Dopo quella del sottosegretario Gabrielli, alla Camera l’audizione di Nunzia Ciardi, direttore della Polizia postale. Gli attacchi ransomware sono “uno dei fenomeni più inquietanti e insidiosi”. Ascoltati anche Mosca (Anitec-Assinform), De Rosa (Dipartimento per la trasformazione digitale), il generale Rapetto, Ravenna (Acea), Santagata (Telsy) e il professor Setola (Campus bio-medico)
Gli attacchi ransomware, come quelli che recentemente hanno paralizzato il sistema sanitario irlandese e il maxi oleodotto americano Colonial Pipeline, sono “uno dei fenomeni più inquietanti e insidiosi” di questo periodo. Così li ha definiti Nunzia Ciardi, direttore della Polizia postale e delle telecomunicazioni, durante l’audizione davanti alle commissioni riunite Affari costituzionali e Trasporti della Camera nell’ambito dell’esame del disegno di legge per la conversazione del decreto 82/2021 che istituisce l’Agenzia per la cybersicurezza nazionale.
L’Agenzia, illustrata ieri alle commissioni dall’Autorità delegata per la sicurezza della Repubblica Franco Gabrielli, rappresenta uno sforzo “apprezzabile” per un’agenzia dedicata alla resilienza, ha detto la dirigente, il cui nome circola per la direzione della nuova struttura assieme a quello di Roberto Baldoni, vicedirettore del Dis e architetto del Perimetro di sicurezza nazionale cibernetica. Poi si è soffermata sull’importanza dell’Agenzia nel “razionalizzare le funzioni prima attribuite a una pluralità di soggetti”. Aspetto, quest’ultimo, sottolineato anche in un’audizione successiva da Giorgio Mosca, manager di Leonardo e coordinatore del comitato direttivo sulla cybersecurity di Anitec-Assinform, l’associazione di Confindustria delle imprese di Ict.
La sicurezza cibernetica, ha dichiarato Ciardi parlando di “escalation quantitativa e qualitativa” nell’arena cibernetica, è un problema “preoccupante”, “in cima all’agenda di tutti i Paesi evoluti”. In particolare, il ransomware si è ulteriormente evoluto diventando “molto più sofisticato nell’inoculazione e nelle modalità di espressione”, ha spiegato Ciardi: prima bloccavano i dati, ora i criminali ne fanno una copia minacciando di diffonderli, e ciò “consente loro di esercitazione pressione molto più forte”. È una “doppia estorsione”, ha aggiunto sottolineando anche come le aziende che denunciano rappresentano “soltanto una parte del fenomeno” perché molte “tendono a pagare pur di scongiurare” la duplice minaccia.
E poco prima che le audizioni odierne cominciassero le agenzie di stampa battevano questa notizia: la Polizia postale, sotto la direzione della Procura di Milano, nel corso di un’operazione di polizia internazionale, ha sequestrato un’infrastruttura di rete VPN, in grado di anonimizzare e cifrare le tracce informatiche usata da gruppi criminali che colpivano le loro vittime attraverso i ransomware. L’operazione, che ha coinvolto forze dell’ordine e autorità giudiziarie in Europa (Paesi Bassi, Germania, Regno Unito, Svezia, Bulgaria, Svizzera), Stati Uniti e Canada, è stata coordinata dall’Europol, Eurojust e dalla procura nazionale olandese.
Dopo Ciardi, le commissioni riunite hanno ascoltato Paolo De Rosa, chief technology officer del Dipartimento per la trasformazione digitale della presidenza del Consiglio, che ha sottolineato come la nuova Agenzia rappresenti un importante passo in avanti verso una direzione che la Germania con la Bsi, la Francia con l’Anssi e il Regno Unito con il National Cyber Security Centre hanno intrapreso già da diversi anni. L’esempio britannico è “illuminante”, ha dichiarato: “Attraverso un partenariato tra governo, forze dell’ordine, intelligence e settore privato, il Regno Unito è riuscito a imprimere una svolta lungimirante nella lotta agli attacchi cyber”.
Dopo le audizioni di Ciardi e De Rosa, altre quattro. Quella del generale Umberto Rapetto, già a capo del Nucleo speciale frodi tecnologiche della Guardia di Finanza, che, “costretto” in 7 minuti di intervento, ha duramente criticato il provvedimento denunciando pesanti ritardi. Quella di Massimo Ravenna, capo della capo della cybersecurity di Acea, che ha caldeggiato la costituzione di un registro nazionale delle startup di cybersecurity, “iniziativa abbandonata forse troppo presto nel 2017”. Quella di Eugenio Santagata, amministratore delegato di Telsy (gruppo Tim), che ha salutato “con favore” l’inserimento nel progetto Agenzia delle capacità di risposte e deterrenza; inoltre, ha auspicato che “anche grazie all’Agenzia” ci possa essere “un volano” per “poter creare una base industriale solida”. Infine, quella del professor Roberto Setola, direttore del master in Homeland Security presso il Campus bio-medico di Roma, che ha posto l’accento sull’importanza del fattore umano e il potenziale ruolo dell’Agenzia nella formazione.
Intervenuto dopo le audizioni, il deputato Federico Mollicone, responsabile Innovazione di Fratelli d’Italia, ha definito “necessario” prevedere “in capo all’Agenzia anche compiti inerenti alla sicurezza degli appalti aggiudicati dai soggetti non inclusi nel Perimetro di sicurezza azionale cibernetica”, ossia una white list o un nulla osta di sicurezza, già evocata su questa pagine dal professor Maurizio Mensi.