Secolo d'Italia > Politica >

Cybersicurezza, Mantovano: “Non dobbiamo giocare in difesa. Presto il via libera al ddl”

24 Apr 2024 13:48 - di Redazione

Riflettori puntati sulla cybersicurezza, dati, monitoraggio, prevenzione, sanzioni e investimenti ad hoc. Tanti i focus della corposa relazione annuale al Parlamento dell’Agenzia per la cybersicurezza nazionale (Acn), relativa alle attività svolte nel 2023, presentata alla stampa a Palazzo Chigi. Sette sezioni che illustrano il modo in cui l’Agenzia ha operato per il rafforzamento della resilienza cyber del Paese attraverso la protezione degli asset critici nazionali con un approccio sistemico orientato alla prevenzione, gestione e mitigazione del rischio. La maggior parte degli eventi è stata rivendicata da collettivi filorussi, mentre un gruppo filopalestinese ha condotto una singola campagna con 15 attacchi DDoS, “L’acutizzarsi delle tensioni geopolitiche – emerge dalla relazione – ha visto l’ascesa di un fenomeno cyber prima di allora estremamente poco significativo: il cyber attivismo. Con tale denominazione si fa riferimento a gruppi che hanno lo scopo di sostenere la causa di una delle parti in conflitto attraverso azioni cyber malevole con impatti chiaramente visibili, rivendicati successivamente dal gruppo stesso”.

Cybersicurezza, Mantovano: affinare gli strumenti di prevenzione

Il sottosegretario Alfredo Mantovano,  ha puntato i riflettori sulla necessità di “migliorare la nostra capacità di prevenzione degli attacchi a legislazione vigente” e sull’impegno del governo in questa direzione con un disegno di legge ad hoc. Obiettivo: non accontentarsi degli strumenti vigenti ma renderli più affinati ed efficaci. Vi è  una interlocuzione tra governo e Parlamento adesso che fa auspicare un’approvazione rapida” del disegno di legge sulla cybersicurezza. “Rapida – ha precisato Mantovano – non significa superficiale. L’esame viene condotto in modo approfondito. Il governo ha già manifestato la sua disponibilità a raccogliere emendamenti della maggioranza e delle opposizioni. E sono quelli sui quali il governo ha già espresso una valutazione favorevole tutti nella direzione dell’arricchimento degli strumenti disponibili”.

Si punta a non giocare in difesa

“Ieri il Cdm ha approvato il ddl sull’Intelligenza artificiale e insieme al ddl cyber sono strade raccordate in modo reciproco. Si punta a non giocare in difesa, a rafforzare le strutture con l’innovazione tecnologica, le risorse e anche puntando alla formazione”. Nessun contrasto né sovrapposizione rispetto al regolamento Ue, ha tenuto a precisare. “C’è stata, in corso d’opera, un’interlocuzione con le istituzioni europee su alcuni snodi. Il regolamento europeo sarà pienamente operativo tra circa due anni, noi ci siamo posti il problema: ‘nel frattempo che facciamo?'”.

A breve l’approvazione del ddl cyber

Poi un passaggio sul ddl Ia approvato ieri. Tra le sanzioni previste, anche l’aggravante dell’uso dell’Ia per alterare l’espressione del voto. “È accaduto in altre nazioni europee”, ha detto Mantovano. “All’approssimarsi delle elezioni, si è assistito a manipolazioni dell’uso distorto dell’Ia. E sono stati diffusi messaggi per incrementare l’astensionismo attraverso la diffusione di notizie che, per esempio raccontavano falsamente, che i seggi erano a rischio attentati”. Questo – ha aggiunto – mina l’equilibrio di una democrazia e la sua tenuta in momenti chiave come le elezioni. “Auspico che ci sia anche per questo ddl l’attenzione del Parlamento analoga a quella che c’è sul ddl cyber perché l’Italia – ha concluso – nel giro di qualche mese, possa dotarsi di strumenti più efficaci e mostrarsi un interlocutore che parla un linguaggio attento alla realtà”.

I dati dell’agenzia del 2023

Sono stati 1411 i casi trattati, 303 gli incidenti confermati e oltre 20mila le comunicazioni inviate ai soggetti nell’ambito dell’allertamento, ha riassunto il direttore generale dell’Acn, Bruno Frattasi, illustrando la Relazione. Si è trattato soprattutto di attacchi “Ddos, phishing e ransomware”. “Il settore manifatturiero è tra i più colpiti, le telecomunicazioni, i trasporti e i servizi finanziari”. Dai dati – si legge nella relazione – emerge chiaramente un sensibile aumento delle segnalazioni indirizzate all’Agenzia. Si è passati dalle 81 segnalazioni del 2022 alle 349 del 2023 (+330,9%). Aumentati di quasi il 30% il numero di eventi cyber (dai 1094 del 2022 ai 1411 del 2023) e più che raddoppiati gli incidenti (dai 126 del 2022 ai 303 del 2023). Nel corso del 2023 il Csirt Italia ha trattato 1.411 eventi cyber, per una media di circa 117 al mese, con un picco di 169 a ottobre. Di questi, 303 sono stati classificati come incidenti, per una media di circa 25 al mese”.

L’Acn è fondamentale nella gestione della minaccia

“Quello della cybersicurezza è un tema a cui “dobbiamo dedicare grandi energie, come stiamo facendo, impegno, investimenti e un lavoro normativo che segua l’evoluzione del fenomeno e la sua importanza”. Così il presidente del Comitato parlamentare per la sicurezza della Repubblica, Lorenzo Guerini intervenuto alla presentazione del rapporto. “L’attività di Acn è fondamentale. È snodo fondamentale nella gestione della minaccia, nella tutela degli interessi nazionali, nella sicurezza digitale su tutto il perimetro”. Gli obiettivi sono “prevenire ed essere preparati, lavorare sulla sicurezza delle reti e dei sistemi, lavorare a un coordinamento vero e non semplice istituzionale per anticipare e rispondere alle minacce”. Importante anche, secondo Guerini, la “collaborazione con i privati e le Pubbliche amministrazione.

Commenti

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *