I dem propongono che il governo si doti di un piano per fronteggiare gli attacchi cyber a scopo estensivo. Alla Farnesina spetterebbe l’attivazione di canali diplomatici per coordinare gli sforzi internazionali
Il governo si deve dotare di una strategia nazionale per il contrasto agli attacchi informatici di tipo ransomware, quelli estorsivi. È quanto propongono alcuni deputati del Partito democratico, che hanno presentato un emendamento al disegno di legge Sicurezza che va in questa direzione. Primo firmatario è Matteo Mauri, già viceministro dell’Interno, da sempre attento alle questioni che riguardano la sicurezza cibernetica.
La proposta prevede l’obbligo per l’Agenzia per la cybersicurezza nazionale di porre in essere un framework di supporto per i soggetti colpiti da attacchi ransomware che si basi su: “Verifica preliminare della potenziale esposizione di tali soggetti a questo genere di attacchi informatici”; “predisposizione di azioni obbligatorie in materia di igiene e resilienza cibernetica per tali soggetti al fine di provare ad evitare o comunque diminuire gli effetti di questo genere di attacchi informatici”; “pianificazione e predisposizione di azioni di supporto per tali soggetti durante la gestione delle situazioni di crisi cibernetica derivanti da questo genere di attacchi informatici”; “pianificazione e predisposizione per tali soggetti di azioni di supporto per il recupero dell’operatività e/o di contenimento degli effetti negativi in conseguenza di questo genere di attacchi informatici”. Per queste attività sarebbero previsti incentivi sul piano finanziario all’Agenzia.
Al ministro degli Esteri spetterebbe il compito, come obbligo, di “rilasciare dichiarazioni formali attraverso i canali diplomatici, in cui si afferma che il governo prenderà di mira le organizzazioni criminali che utilizzano attacchi ransomware a livello internazionale utilizzando alcuni strumenti di potere nazionale”.
Verrebbe istituita una task-force nazionale per il contrasto agli attacchi ransomware, collocata nel Nucleo per la cybersicurezza, che sia il punto di riferimento per i soggetti colpiti durante la gestione delle emergenze ransomware e la struttura per la condivisione delle informazioni sugli attacchi.
Infine, è previsto un Fondo nazionale di risposta agli attacchi ransomware “per supportare eventuali aziende nel recupero dagli effetti dell’attacco e disincentivare così il pagamento del riscatto”. Per questo, viene proposto “un ingaggio delle compagnie assicurative e riassicurative al fine di sensibilizzarle verso l’inopportunità di coprire a livello assicurativo il pagamento di un riscatto a seguito di un attacco ransomware”.