Testo INTERROGAZIONE A RISPOSTA SCRITTA
Atto a cui si riferisce:
S.4/07010 BATTISTA, ZELLER, LANIECE, ORELLANA, PANIZZA - Ai Ministri dell'interno, degli affari esteri e della cooperazione internazionale e della difesa - Premesso che:
a seguito dell'inchiesta...
Atto Senato
Interrogazione a risposta scritta 4-07010 presentata da LORENZO BATTISTA
giovedì 16 febbraio 2017, seduta n.764
BATTISTA, ZELLER, LANIECE, ORELLANA, PANIZZA - Ai Ministri dell'interno, degli affari esteri e della cooperazione internazionale e della difesa - Premesso che:
a seguito dell'inchiesta giornalistica di una testata nazionale ("Il Mattino"), l'opinione pubblica è stata informata che il Ministero degli affari esteri e della cooperazione internazionale ha subito una cyber intrusione per 16 mesi, ovvero dalla primavera 2014 all'estate 2015;
oltre al Ministero, sono state coinvolte anche la rappresentanza italiana all'Unione europea e il dicastero della difesa;
in particolare, gli hacker hanno ricercato file riguardanti gli impegni internazionali dell'Italia sulle politiche di integrazione europea, con la strategia offensiva di sottrazione di documenti militari, accordi ambientali, rapporti con gli Usa e con altri Paesi;
per contrastare gli attacchi, il Ministero degli affari esteri si è avvalso della consulenza dei tecnici russi della "Kaspersky";
gli stessi consulenti nel settembre 2013 avevano consegnato al Ministero un report di 35 pagine indicando che ad attaccare i server della Farnesina sarebbe stato un team di hacker cinesi;
tesi contrastanti, tuttavia, attribuirebbero l'origine dell'incursione informatica ad una catena di influenze facente capo alla Russia;
tenuto conto che:
la Procura di Roma ha aperto un'inchiesta contro ignoti per intercettazione illecita di comunicazioni informatiche, accesso abusivo a sistema informatico aggravato e spionaggio politico e militare;
nonostante le autorità governative nazionali abbiano assicurato che nessun documento sensibile sarebbe stato trafugato, rimane impossibile accertare quali e quanti dossier gli hacker abbiano sottratto;
le società che operano nel settore cyber sono molto legate, direttamente o meno, all'intelligence nazionale, ragione per cui affidarsi a compagnie straniere per la sicurezza dei propri dati e comunicazioni significa mettere a rischio la vulnerabilità dei informazioni;
considerato che:
il primo firmatario del presente atto, in qualità anche di componente della 4ª Commissione permanente (Difesa) del Senato, ha più volte posto l'accento sulla necessità di intensificare e velocizzare azioni concrete per l'inviolabilità delle piattaforme informatiche del Paese;
le valutazioni sulle modalità tecniche di protezione e accesso ai sistemi delle banche dati nei Ministeri non può non prescindere da valutazioni politiche e di sicurezza interna; in particolare, si ritiene opinabile la scelta di lasciare a società straniere la gestione di sistemi informatici legati direttamente alla sicurezza, alla politica e agli interessi nazionali;
inoltre, l'affidamento a società straniere della sicurezza informatica della Farnesina, e quindi della rete delle rappresentanze italiane all'estero, è oggettivamente un affare sensibile e non vanno sottovalutati i rischi connessi;
da alcuni anni, studi italiani ed internazionali in materia di cyber crime, cyber espionage e information warfare sottolineano con forza la crescente gravità della situazione e l'urgenza di agire in modo deciso, al di là dei facili proclami e di azioni propagandistiche,
si chiede di sapere:
quali siano le valutazioni dei Ministri in indirizzo, in merito ai gravi fatti riportati, e quali siano state le azioni messe in atto nell'immediato;
quali provvedimenti di propria competenza ritengano opportuno adottare al fine di prevenire nuove vulnerabilità del sistema informatico ministeriale;
quali siano i criteri e le motivazioni che hanno portato il Governo italiano ad affidare ad una società russa la difesa strategica di infrastrutture informatiche sensibili come quelle di Ministeri coinvolti;
se, infine, sia stata valutata l'opportunità di assegnare ad imprese nazionali l'apparato di difesa cibernetica.
(4-07010)