La proposta di legge avanzata dal dem Mauri prevede il divieto di pagamento dei riscatti per i soggetti del Perimetro di sicurezza nazionale e un piano integrato di sostegno a imprese e pubbliche amministrazioni, insieme a misure di intelligence e incentivi economici. La proposta ha trovato il sostegno di Fratelli d’Italia. Dibattito aperto sulla regolamentazione delle criptovalute e la centralità di un controllo più efficace dei flussi digitali
Le forze politiche sembrano aver trovato la quadra sulla minaccia degli attacchi ransomware, ovvero quelli in cui un malware blocca l’accesso a un computer cifrando i dati in esso contenuti con l’obiettivo di ottenere un riscatto dalla vittima.
Il problema
L’Italia è il terzo Paese dell’Unione europea e il sesto del mondo per numero di attacchi ransomware e dall’inizio del 2025 già due aziende sono state costrette a richiedere la cassa integrazione a causa di attacchi di questo tipo. L’ultima relazione annuale dell’intelligence ha evidenziato come questi attacchi non sono più soltanto strumenti di estorsione ma vengono sempre più utilizzati anche a fini di spionaggio e sabotaggio digitale da attori statuali.
La proposta di Mauri (Pd)
Matteo Mauri, deputato e responsabile nazionale Sicurezza del Partito democratico, ha presentato una proposta di legge che prevede, tra le altre cose, il divieto di pagamento del riscatto per i soggetti del Perimetro di sicurezza nazionale cibernetica e un piano nazionale di azione e di supporto a imprese e pubblica amministrazione. “Disincentivare il mercato del ransomware e rendere la vita difficile ai cybercriminali è fondamentale anche perché quei soldi vengono spesso usati per destabilizzare i sistemi democratici o per finalità di terrorismo”, ha dichiarato Mauri nei giorni scorsi, ospite di Progress su Sky. “Lo Stato deve essere la rete di sicurezza che aiuta chi denuncia, non chi cede ai riscatti. Chi collabora, va sostenuto. Chi tace, va sanzionato”, ha aggiunto.
I punti previsti
La proposta prevede anche che all’attacco ransomware eventualmente qualificato come un pregiudizio per la sicurezza nazionale, il presidente del Consiglio dei ministri possa decidere di applicare (discrezionalmente e non obbligatoriamente) le misure di intelligence di contrasto in ambito cibernetico; l’estensione delle garanzie legate alle attività sotto copertura a favore degli ufficiali di polizia giudiziaria delle forze dell’ordine impegnati in indagini su reati informatici anche su reti, sistemi informativi e servizi informatici posti al di fuori dei confini nazionali; l’introduzione di un obbligo di notifica al Csirt Italia nei confronti di qualsivoglia soggetto pubblico e privato che subisca un attacco ransomware e i cui effetti non siano bloccati dalle misure di sicurezza prima dell’esecuzione del ransomware stesso; l’sitituzione, in seno al Csirt Italia, di una task-force nazionale per il contrasto agli attacchi ransomware; l’introduzione di incentivi sul piano economico a favore dell’Agenzia per la cybersicurezza nazionale; la creazione di un “Fondo nazionale di risposta agli attacchi ransomware” per supportare i soggetti pubblici e privati nel ristoro, anche solo parziale, delle perdite economiche subite a seguito di un attacco ransomware.
La risposta della maggioranza
Ospite di Progress era anche Federico Mollicone, presidente della commissione Cultura della Camera, che ha accolto con favore la proposta di Mauri sul divieto di pagamento di riscatto in caso di ransomware. “Lo proponemmo già scorsa legislatura quando vi fu l’attacco alla Regione Lazio”, ha dichiarato annunciando che Fratelli d’Italia presenterà una proposta analoga. Inoltre, ha dichiarato l’intenzione di proporre al ministero dell’Istruzione e del merito e all’Agenzia per la cybersicurezza nazionale iniziative nelle scuole per l’educazione digitale.
La posizione dell’Agenzia per la cybersicurezza nazionale
Al dibattito politico in corso aveva fatto riferimento due settimane fa anche il prefetto Bruno Frattasi, direttore generale dell’Agenzia per la cybersicurezza nazionale, in commissione parlamentare di vigilanza sull’anagrafe tributaria. Le richieste di riscatto per sbloccare banche dati compromesse da attacchi informatici rappresentano “una minaccia e un fenomeno mondiale che viene seguito dalla mia agenzia e anche dal ministero dell’Economia nell’ambito dell’iniziativa internazionale di contrasto al ransomware”, aveva spiegato. “In questo ambito si dibatte il tema del divieto di pagamento del riscatto”, aveva aggiunto. “È un tema sul quale stiamo riflettendo domesticamente. Ci stiamo confrontando con i colleghi della Banca d’Italia e con il Procuratore nazionale antimafia ed antiterrorismo”, aveva detto ancora.
L’obbligo di notifica
In questo senso, il “bitcoin è uno degli asset virtuali più utilizzati ma non è il solo”, aveva sottolineato Frattasi. Tuttavia, “il tema non è tanto quale criptovaluta sia più utilizzata ma il presidio dei trasferimenti: nel sistema della moneta reale questo è affrontato con l’obbligo di notifica e di segnalazione delle operazioni sospette mentre nel blockchain non esiste intermediazione da parte di un soggetto centralizzato e quindi l’intercettazione dei trasferimenti nei casi dei ransomware non è presidiata come nel sistema della moneta reale”, aveva aggiunto.
