fbpx

Italia verso l’istituzione dell’Agenzia Nazionale di Cybersicurezza

Oggi in audizione alle Commissioni congiunte di Affari costituzionali e Trasporti, Poste e Telecomunicazioni: l’Atto della Camera n. 3161 sulla “Conversione in legge del decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e istituzione dell’Agenzia per la cybersicurezza nazionale”, assegnato lo scorso 14 giugno, esaminato dal 22 giugno al 22 luglio e discusso ieri alla Camera dei Deputati con gli interventi dei deputati di Forza Italia, Fratelli d’Italia, Italia Viva, Lega, Movimento 5 Stelle e Partito Democratico, uniti nel ritenere indispensabile un adeguamento delle infrastrutture e dei servizi di sorveglianza italiani necessari per fronteggiare il preoccupante aumento di attacchi informatici subiti dal Paese. Repliche in chiusura per ringraziare il lavoro della commissione.

Terza nazione al mondo per attacchi subiti in un’arena “in cui si affrontano non solo i tradizionali attori statuali” – relaziona nel suo intervento (il terzo nell’ordine) Federico Mollicone per Fratelli d’Italia – “ma anche i protagonisti emersi dal settore privato, sia i cosiddetti OTT come Google, Amazon e Facebook, sia i ranghi delle legioni di utenti animati dalle più svariate intenzioni e dotati di alte competenze tecniche asimmetriche“, l’Italia ha l’urgenza di colmare il divario tecnologico e culturale su digitale e sicurezza informatica per garantirsi un’adeguata resilienza cibernetica. I Paesi presi a principale riferimento in zona euro, Francia (dal 2009) e Germania (dal 1991), vantano ognuno un’agenzia specializzata in cybersec sopra i mille dipendenti. “Occorre tenere ben presente un elemento essenziale: il sistema informatico di un Paese comprende al suo interno tutte le realtà informatiche di quel Paese” – espone Raffaella Paita, Italia Viva, in apertura relazioni – “Non a caso, all’interno del perimetro di sicurezza cibernetica nazionale sono stati ricompresi tutti quei soggetti da cui dipende l’esercizio di una funzione essenziale dello Stato“.

L’aumento degli attacchi ransomware, l’esistenza di progetti come il Pegasus, il proliferare di armi informatiche utilizzate nello spionaggio informatico e in tutti gli altri scenari di cyberwarfare hanno come obiettivo “quello di colpire i sistemi informatici del nemico” – spiega la seconda relatrice Angela Raffa, M5S – “si cerca di comprometterne le infrastrutture con lo scopo di renderle inutilizzabili, fare propaganda oppure attaccare le aziende principali di uno Stato che sono normalmente connesse con la Nazione colpita“, dando seguito all’intervento di Paita che aveva sottolineato come anche solo le interruzioni parziali dei servizi forniti dalle società “indipendetemente dalla loro natura giuridica, pubblica o privata” hanno riprecussioni sui servizi “per il mantenimento di attività civili, sociali ed economiche per gli interessi dello Stato“. Nell’assumere le funzioni attribuite all’Agenzia per l’Italia digitale (AgID), l’Agenzia Nazionale per la Cybersicurezza proposta nel disegno di legge, aggiunge Raffa, su emendamento M5S avrà il compito di assumere “iniziative idonee a valorizzare la crittografia come strumento di cybersicurezza“, punto definito fondamentale.

L’urgenza di un’Agenzia Nazionale deriva da due constatazioni. La prima evidenziata da Raffa, “l’Italia è il terzo paese al mondo per numero di attacchi subiti dopo USA e Giappone“, la seconda da Mollicone nella constatazione che la politica italiana non si è mai realmente occupata di tematiche digitali, se non a intermittenza, che non si occupa come dovrebbe della digitalizzazione della Pubblica amministrazione e dei servizi pubblici “e ancor meno della sicurezza, con costi enormi“. Come ha dimostrato la pandemia, l’Italia non ha reti resilienti e strutturate per garantire la pervasività dei dati ma “governare e proteggere le infrastrutture critiche richiede una strategia che si basa sulla cooperazione non solo preziosa, ma inevitabile, fra il settore pubblico e il settore privato, in genere più avanzato grazie alla ricerca privata”, per ridurre duplicazione delle risorse, migliorando comunicazione ed efficienza“. La protezione dagli attacchi è contestuale alla crittografia che “certamente è fondamentale per le comunicazioni, ma allo stesso tempo la crittografia è la fonte principale degli attacchi attuali” – il quarto relatore, Valentino Valentini per Forza Italia.

