link alla fonte scarica il documento in PDF

Atto Camera

Interrogazione a risposta scritta 4-14885presentato daDE LORENZIS Diegotesto diVenerdì 25 novembre 2016, seduta n. 709

   DE LORENZIS. — Al Presidente del Consiglio dei ministri, al Ministro per la semplificazione e la pubblica amministrazione . — Per sapere – premesso che:
   secondo quanto riportato da diversi organi di stampa (tra tutti si segnala un articolo a firma del giornalista Guido Romeo dal titolo «Attacco hacker, 45 mila identità rubate al sito della Funzione Pubblica» pubblicato il 19 novembre 2016 all'indirizzo http://guidoromeo.noval100.ilsole24ore.com il 18 novembre 2016 un sito della funzione pubblica sarebbe stato oggetto di un attacco da parte di un giovane hacker russo che usa il nickname «Kapustkiy»;
   questo attacco avrebbe determinato il prelevamento di 45 mila identità con altrettante password;
   un campione di tali dati (9.300 user e password) sarebbe stato pubblicato dall’hacker sul sito Pastebin;
   secondo quanto riportato dall'articolo sopra citato «L'attacco sarebbe avvenuto con quella che gli addetti ai lavori chiamano una Sql injection, una tecnica utile per aggredire le applicazioni di gestione dati in modo da far inviare a un destinatario l'intero database o parti di esso. Si tratta, in pratica, dell'immissione di alcune stringhe di codice che dirottano l'applicazione sfruttando la vulnerabilità del sistema. Una vulnerabilità, a detta degli esperti, abbastanza banale e che dovrebbe essere protetta in qualsiasi sito. A maggior ragione in uno governativo»;
   il sito web oggetto dell'attacco risulta allo stato in manutenzione –:
   quali iniziative si intendano assumere per assicurare adeguate politiche di prevenzione e preparazione agli attacchi informatici, come quello sommariamente descritto, in modo da garantire la protezione e la sicurezza dei dati dei cittadini italiani custoditi nei siti internet riferibili al Governo italiano. (4-14885)