• Testo ODG - ORDINE DEL GIORNO IN ASSEMBLEA

link alla fonte scarica il documento in PDF

Atto a cui si riferisce:
C.9/03491-A/008 9/3491-A/8. (Testo modificato nel corso della seduta) Mollicone.



Atto Camera

Ordine del Giorno 9/03491-A/008presentato daMOLLICONE Federicotesto diMercoledì 16 marzo 2022, seduta n. 658

   La Camera,

   premesso che:

    dalla pubblicità istituzionale della pubblica amministrazione emerge che numerosi enti, fra cui la Polizia di Stato, i Carabinieri, il Ministero dell'interno, il Ministero della giustizia e il Ministero della difesa utilizzano e acquisiscono software antivirus Kaspersky, un'azienda russa con sede a Mosca, specializzata nella produzione di software progettati per la sicurezza informatica, fondata dal presunto ex agente dei servizi sovietici Evgenij Kasperskij;

    Kaspersky sarebbe idonea ad essere eseguita in ambiti classificati dato il rilascio di una certificazione di sicurezza CC EAL2+ da parte del Ministero dello sviluppo economico;

    appare, quindi, evidente che su molti computer delle più importanti agenzie di sicurezza italiane, è presente un software prodotto in Russia su cui non vi sarebbe alcuna possibilità né di controllo o verifica preventiva, a prescindere dalle eventuali certificazioni di sicurezza ottenute, con evidenti ricadute sulla sicurezza nazionale, con effetti ancor maggiori nell'attuale situazione geopolitica;

    Kaspersky è, inoltre, fornitrice di tecnologia per alcune delle principali aziende nazionali;

    non sono ad oggi presenti elementi, nel dettaglio, sulla presenza del software installato della tecnologia Kaspersky nelle pubbliche amministrazioni italiane, con particolare riguardo alle agenzie di sicurezza e ai contesti di impiego classificati, e in tutte le aziende rientrati nelle infrastrutture critiche e strategiche;

    l'Agenzia per la cybersicurezza nazionale ha ritenuto necessario tornare a raccomandare a «tutti gli operatori di infrastrutture digitali nazionali di adottare una postura di massima difesa cibernetica». In particolare, si legge in una nota, «risulta estremamente importante rendere operative tra quelle, tutte le misure di prevenzione e controllo più urgenti, quali le azioni finalizzate a ridurre le superfici di attacco esterne ed interne, la verifica che il controllo degli accessi ai sistemi sia implementato in maniera corretta, l'innalzamento dei livelli di monitoraggio delle infrastrutture IT, l'adozione dei piani per la preparazione e gestione di situazioni di crisi cibernetica, lo scambio informativo sia interno si esterno verso le articolazioni cyber di riferimento»;

    come ha indicato il presidente del Comitato parlamentare per la Sicurezza della Repubblica Adolfo Urso, «il Paese non è sicuro non solo perché è emersa la questione dell'antivirus russo, problema significativo su cui si lavora per neutralizzare le criticità, ma anche perché la Russia è diventata la potenza più forte al mondo nella guerra cibernetica, che sa usare sia sotto forma di attacchi hacker in grado di paralizzare ospedali, centrali elettriche e tutta una serie di infrastrutture critiche, sia attraverso la disinformazione via internet. Mettere in sicurezza il Paese richiede ancora molto lavoro: bisogna accelerare la costruzione delle attività dell'Agenzia per la cybersicurezza nazionale, implementare il perimetro nazionale di sicurezza cibernetica, realizzare il più in fretta possibile il cloud nazionale della Pa, completare la rete unica a banda larga a controllo pubblico»,

impegna il Governo

ad adottare le opportune misure e iniziative, anche di carattere legislativo, laddove necessario, correlate alla presenza di software Kaspersky, o di provenienza russa, nella pubblica amministrazione, sia nazionale che locale, e nelle principali aziende nazionali, qualora possano rappresentare una minaccia per il loro funzionamento o per la protezione dei dati dei cittadini.
9/3491-A/8. (Testo modificato nel corso della seduta) Mollicone.