link alla fonte scarica il documento in PDF

Atto Senato

Interrogazione a risposta scritta 4-07010 presentata da LORENZO BATTISTA
giovedì 16 febbraio 2017, seduta n.764

BATTISTA, ZELLER, LANIECE, ORELLANA, PANIZZA - Ai Ministri dell'interno, degli affari esteri e della cooperazione internazionale e della difesa - Premesso che:

a seguito dell'inchiesta giornalistica di una testata nazionale ("Il Mattino"), l'opinione pubblica è stata informata che il Ministero degli affari esteri e della cooperazione internazionale ha subito una cyber intrusione per 16 mesi, ovvero dalla primavera 2014 all'estate 2015;

oltre al Ministero, sono state coinvolte anche la rappresentanza italiana all'Unione europea e il dicastero della difesa;

in particolare, gli hacker hanno ricercato file riguardanti gli impegni internazionali dell'Italia sulle politiche di integrazione europea, con la strategia offensiva di sottrazione di documenti militari, accordi ambientali, rapporti con gli Usa e con altri Paesi;

per contrastare gli attacchi, il Ministero degli affari esteri si è avvalso della consulenza dei tecnici russi della "Kaspersky";

gli stessi consulenti nel settembre 2013 avevano consegnato al Ministero un report di 35 pagine indicando che ad attaccare i server della Farnesina sarebbe stato un team di hacker cinesi;

tesi contrastanti, tuttavia, attribuirebbero l'origine dell'incursione informatica ad una catena di influenze facente capo alla Russia;

tenuto conto che:

la Procura di Roma ha aperto un'inchiesta contro ignoti per intercettazione illecita di comunicazioni informatiche, accesso abusivo a sistema informatico aggravato e spionaggio politico e militare;

nonostante le autorità governative nazionali abbiano assicurato che nessun documento sensibile sarebbe stato trafugato, rimane impossibile accertare quali e quanti dossier gli hacker abbiano sottratto;

le società che operano nel settore cyber sono molto legate, direttamente o meno, all'intelligence nazionale, ragione per cui affidarsi a compagnie straniere per la sicurezza dei propri dati e comunicazioni significa mettere a rischio la vulnerabilità dei informazioni;

considerato che:

il primo firmatario del presente atto, in qualità anche di componente della 4ª Commissione permanente (Difesa) del Senato, ha più volte posto l'accento sulla necessità di intensificare e velocizzare azioni concrete per l'inviolabilità delle piattaforme informatiche del Paese;

le valutazioni sulle modalità tecniche di protezione e accesso ai sistemi delle banche dati nei Ministeri non può non prescindere da valutazioni politiche e di sicurezza interna; in particolare, si ritiene opinabile la scelta di lasciare a società straniere la gestione di sistemi informatici legati direttamente alla sicurezza, alla politica e agli interessi nazionali;

inoltre, l'affidamento a società straniere della sicurezza informatica della Farnesina, e quindi della rete delle rappresentanze italiane all'estero, è oggettivamente un affare sensibile e non vanno sottovalutati i rischi connessi;

da alcuni anni, studi italiani ed internazionali in materia di cyber crime, cyber espionage e information warfare sottolineano con forza la crescente gravità della situazione e l'urgenza di agire in modo deciso, al di là dei facili proclami e di azioni propagandistiche,

si chiede di sapere:

quali siano le valutazioni dei Ministri in indirizzo, in merito ai gravi fatti riportati, e quali siano state le azioni messe in atto nell'immediato;

quali provvedimenti di propria competenza ritengano opportuno adottare al fine di prevenire nuove vulnerabilità del sistema informatico ministeriale;

quali siano i criteri e le motivazioni che hanno portato il Governo italiano ad affidare ad una società russa la difesa strategica di infrastrutture informatiche sensibili come quelle di Ministeri coinvolti;

se, infine, sia stata valutata l'opportunità di assegnare ad imprese nazionali l'apparato di difesa cibernetica.

(4-07010)