Dossieraggio: la legge sulla cybersicurezza esiste ma è senza investimenti. La Corte dei Conti Ue ha bocciato l’Italia sulle iniziative per la sicurezza informatica.
Di fronte allo scandalo dossieraggio degli ultimi giorni, scoppiato dopo l’inchiesta della Dda di Milano che ha portato alla luce un gruppo di cyber-spie in grado di arrivare fino al Quirinale, torna attuale il tema della sicurezza informatica in Italia.
La questione è molto seria. Oltre alla mail violata del Capo dello Stato Sergio Mattarella, nel mirino degli spioni sono finiti il presidente del Senato Ignazio La Russa e il figlio Geronimo, ma anche il Viminale. Secondo i pm la rete di hacker avrebbe avuto anche rapporti con la criminalità organizzata.
Nel mirino sarebbero finiti anche Marcell Jacobs, il suo manager e il suo allenatore. E spuntano contatti con gli 007 israeliani. Mentre l’inchiesta si allarga sempre più, si affronta il tema della cybersicurezza in Italia, dove una legge già esiste ed è entrata in vigore il 2 luglio. Ha inasprito le pene per i reati informatici e istituito l’obbligo per le amministrazioni di segnalare entro 24 ore gli attacchi, oltre che dotarsi di un responsabile per la sicurezza.
Lo scopo è aumentare la sicurezza informatica per difendersi dagli attacchi hacker. Ma l’intervento è senza investimenti per lo Stato. “Il governo ha introdotto nuove regole e sanzioni per privato e pubblico da attuare senza dare il tempo di adeguarsi. Non ci sono stanziamenti per aiutare le aziende, soprattutto le più piccole che hanno maggiori difficoltà ad adeguare i sistemi di sicurezza. Queste ultime sono le più in pericolo perché possono essere aggredite più facilmente, provocando gravi conseguenze economiche a tutto il Paese, visto che sono la maggioranza in Italia”, spiega ai nostri microfoni Matteo Mauri, responsabile nazionale per la sicurezza del Pd.
In poche parole, la legge è approvata ma non ci sono fondi. “Nel caso delle PA nel testo si dice che gli Enti dovrebbero dotarsi di un responsabile cyber qualificato, ma non può essere assunto dall’esterno. E non possono essere previsti aumenti dei compensi. Fare la cybersicurezza senza soldi è come fare le “nozze dei fichi secchi”, aggiunge Mauri.
“La dimensione non è solo italiana, vale in tutto il mondo: il problema è che questo governo sta facendo poco, a parte i convegni sul tema. La legge del 2 luglio poteva essere una bella occasione per introdurre una nuova normativa e prevedere risorse. Invece è stata un’occasione sprecata”.
Il tema della cybersicurezza è incluso nel Piano nazionale di ripresa e resilienza, con uno stanziamento di 623 milioni di euro. Dal portale Openpnrr si evince che finora ne sono stati spesi solo 87,2. Il Pnrr prevede il raggiungimento di 82 misure entro il 2026 e la sua attuazione è affidata all’Agenzia per la Cybersicurezza, in contatto con il Dipartimento per la trasformazione digitale.
La Corte dei Conti Ue ha bocciato l’Italia sulle iniziative per la sicurezza informatica, evidenziando gravi carenze nell’attuazione di un obiettivo del Recovery Fund dedicato alla cybersicurezza. “Lo Stato membro ha presentato sette relazioni per dimostrare le azioni di rafforzamento”. Che “comprendevano un’analisi della posizione di cybersicurezza”, come si legge nella relazione 2023 dei giudici contabili europei.
“Queste azioni costituiscono solo uno dei dieci elementi necessari per la gestione del rischio esistente per la sicurezza delle reti e dei sistemi informativi”. I fondi investiti sono stati utilizzati per indagini, studi e consulenze , ma ancora nessun risultato tangibile è arrivato.
Del caso si discuterà anche all’Eurocamera. “Lo scorso 2 luglio il Parlamento italiano ha approvato la legge sulla cybersicurezza che ha fissato importanti principi contro la vulnerabilità dei nostri sistemi informatici, ma siamo alle solite: il governo non ha indicato dove intende reperire le risorse”. Lo dichiara in una nota Giuseppe Antoci, europarlamentare del Movimento 5 Stelle.
“Nei giorni scorsi abbiamo presentato una interrogazione alla Commissione europea per fare luce su questi stanziamenti, le linee di bilancio ci sono e si trovano nei fondi del Pnrr dedicati al miglioramento delle capacità di difesa informatiche del nostro Paese. Ma su questi stanziamenti non si ha notizia”, continua Antoci, annunciando di aver chiesto alla Commissione Ue di verificare “dove siano questi investimenti e quali progetti siano stati proposti per raggiungere questo obiettivo”.
Il responsabile nazionale sicurezza del Pd Matteo Mauri, Chiara Braga, Simona Bonafè, Gianni Cuperlo, Federico Fornaro e Silvia Roggiani hanno chiesto conto dello scandalo dossieraggio con un’interrogazione parlamentare. Vogliono sapere com’è “stato possibile riuscire a violare la banca dati dello Sdi”, ovvero il sistema di indagine usato unicamente dalle forze dell’ordine, contenenti dati sensibili di istituzioni e cittadini: “Violare quello con tanta facilità, significa violare la libertà delle persone. Vogliamo sapere cosa farà il governo per mettere in sicurezza la democrazia e la competitività economica del Paese”.
L’inchiesta di Milano è solo l’ultimo dei casi che hanno fatto emergere criticità nella sicurezza dei sistemi informatici. La Procura di Perugia ha messo sotto inchiesta il luogotenente della Guardia di Finanza Pasquale Striano e il pm Antonio Laudati, nell’ambito dell’indagine sui dossieraggi effettuati attraverso accessi illegali dalla banca dati della Direzione investigativa antimafia.
Gli ultimi casi prima dell’inchiesta della Dda della città meneghina riguardano Carmelo Miano. È indagato per essersi infiltrato negli archivi di varie procure italiane e nelle mail dei magistrati. E Vincenzo Coviello, il dipendente “infedele” della filiale Intesa Sanpaolo di Bisceglie, accusato di aver spulciato conti correnti di personaggi pubblici.
Su tutti questi casi indaga la magistratura, che avrà il compito di valutare la colpevolezza degli imputati. Quello che vogliamo mettere in evidenza è che, se non si fosse ancora capito, esiste un problema in Italia legato alla cybersicurezza che deve essere affrontato.