l Presidente del Consiglio dei ministri, al Ministro dell'interno. — Per sapere – premesso che:
è notizia di queste ore che l'Università La Sapienza di Roma, il più grande ateneo d'Europa, sarebbe sotto attacco di hacker che non si esclude possano appartenere a una crew filo-russa;
la scoperta è stata fatta ieri mattina con i tecnici dell'ateneo che si sono rivolti agli specialisti dell'Agenzia per la cybersicurezza nazionale e alla polizia postale;
gli incursori informatici avrebbero utilizzato, in base a quanto riportano i media, un virus ransomware per prendere possesso di tutte le attività dell'ateneo;
a rischio sono i dati sensibili di docenti, studenti, personale amministrativo e collaboratori dell'Ateneo;
gli autori dell'irruzione informatica hanno inviato un link alla Sapienza contenente la richiesta di riscatto del ransomware – di solito milioni di euro in criptovalute – per sbloccare il tesoro di dati criptati e quindi bloccati. In caso contrario potrebbero essere cancellati e persi per sempre;
solo che per aprire quel link bisogna utilizzare un tor, un software di navigazione anonima che si utilizza sul dark web per non lasciare tracce e dalla apertura di questo link scatterebbero le 72 ore per il pagamento del riscatto;
attualmente sono al lavoro i migliori specialisti del CSirt (Computer security incident response team) dell'Acn, ovvero la squadra speciale che è in grado di isolare la minaccia informatica, identificare i responsabili, e soprattutto in questo frangente attenuare i danni provocati considerato che l'università è paralizzata;
viene infatti fatto sapere che il ripristino dei servizi critici richiederà tempo considerato il numero di servizi compromessi che ovviamente si ripercuoterà a lungo nella vita quotidiana dell'Università;
in via precauzionale, e per garantire l'integrità e la sicurezza dei dati – è stato spiegato dalla Sapienza –, è stato disposto l'immediato blocco dei sistemi di rete in quanto vi è ancora la questione della richiesta di riscatto informatico da risolvere;
da tempo, nella assoluta disattenzione da parte del Governo, gli interroganti segnalano la pericolosità di questi attacchi per la sicurezza nazionale e a tal proposito il gruppo parlamentare del Pd ha depositato da tempo una proposta di legge AC 2318 «Delega al Governo per la definizione di una strategia nazionale per il contrasto degli attacchi informatici a scopo di estorsione» –:
se il Governo sia a conoscenza di quanto riportato in premessa e quali iniziative, per quanto di competenza, intenda assumere per affrontare l'emergenza che sta riguardando l'Università La Sapienza e quali misure urgenti intenda attivare per rafforzare la rete di protezione a tutela delle infrastrutture informatiche italiane per scongiurare il ripetersi di tali criticità.
Seduta del 14 aprile 2026
Risposta della Sottosegretaria di Stato per le Imprese e il made in Italy, replica di Andrea Casu
FAUSA BERGAMOTTO, Sottosegretaria di Stato per le Imprese e il made in Italy. Grazie, Presidente. In relazione all'interrogazione in oggetto, si forniscono i seguenti elementi di riscontro: il Governo, fin dal suo insediamento, ha rivolto specifica attenzione alle infrastrutture critiche e agli asset più sensibili per il Paese, anche per i profili di sicurezza cibernetica, andando ad affiancare alla normativa sul Perimetro di sicurezza nazionale cibernetica ulteriori norme, con la finalità di elevare la resilienza sistemica dell'Italia.
Si fa particolare riferimento alla legge 28 giugno 2024, n. 90, che ha introdotto norme stringenti per il rafforzamento della cybersicurezza nazionale delle pubbliche amministrazioni, incluse quelle regionali e locali, nonché alla rapidissima trasposizione nell'ordinamento nazionale, con il decreto legislativo 4 settembre 2024, n. 138, della direttiva NIS2, volta a garantire un livello comune elevato di cybersicurezza nell'Unione europea.
L'Italia è stata, infatti, tra i primi Stati membri a completare l'iter di adozione. Con la normativa NIS2, tra l'altro, sono stati ampliati i settori presidiati e i soggetti ricompresi, includendo anche numerosi centri di ricerca e università, attesa la riscontrata rilevanza della sicurezza informatica anche dei soggetti che svolgono attività di ricerca. Lo sforzo sul piano regolamentare richiede, tuttavia, tempi di adeguamento correlati alla complessità delle reti e dei servizi, come nel caso richiamato dagli interroganti, in cui l'Università “La Sapienza” dispone di sistemi che devono assicurare il dialogo digitale tra l'ateneo e la popolazione studentesca, formata da circa 15.000 utenti.
In questo contesto, rispetto all'incidente in questione, il personale del Computer Security Incident Response Team dell'Agenzia per la cybersicurezza nazionale ha fornito supporto fin dai primi momenti, con un team di 4 tra i migliori esperti in attività di incident response che ha predisposto e coordinato l'esecuzione delle attività emergenziali finalizzate all'interruzione delle attività malevoli, all'espulsione dell'attaccante dalla rete e sistemi dell'ateneo e al ripristino del funzionamento dei servizi.
