Cybersicurezza, Gadda: “Migliaia di dati violati, cosa si sta facendo? Non siete credibili”
“Migliaia di dati violati, cosa si sta facendo? Non siete credibili. È diventato un paese in cui un ex bancario può fare spionaggio sui conti dei cittadini italiani. L'inchiesta milanese ha portato ad arrestati 60 persone coinvolte, soprattutto 52.000 accessi alla banca dati delle forze dell'ordine con 800.000 fascicoli in cui dobbiamo dirlo, purtroppo, sono finiti.
Presidente della Repubblica, presidente del Senato, ex presidente del consiglio Matteo Renzi, voi sentite la necessità di intervenire. Sta funzionando l'agenzia per la cyber sicurezza, sta funzionando l'autorità delegata per la cyber sicurezza nazionale oppure dobbiamo pensare che questi siano soltanto casi isolati?
Gli strumenti, le iniziative che il governo Meloni sta mettendo in campo? Onorevoli deputati, dallo scoppio dell'attività di questo governo, si è ritenuto prioritario il rafforzamento della tutela della cyber delle istituzioni, la scarsa sicurezza della rete informatica era questione emessa già prima della formazione dell'attuale esecutivo.
Dalle imputazioni delle indagini in corso a Milano, si ricavano anni di consumo dei reati ipotizzati, anche il 2021 e il 2022, per la parte di competenza dell'attuale esecutivo. Sottolineo il lavoro in atto di copertura della pianta organica dell'agenzia per la sicurezza cibernetica, ACN, cui si è presto affiancato il rafforzamento dell'intero ordinamento cyber combinato con l'approvazione, nel giugno 2024, della legge n. 90.
Natura brevemente, i cardi di tale riforma, si è proceduto all'ampliamento dei soggetti della pubblica amministrazione centrale e locale tenuti alla notifica degli incidenti informatici. Con questo è stato anticipato il decreto legislativo N. 2, rendendo possibile l'immediata attribuzione alle stesse amministrazioni sulla base dei progetti di sicurezza informatica delle risorse PNRR. Ne hanno beneficiato 83 amministrazioni per i soggetti nel perimetro è stato previsto un rafforzamento delle misure organizzative di sicurezza informatica con l'obbligo di nominare un referente per la sicurezza informatica per una più spedita interlocuzione con l'agenzia per la sicurezza cibernetica.
Nel presupposto che ogni incidente informatico è un reato, sono state introdotte norme di raccordo tra l'attività investigativa e quella di ripristino dei sistemi e servizi digitali, allo scopo di non interferire con le indagini e di non frenare le attività di ripristino, se non in presenza di motivate e espresse esigenze di giustizia. L'approvigionamento di beni e servizi informatici nei contesti di interesse strategico o attinenti alla sicurezza nazionale deve corrispondere a elementi essenziali di cyber sicureza per rafforzare l'indipendenza tecnologica del paese e minimizzare i rischi legati alla catena di approvvigionamento. Sono aumentate le sanzioni per i reati informatici più gravi, soprattutto nei casi in cui attengono i sistemi di strategici nazionali. È stato ridisegnato il reato di estorsione, adattandolo alle dinamiche dei programmi informatici dannosi che infettano dispositivi digitali e chiedono un riscatto, il cosiddetto ransomware.
In relazione all'intreccio tra sicurezza informatica e sicurezza economo-finanziaria, è stata prevista una configurazione del nucleo per la sicurezza a cui partecipano il procuratore nazionale antimafia e il governatore della Banca d'Italia.
Nella giornata di ieri, tale nucleo si è riunito, come avviene periodicamente, nella sede dell'agenzia proprio sulla questione degli strumenti di prevenzione e contrasto ransomware, con la Presidenza del prefetto Bruno Frattasi sulla consistenza complessiva delle risorse finora destinate alla sicurezza cyber.
Rinvio per stare nei tempi la risposta che a breve fornirà il ministro Nordio. Noi non le abbiamo chiesto una risposta burocratica, perché sono i dati a delineare che quanto è successo è gravissimo, migliaia di dati che sono stati violati, ma soprattutto come dice la nota del nucleo investigativo dei Carabinieri di Varese, quanto acquisito è vastissimo, il materiale è ingente, sovrastante per molti e contiene molti contenuti, è una miniera d'oro, perché qui c'è anche un tema legato al ricatto, alla morbosità, è anche strumento appunto di ricatto politico.
Noi le abbiamo chiesto e lei non ha risposto su questo, lei ha parlato di assunzioni, ma le assunzioni che sono state fatte funzionano o no? Il nostro sistema, le nostre banche dati sono protette, i cittadini, le imprese, le più alte cariche dello stato possono sentirsi sereni rispetto alla sicurezza dei dati che sono sensibili per un paese, oppure no? Lei non ha risposto su questo. Vedete voi, avete nominato a capo dell'agenzia per la cybersicurezza una persona capace, che però ha passato il suo tempo a mettere le magliette di un partito politico, Fratelli d'Italia. Abbiamo un sottosegretario alla presidenza del consiglio che si occupa delle questioni interne del partito, e nel frattempo le persone vengono intercettate, minacciate e questo è un paese che non può avere credibilità all'esterno e non credo possa trovare neanche la credibilità dei cittadini”.
