link alla fonte scarica il documento in PDF

Atto Camera

Interrogazione a risposta immediata in Assemblea 3-03000presentato daD'ETTORE Felice Mauriziotesto diMartedì 31 maggio 2022, seduta n. 704

   D'ETTORE. — Al Ministro per la pubblica amministrazione. – Per sapere – premesso che:

   la minaccia di un attacco hacker ai sistemi informatici istituzionali italiani era stata preannunciata da parte del sedicente gruppo «filo putiniano» Killnet e si sarebbe dovuta concretizzare alle 5 del mattino del 30 maggio 2022;

   l'evoluzione delle aggressioni sono il risultato di una trasformazione di queste ultime da «impeditive» a «intrusive», mirando non più soltanto a paralizzare i siti informatici ma a impossessarsi di dati;

   l'attacco previsto non era finalizzato soltanto a bloccare le reti internet dei Ministeri dell'interno, della difesa, degli affari esteri e della cooperazione internazionale, della cultura e del Consiglio superiore della magistratura, ma anche a sottrarre informazioni sensibili;

   la procura di Roma ha affidato l'indagine relativa al preannunciato attacco al Dipartimento antiterrorismo, considerando la guerra in Ucraina che ha portato la Russia a dichiarare l'Italia Paese ostile;

   come confermato anche dal generale Rapetto, ex comandante del Nucleo speciale frodi telematiche, il fatto che l'attacco hacker non si sia verificato non significa che l'Italia è stata capace di difendersi, visto che i cybercriminali si inseriscono in un sistema informatico senza palesarsi, aggredendolo quando incontrano debolezze come la vulnerabilità del nostro Paese;

   i danni che può ricevere il nostro Paese sono stati già evidenziati dagli attacchi verificatisi ai danni delle aziende sanitarie: con la sottrazione delle informazioni sanitarie dei singoli individui, ad esempio, le banche, qualora ne venissero in possesso, avrebbero più parametri per la concessione dei mutui e la solvibilità del richiedente a scapito di quest'ultimo;

   il direttore dell'Agenzia per la cybersicurezza nazionale, Roberto Baldoni, ha invitato le aziende e le istituzioni ad elevare le difese telematiche, senza tuttavia fornire una strategia di difesa;

   il piano strategico del Governo Draghi copre fino al 2026 e quello precedente del 2017, che prevedeva per lo meno misure di potenziamento dell'architettura nazionale cibernetica, è stato in gran parte disatteso;

   ci si rivolge al Ministro per la pubblica amministrazione in quanto svolge un ruolo centrale nell'ambito della Presidenza del Consiglio dei ministri per quanto riguarda i temi generali della pubblica amministrazione e può fungere da catalizzatore per i profili che riguardano in particolar modo la formazione del personale, affinché sia in grado di affrontare le sfide derivanti dai rischi informatici –:

   quali iniziative di competenza il Ministro interrogato intenda adottare per consentire l'incremento di strumenti di difesa più efficaci per far fronte al pericolo di attacchi hacker, al fine di scongiurare il pericolo di una paralisi informatica e della sottrazione di dati sensibili per quanto riguarda le pubbliche amministrazioni.
(3-03000)