link alla fonte scarica il documento in PDF

Atto Camera

Interpellanza 2-01664presentato daMAROTTA Antoniotesto diMercoledì 15 febbraio 2017, seduta n. 742

   Il sottoscritto chiede di interpellare il Presidente del Consiglio dei ministri, il Ministro dell'interno, il Ministro degli affari esteri e della cooperazione internazionale, per sapere – premesso che:
   gli episodi di cybercrime, nel nostro Paese e nel mondo, negli ultimi anni si sono moltiplicati; il dato trova riscontro non solo nei casi di cronaca più eclatanti, ma anche negli studi di settore dedicati alla materia che hanno rilevato un incremento degli illeciti – di varia natura – commessi tramite il «cyberspazio». Le crescenti applicazioni delle nuove tecnologie espongono a rischi sempre maggiori, di solito non gestiti, gli utenti privati e potenzialmente, per effetto-domino, l'intera collettività;
   a destare le maggiori preoccupazioni, in un'ottica di tutela della sicurezza nazionale, sono più che altro gli episodi di spionaggio. Si tratta di vere e proprie attività di monitoraggio – portate avanti nella maggior parte dei casi anche per lunghissimi periodi di tempo – di esponenti politici di spicco o in ogni caso di alte cariche dello Stato al fine di carpire informazioni sensibili; fenomeno in grande diffusione secondo quanto riportato dal rapporto Clusit 2016 che evidenzia un incremento degli attacchi di spionaggio ad infrastrutture critiche di oltre il 150 per cento;
   ne costituisce un esempio l'operazione della polizia di Stato «eye pyramid» che ha individuato proprio all'inizio di quest'anno una presunta centrale di cyber spionaggio in danno di istituzioni e pubbliche amministrazioni, studi professionali, personaggi politici ed imprenditori di rilievo nazionale, senza che nessuna delle vittime ne fosse mai venuta a conoscenza;
   in passato anche la Casa Bianca è stata vittima di un grave attacco di simile natura che ha consentito agli aggressori di accedere alla caselle di posta elettronica e all'agende del Presidente americano e dei suoi collaboratori; non solo: nel marzo 2015 si è scoperto che lo stesso gruppo è riuscito a penetrare anche il sistema di posta del dipartimento di Stato, mantenendovi l'accesso per diversi mesi e costringendo l'amministrazione a fermare i sistemi ed a re-installarli da zero per bloccare l'attacco;
   le sempre più frequenti azioni di hackeraggio evidenziano, dunque, la necessità di una maggiore attenzione da parte delle istituzioni: l'azione di governance deve essere improntata a logiche di prevenzione, riduzione e trasferimento del rischio con l'obiettivo ultimo di scongiurare, o almeno limitare al minimo, le conseguenze per la collettività che, purtroppo, sono già realtà. A tal riguardo basti pensare che a dicembre 2015 un attacco «cyber» ha alterato il funzionamento di alcune sottostazioni della rete elettrica ucraina, provocando un black-out che ha interessato circa 80.000 utenze;
   da ultimo, va segnalato un allarme lanciato dal giornale britannico The Guardian che, citando fonti italiane bene informate, ha di recente sostenuto che una multinazionale russa potrebbe aver hackerato nel 2016 i sistemi informatici non criptati della Farnesina;
   i rischi dunque sono molti, ai quali non sembrano corrispondere altrettante iniziative volte a incrementare il livello di sicurezza informatica nel nostro Paese; non sembra in particolare raggiunto l'obiettivo di una normativa coerente e in equilibrio che disponga sia investimenti (finalizzati a promuovere le organizzazioni virtuose operanti in tale ambito) che sanzioni, e che persegua il coordinamento tra istituzioni pubbliche e private necessario a garantire interventi efficaci e tempestivi;
   un maggior coordinamento internazionale e la diffusione di una più ampia cultura in materia di sicurezza informatica è stato inoltre anche richiesto, recentemente, dall'Assemblea delle Nazioni Unite che ha adottato il 23 dicembre 2015 all'unanimità la risoluzione 70/237 in materia di cyber security –:
   se il Governo stia valutando di selezionare strutture pubbliche e private più qualificate, in termini di innovazione, struttura tecnologica ed esperienza concreta, nel settore della sicurezza informatica, cui rivolgersi per assicurare ogni necessaria protezione dei gangli vitali dello Stato;
   se il Governo stia considerando la possibilità di ampliare l'ambito applicativo della disciplina di cui al decreto del Presidente del Consiglio dei ministri n. 5 del 6 novembre 2015 che affida a imprese titolari di nulla osta di sicurezza il trattamento delle informazioni classificate come sensibili;
   se il Governo non ritenga opportuno adoperarsi per diffondere la conoscenza a tutti i livelli del problema della «sicurezza informatica», anche tramite campagne divulgative istituzionali rivolte all'opinione pubblica, alle piccole e medie e imprese, alle scuole e alla pubblica amministrazione;
   se il Governo intenda assumere iniziative per promuovere anche nelle sedi internazionali, in considerazione della presidenza italiana dell'Osce, opportune e nuove azioni sui temi della sicurezza informatica.
(2-01664) «Marotta».