Più poteri all’Agenzia per la cybersicurezza nazionale dopo l’episodio dell’attacco hacker alla Regione Lazio partito da Frosinone. E’ quanto ha chiesto al Governo il deputato Raffaele Trano, oggi nel Gruppo Misto-Alternativa, eletto con il Movimento 5 Stelle nel collegio plurinominale Lazio 2 – 02 che ricomprende anche la provincia di Frosinone.
Mercoledì scorso, la questione è giunta all’attenzione dell’Aula di Montecitorio nel corso della discussione sugli ordini del giorno per indirizzare l’azione del governo. Nell’ambito dell’attività legislativa che sta normando il dopo emergenza Covid, l’onorevole Trano ha ricordato l’episodio dell’attacco hacker alla regione Lazio, partito proprio da Frosinone, dove ad un dipendente della società Lazio Crea, che opera presso la sede distaccata del capoluogo sociale, sono stati sottratti i dati di accesso alla rete informatica regionale e da lì è stato possibile attaccare l’infrastruttura del Lazio.
Trano, citando le indagini svolte dal Cnaipic, il Centro nazionale anticrimine informatico per la Protezione delle infrastrutture critiche, ha ricordato che “su questo punto le fonti ufficiali non sono state del tutto chiare: non si sa se il dipendente è stato vittima di un attacco di phishing o se semplicemente sia stato scaricato un ransomware, magari un PDF infetto o una pagina web con uno script malevolo; i danni provocati dall’attacco sono stati: un mese di interruzioni dei servizi dal sistema sanitario online per i cittadini, ai registri dei dati delle farmacie e perfino di altri settori come quello urbanistico. In particolare, l’emergenza ha interessato il database delle vaccinazioni e di rilascio dei green pass.
Nel suo Ordine del giorno, il parlamentare ha posto la questione della sicurezza dei dati relativi alle vaccinazioni ed altri spetti sanitari gestiti ora di più soggetti, individuando invece nella recentemente istituita Autorità per la Cybersicurezza il soggetto più indicato per garantire la maggiore tutela delle informazioni raccolte e ha chiesto di impegnare il governo affinché “attraverso ulteriori interventi normativi” attribuisca “all’Agenzia per la Cybersicurezza Nazionale la gestione della piattaforma del Sistema di sorveglianza integrata COVID-19, ponendo in essere tutte le necessarie e opportune azioni di
prevenzione per eventuali attacchi hacker, predisponendo un protocollo operativo unico condiviso, la cui gestione operativa dovrà essere in capo all’Agenzia e non all’Istituto Superiore di Sanità”.
Da parte sua il Governo ha espresso parere favorevole all’ordine del giorno a patto però che lo stesso venisse presentato con le a premessa ““a valutare l’opportunità di (…) e compatibilmente con le esigenze di finanza pubblica”. I sottoscrittori hanno però respinto tale proposta di modifica e l’aula, al momento del voto, con il conseguente parere negativo dell’esecutivo, ha respinto l’odg.
