ha proseguito il sottosegretario – e siamo quindi di fronte alla nuova frontiera delle estorsioni, perché pagando e non denunciando si lascia il fenomeno sottotraccia”. “Il livello di pericolosità è molto elevato. Il DDoS – ha continuato Mantovano – può anche bloccare una linea ferroviaria, può fermare una sala operatoria. La pandemia ha inciso notevolmente, perché in quegli anni c’è stato un notevole trasferimento di attività sul web a cui non ha corrisposto la messa in sicurezza dei dati che sul web venivano trasferiti.
MANTOVANO: IL DDL CYBER INCREMENTA LA CONSAPEVOLEZZA SUL RISCHIO ATTACCHI
“Questo disegno di legge non è ovviamente la chiave risolutiva di tutti i problemi ma punta a incrementare, con la predisposizione di strutture, di procedure di alert e di tempi certi, una maggiore consapevolezza del rischio cyber, a superare comportamenti ingenui e ad adottare le misure organizzative e tecnologiche adeguate a dotarsi di una governance centralizzata degli aspetti di sicurezza”.
“Si realizza un incremento significativo anche sul piano sanzionatorio, ma non si tratta di un mero incremento delle sanzioni penali, che pure è necessario vista la gravità dei danni che gli attacchi producono. L’incremento serve anche a consentire l’utilizzo di quegli strumenti investigativi che sono correlati a sanzioni più significative”.
“REATI PASSANO SOTTO IL COORDINAMENTO DNA-ANTITERRORISMO”
Mantovano ha parlato infine di “un adeguamento e un coordinamento degli strumenti di indagine. Questo spiega il passaggio di questo tipo di reati nelle competenze delle direzioni distrettuali e del coordinamento della direzione nazionale antimafia-antiterrorismo. Questi sono reati senza territori. Le 26 direzioni distrettuali sono già un numero non esiguo, le 140 procure sono un frazionamento che non ci possiamo permettere. A fronte degli attacchi cyber c’è poi una esigenza di coordinamento tra Agenzia Cybersicurezza nazionale, pubblici ministeri e polizia giudiziaria”.