L'attività di supporto, nonostante la complessità dell'attacco e dei sistemi colpiti, ha portato alla progressiva e rapida riattivazione dei servizi IT dell'ateneo impattati dall'attacco cyber, compreso il portale InfoStud (sistema informatico ufficiale dell'Università “La Sapienza” utilizzato dagli studenti, dai docenti e dal personale amministrativo per gestire tutte le principali operazioni della carriera universitaria), senza la perdita di alcun dato.
Si è conclusa, in tal modo, la fase emergenziale della gestione dell'incidente. Inoltre, parallelamente alle attività strettamente tecniche, personale di livello dirigenziale della citata Agenzia partecipa alla task force, istituita dalla rettrice, con l'obiettivo di ottenere un innalzamento generale della sicurezza informatica dell'università, necessario a ridurre il rischio di nuovi similari incidenti.
ANDREA CASU, Grazie, Presidente. Voglio ringraziare la Sottosegretaria e, attraverso di lei, il personale dell'Agenzia per il supporto dato all'Università “La Sapienza” e il lavoro che è stato fatto in queste ore. I danni, da quello che emerge anche da questa risposta, sono stati, per quanto possibile, limitati, però questa risposta non può essere considerata da noi soddisfacente perché la nostra interrogazione non era circoscritta solo a questo fatto, seppure grave; perché, se vi è anche solo il sospetto che una semplice scelta di qualche singolo dipendente o una password non abbastanza sicura possa avere generato una vulnerabilità di un'infrastruttura così importante, è chiaro che c'è una debolezza del sistema sulla quale bisogna intervenire, non solo dopo, ma anche prima, per capire come sia possibile questa gravità.
Soprattutto, non si risponde alla domanda della nostra interrogazione. Noi abbiamo presentato da tempo, con l'onorevole Mauri, una proposta di delega al Governo per la definizione della strategia nazionale per il contrasto degli attacchi informatici a scopo di estorsione; il tema del ransomware, oggi, è un tema di assoluta urgenza. Però, non vediamo un'azione di governo e non troviamo traccia, nella risposta che abbiamo ascoltato, di questa necessaria azione, che stiamo sollecitando dall'opposizione, perché alzare il livello di guardia della difesa del nostro sistema nazionale verso questo tipo di attacchi è nell'interesse nazionale; non dovrebbe vedere una contrapposizione fra opposizione e maggioranza, ma dovrebbe vederci tutti uniti per essere meno fragili.
Invece, assistiamo a una preoccupante situazione, perché, da un lato, sollecitiamo la costruzione di strumenti che ci consentano di colmare il gap che c'è oggi per rendere resiliente e per difendere il nostro sistema pubblico, istituzioni e infrastrutture strategiche. Esiste una normativa comunitaria, è stato giustamente ricordato, ma anche i soggetti privati, anche le piccole e medie imprese italiane, anche tutti quei soggetti a cui non si può rispondere dicendo solo che faremo nuove norme o che facciamo nuove norme, imponendo nuovi oneri.
Bisogna costruire anche una strategia di supporto per far sì che questi oneri vengano vissuti come opportunità concrete per essere più in grado di difendersi, non come un ulteriore peso a cui dover trovare il modo di adempiere. Però, dall'altro lato, vediamo che, proprio sulla sicurezza dei nostri dati, su chi sta utilizzando i nostri dati, vi è una totale indisponibilità anche alla risposta del Governo.
Per suo tramite, Presidente, mi rivolgo alla rappresentante: noi oggi riceviamo una risposta all'interrogazione che abbiamo posto nei confronti di questo attacco informatico, abbiamo presentato un'interpellanza urgente sottoscritta da 50 parlamentari del gruppo del Partito Democratico per chiedere una risposta al Governo circa gli accordi, le intese, gli incontri che sono stati fatti con Thiel, il proprietario di Palantir. Ci sono importanti indiscrezioni giornalistiche: accordi con la difesa, accordi con gli interni, la sicurezza dei nostri dati nelle mani di un soggetto che sta dimostrando la propria pericolosità per l'uso politico che sta facendo della sua tecnologia. Lo abbiamo visto nel suo recente viaggio qui, in Italia; un viaggio che effettivamente dimostra in maniera lampante quali siano gli obiettivi politici di questo soggetto. Ieri abbiamo visto con quale pericolosità e con quale aggressività l'arroganza dell'Amministrazione americana arriva a non fermarsi di fronte a niente, nemmeno di fronte alla figura del Santo Padre. Ecco, di fronte a tutto questo il Governo italiano non può continuare a tenere la testa sotto la sabbia. Noi vi chiediamo di attivare sempre più strumenti italiani ed europei, tecnologie proprietarie, di dare più strumenti all'ACN, di dare più strumenti a quelle istituzioni che servono per difendere e regole che servono effettivamente per difenderci dagli attacchi, ma, al tempo stesso, chiarezza e trasparenza sugli accordi che state facendo. Se, invece, il ritardo che si ha sulle proposte di legge - anche sul ransomware e sulle altre questioni che noi stiamo ponendo - viene sposato da un'azione di delega in bianco e non trasparente, a soggetti a cui si affida la sicurezza dei nostri dati, il controllo dei nostri sistemi, di attività, nei confronti anche di quelle che sono scelte assolutamente strategiche del futuro dei cittadini…è una prospettiva assolutamente inquietante.
Noi continueremo, quindi, a chiedervi conto di quello che si deve fare in Italia e di quello che non dobbiamo fare piegandoci a interessi stranieri.