Valentini focalizza l’attenzione sul tema più delicato, ransomware e cryptovalute: “tutti gli attacchi nei quali ci si appropria delle informazioni di qualcuno e gli si fa pagare una somma di denaro per potersi riappropriare dei propri dati, avvengono proprio attraverso la crittografia“, il che implica che “noi possiamo crittografare, ma possiamo a nostra volta essere crittografati da soggetti che poi ci costringono a pagare“. Il caso della Colonial Pipeline viene così riproposto in relazione per esemplificare la valenza che comporta il pagamento di un riscatto. “Perché abbiamo questi Morgan del mondo dell’informatica? Perché un tempo il punto debole era: quando questi incassavano, andavi a vedere il conto e li beccavi; adesso con la finanza ormai distribuita e con l’utilizzazione delle cripto-valute diventa sempre più difficile fare tutto questo“. Concorde sulla delicatezza dell’argomento, l’intervento successivo di Laura Ravetto per la Lega per cui si giustifica “in qualche modo, anche il fatto che avevamo avuto in passato una legislazione quasi compulsiva” con una PA “almeno fortemente regolata” dall’AgID che assicura il coordinamento delle iniziative.

Con questo decreto-legge, naturalmente, noi” – specifica Ravetta – “abbiamo voluto completare la strategia di resilienza nazionale, avviata con la disciplina sul perimetro cibernetico, e accrescere, attraverso la promozione della cultura e della sicurezza cibernetica, la consapevolezza del settore pubblico, privato e della società civile sui rischi e le minacce, che spesso sono in grado di penetrare prodotti e servizi che sono ampiamente diffusi e utilizzati ma che i cittadini ancora non percepiscono come realtà di rischio“. L’iter di passaggio del disegno di legge a decreto di legge è “un provvedimento che attendevamo da anni” – Stefano Ceccanti, PD, ultimo in lista interventi – “Perché, per le esigenze di tutela dei cittadini, con nuovi strumenti per lo Stato, c’erano sempre i rischi di interventi restrittivi sproporzionati dei Governi sui cittadini stessi“. Questo provvedimento non era più prorogabile, “specie in considerazione dell’accresciuta esposizione alle minacce cibernetiche, su cui hanno insistito altri oratori in precedenza“, un’attualità ancora più decisiva in seguito alla pandemia, c’è l’urgenza di “infrastrutture sicure e centri dati con elevati standard di qualità“.

PR Intruder Press

PR Intruder Press

Composta da comunicatori, pubblicisti e giornalisti sotto l’egida della nostra Legacy, Intruder Press è la firma collettiva delle notizie pubblicate su Oggi quando scritte, o aggiornate, da più firme.

Questo articolo è pubblicato con licenza Creative Commons BY-NC-ND 4.0 e sotteso alla nostra Licenza di pubblicazione, che ti invitiamo a leggere se vuoi utilizzarlo per creare opere derivate. Vigilanza e controllo studio legale S&P

Woman’s rights are Human Rights è uno dei claim che accompagna Operation Jane – l’immagine di copertina è un fotogramma del …

Acronimo di Call To Action, indica letteralmente una “chiamata all’azione” quando non …

The Intruder News ( Intruder ) utilizza cookie di terze parti per garantire la sicurezza del sito e per fornire all'utente la miglior esperienza di navigazione possibile. I dati sono raccolti in forma anonima e in norma al Regolamento Ue (RGPD) in materia di protezione dei dati personali. Continuando ad utilizzare l'Intruder dichiari di aver preso visione della nostra informativa sulla privacy
ok
The Intruder News