Portale storico della Camera dei deputati

Atto Camera Interpellanza 2-01213 presentato da GRIPPA Carmela testo di Lunedì 10 maggio 2021, seduta n. 504 La sottoscritta chiede di interpellare il Ministro per l'innovazione tecnologica e la transizione digitale , per sapere – premesso che: le prospettive di evoluzione del diritto come sistema di valori appaiono, ogni giorno di più, legare le proprie dinamiche allo spazio cibernetico. Il crescente ampliamento degli ambiti di relazione informatica tenderebbe a superare i concetti della territorialità e dell'imputazione, cardini fondamentali della disciplina normativa di uno Stato; nel 2020 gli attacchi cyber nel mondo sono aumentati del 12 per cento rispetto all'anno precedente: è questo il dato allarmante del Rapporto Clusit 2021 presentato in occasione del Security Summit Streaming Edition , il più importante convegno italiano sulla cyber security . Nell'anno della pandemia, gli esperti dell'Associazione italiana per la sicurezza informatica hanno registrato il record negativo degli attacchi informatici: a livello globale sono stati infatti 1.871 gli attacchi gravi di dominio pubblico, cioè quelli che hanno avuto un impatto sistemico in ogni aspetto della società, della politica, dell'economia e della geopolitica. Ciò significa che, in media, sono stati registrati ben 156 attacchi gravi al mese, il valore più elevato mai registrato ad oggi (erano 139 nel 2019), con il primato negativo che spetta al mese di dicembre, in cui sono stati rilevati ben 200 attacchi gravi. Si conferma, quindi, il trend di crescita costante che, dal 2017 ad oggi, ha fatto segnare un aumento degli attacchi gravi del 66 per cento; quello che preoccupa maggiormente l'interpellante, però, sono state le attività di cyber spionaggio che hanno costituito il 14 per cento degli attacchi. Tra quelli rilevati e andati a buon fine, il 56 per cento ha avuto un impatto «alto» e «critico», mentre il 44 per cento è stato di gravità «media». Dall'analisi dei dati del Rapporto Clusit 2021 è possibile individuare anche i settori maggiormente colpiti da attacchi cyber gravi nell'ultimo anno. Si parte dal 20 per cento del totale che avrebbe riguardato multiple target ovvero attacchi realizzati in parallelo verso obiettivi molteplici, spesso indifferenziati, che vengono colpiti «a tappeto» dalle organizzazioni cyber criminali, secondo una logica «industriale». Il 14 per cento avrebbe riguardato il settore governativo, militare, forze dell'ordine e intelligence , la sanità, colpita dal 12 per cento del totale degli attacchi, ricerca/istruzione, verso cui sono stati rivolti l'11 per cento degli attacchi e servizi online , colpiti dal 10 per cento degli attacchi complessivi; sono cresciuti, inoltre, sempre secondo il Report , gli attacchi verso banking & finance (8 per cento), produttori di tecnologie hardware e software (5 per cento) e infrastrutture critiche (4 per cento). Un altro trend in crescita osservato dagli esperti Clusit nel corso del 2020 è stato quello degli attacchi veicolati tramite l'abuso della supply chain , ovvero tramite la compromissione di terze parti; come ogni anno, anche in occasione del Rapporto Clusit 2021 Fastweb ha presentato una sua analisi dei fenomeni più rilevanti elaborata dal proprio Security Operations Center (Soc) nel corso del 2020. Anche in questo caso, è evidente che la pandemia ha fortemente caratterizzato gli eventi di cybercrime . In particolare, l'infrastruttura del provider , costituita da oltre 6,5 milioni di indirizzi IP pubblici, ha registrato oltre 36 milioni di eventi di sicurezza. Si tratterebbe di una cifra in netta flessione rispetto al 2019 (iniziata principalmente dopo il primo trimestre del 2020, in corrispondenza con il lockdown e la remotizzazione del lavoro di molte imprese), a fronte tuttavia di una crescita degli attacchi verso gli endpoint, ovvero i dispositivi dei dipendenti; nel Piano nazionale di ripresa e resilienza la cybersecurity è citata esplicitamente, con 620 milioni di euro. In altri ambiti i vantaggi cyber saranno indiretti – ad esempio per gli incentivi 4.0 alle aziende. Ciò nonostante, è ancora necessario raggiungere una visione unitaria del fenomeno, perché il Paese non può essere ritenuto moderno, col digitale, e competitivo se non è anche cyber sicuro; la prima componente della missione di digitalizzazione del «Piano nazionale di ripresa e resilienza» (Pnrr), riguarda la digitalizzazione e la modernizzazione della pubblica amministrazione. In questo ambito, gli interventi sono cambiati, anche se restano ancora primari lo sviluppo di un cloud nazionale e l'effettiva interoperabilità delle banche dati –: quali iniziative, anche di carattere normativo, il Ministro interpellato intenda adottare, nell'ambito delle proprie a competenze, al fine di potenziare la sicurezza delle infrastrutture digitali del nostro Paese e con quali modalità intenda garantire, nell'ambito della transizione digitale delineata nel Piano nazionale di ripresa e resilienza, la sovranità nella gestione dei dati della pubblica amministrazione; se il Ministro interpellato non ritenga opportuno servirsi di tutti gli strumenti previsti dalla normativa del settore per vincere la sfida della cyber security , al fine di sviluppare e valorizzare quelle competenze che renderanno possibile una crescita economica e sociale attraverso la diffusione in sicurezza di tecnologie e servizi del futuro. (2-01213) « Grippa ».