Furto banche dati, Nordio: "Inaccettabile e inquietante, concreto pericolo per democrazia"

Esprimo la "mia più profonda preoccupazione per ciò che è accaduto e sta accadendo: è inaccettabile e inquietante, costituisce un serio e concreto pericolo per la nostra stessa democrazia". Lo ha detto il ministro della Giustizia, Carlo Nordio, al question time alla Camera rispondendo a una interrogazione sulle iniziative volte a contrastare l'accesso illegale alle banche dati e la violazione della riservatezza. "Le notevoli novità introdotte dalla legge 90 del 2024 conoscono ora un attento lavoro di applicazione delle prescrizioni, di affiancamento delle amministrazioni maggiormente interessate, di sensibilizzazione in senso lato alla necessità che tutti si dotino di dispositivi anti intrusione, e soprattutto i soggetti inseriti nel nuovo perimetro di sicurezza informatica. L’Agenzia cybersicurezza nazionale sta promuovendo una serie di incontri sul territorio nazionale volti ad aumentare la consapevolezza del rischio nei dipendenti delle pubbliche amministrazioni e ad adottare i dispositivi e le prassi di tutela", ha affermato Nordio. Il Guardasigilli ha poi spiegato che "per il potenziamento delle reti, dei servizi e dei sistemi cyber della pubblica amministrazione, centrale regionale e locale, l’Acn ha disposto finanziamenti complessivi per oltre 715 milioni euro. Tali risorse hanno riguardato gli esercizi finanziari 2022-2024 e interesseranno anche i successivi due esercizi 2025-2026, a valere sui fondi Pnrr per un totale di oltre 376 milioni e sui fondi della Strategia nazionale cyber per un totale di oltre 339 milioni". "Fin dall'avvio della propria attività, questo governo ha ritenuto prioritario il rafforzamento della tutela cyber delle istituzioni", ha detto il ministro per i Rapporti con il Parlamento, Luca Ciriani, rispondendo al question time alla Camera a un'interrogazione di Italia Viva sulla questione della cybersicurezza, alla luce dei recenti attacchi informatici. "La scarsa sicurezza delle reti informatiche - ha evidenziato l'esponente di Fratelli d'Italia - era questione emersa già con evidenza prima della formazione dell'attuale esecutivo: peraltro, dalle imputazioni dell'indagine in corso a Milano, si ricavano quali anni di consumazione dei reati ipotizzati anche il 2021 e il 2022. Per la parte di competenza dell'attuale esecutivo sottolineo il lavoro in atto di copertura della pianta organica dell’Agenzia per la sicurezza cibernetica (Acn), cui si è presto affiancato il rafforzamento dell’intero ordinamento cyber, culminato con l'approvazione, nel giugno 2024, della legge numero 90".  Nel corso del suo intervento Ciriani si è soffermato sui punti cardine della riforma. "Si è proceduto - ha spiegato il ministro - all'ampliamento dei soggetti della pubblica amministrazione centrale, regionale e locale, tenuti alla notifica degli incidenti informatici. Con questo è stato di fatto anticipato il decreto legislativo Nis 2, rendendo possibile l’immediata attribuzione alle stesse amministrazioni, sulla base di progetti di sicurezza informatica, di risorse del Pnrr. Ne hanno beneficiato 83 amministrazioni. Per i soggetti inseriti nel perimetro, è stato previsto un rafforzamento delle misure organizzative di sicurezza informatica, con l'obbligo di nominare un Referente per la sicurezza informatica per una più spedita interlocuzione con l'Acn". Ciriani ha poi aggiunto: "Nel presupposto che ogni incidente informatico è un reato, sono state introdotte norme di raccordo tra l'attività investigativa e quella di ripristino dei sistemi e servizi digitali impattati, al duplice scopo di non interferire con le indagini e di non frenare le attività di ripristino se non in presenza di motivate ed espresse esigenze di giustizia". "L'approvvigionamento di beni e servizi informatici nei contesti di interesse strategico o attinenti alla sicurezza nazionale deve corrispondere a elementi essenziali di cybersicurezza per rafforzare l'indipendenza tecnologica del Paese e minimizzare i rischi legati alla catena di approvvigionamento", ha sottolineato ancora il ministro per i Rapporti con il Parlamento. Ciriani ha ricordato come siano "aumentate le sanzioni per i reati informatici più gravi, soprattutto nei casi in cui ad essere impattati siano i sistemi strategici nazionali", e come sia stato "ridisegnato il reato di estorsione, adattandolo alle dinamiche dei programmi informatici dannosi che infettano dispositivi digitali per poi chiedere un riscatto per liberarli (cd. ransomware)". "In relazione all'intreccio tra sicurezza informatica e sicurezza economico-finanziaria, è stata prevista una configurazione del Nucleo per la cybersicurezza, a cui partecipano il Procuratore nazionale antimafia e antiterrorismo e il Governatore della Banca d'Italia", ha proseguito. Nella giornata di ieri "tale nucleo si è riunito, come avviene periodicamente, nella sede di Acn, proprio sulla questione degli strumenti di prevenzione e contrasto al ransomware, con la presidenza del prefetto Bruno Frattasi".