“Sul tema della cybersecurity, il governo continua a litigare e a non fare nulla per difendere l’Italia,” così Matteo Mauri, responsabile nazionale sicurezza del Partito Democratico, commenta il ‘nulla di fatto’ del Cdm di ieri e della riunione al vertice dell’Agenzia per la Cybersicurezza Nazionale sui ransomware. “È inutile – sottolinea Mauri - che l’Agenzia per la Cybersicurezza Nazionale riconosca i ransomware come ‘principale minaccia’ per la sicurezza informatica del Paese, se poi non propone soluzioni concrete. Già nel corso della discussione alla Camera sul ddl sicurezza avevamo segnalato al governo l’urgenza di un intervento legislativo, avanzando due proposte precise e dimostrandoci pronti a un dialogo ampio e costruttivo. Nonostante questo, il governo, per mano di Mantovano e Frattasi, ha stoppato ogni possibilità di interlocuzione. E ancora oggi, dopo l’ennesimo nulla di fatto del Consiglio dei Ministri, l’esecutivo non propone soluzioni a uno dei problemi più urgenti che riguarda la sicurezza informatica dei cittadini e dell’intero sistema economico italiano. L’Italia non può permettersi di rimanere indietro sulla cybersecurity. Quando il governo deciderà di mettersi seriamente al lavoro, ci troverà pronti a collaborare per definire nuove norme e per individuare le risorse necessarie alla protezione informatica del Paese,” conclude Mauri.
“Anche oggi da Bari il sottosegretario Mantovano non ha perso l'occasione per denunciare la pericolosità degli attacchi informatici. E in particolare si è soffermato sulla sottrazione dei dati sanitari. Potrebbe non esserci nulla da eccepire. Se non fosse che Mantovano non è un commentatore qualsiasi, bensì un esponente di primissimo piano di un Governo che in questi giorni sta autocelebrando il secondo anno al potere. E quando si è al Governo bisogna trovare le soluzioni, non limitarsi a indicare i problemi. E invece il Governo non ha fatto altro in questi anni. Durante i quali è stato capace solo di imporre regole e minacciare sanzioni. Ma senza mettere mai un soldo per le realtà che devono combattere queste battaglie ogni giorno. Nè nella Legge Cyber di giugno, fatta in fretta e furia per far bella figura al G7, nè nel decreto di recepimento della Direttiva NIS 2. È troppo comodo spiegare agli altri cosa devono fare, senza mettere a disposizione le risorse necessarie per raggiungere gli obiettivi utili al Paese. Così come è incomprensibile il motivo per cui sia stata respinta con fastidio la disponibilità che avevamo dimostrato come PD nel cercare insieme una nuova risposta concreta ad una delle peggiori minacce informatiche, ovvero gli attacchi ransonware. Se l'Agenzia per la Cybersicurezza Nazionale serve solo per fare assunzioni e per riscuotere le multe, allora non si andrà per niente lontano.”. Così in una nota il responsabile nazionale sicurezza del Pd, il deputato Matteo Mauri.
“Bisogna velocizzare i processi per dare risposte veloci su investimenti in sicurezza informatica che già di per se sono complessi e onerosi.
Dall’altro lato c’è bisogno di fare un lavoro di adeguamento per rendere l’agenzia per la cybersecurity più flessibile alle richieste e al recruiting del mondo del lavoro di personale specializzato. Altrimenti il Paese rimane indietro”. Lo ha detto Stefano Graziano, capogruppo Pd in commissione Difesa di Montecitorio, a margine dell’audizione del direttore dell'Agenzia per la cybersicurezza nazionale, Bruno FRATTASI.
“Questa maggioranza viaggia con la testa indietro, non si rende conto che il tema della cybersecurity è un tema globale, e lo prende sottogamba; invece di fare investimenti sull’autonomia differenziata dovrebbe farli sulla cybersicurezza”, ha aggiunto Graziano.
“Le dichiarazioni dei ministri Nordio e Crosetto sull’istituzione di una commissione d’inchiesta con poteri inquirenti sul caso dossieraggio sono la conferma che il governo non sta facendo nulla davanti a questo enorme scandalo” così la responsabile Giustizia del Pd, Debora Serracchiani, che sottolinea la necessità di “impegnare risorse e competenze qualificate per superare le fragilità dei sistemi informatici della giustizia, audire immediatamente i capi della dna, della guardia di finanza e dell’agenzia della cybersecurity per avere suggerimenti su azioni concrete, chiedere al parlamento di approvare in fretta il ddl sulla sicurezza cibernetica, mettere a disposizione della procura di Perugia uomini e risorse per affrontare il carico di lavoro. È molto grave che il governo stia solo a guardare e che ancora non abbia mosso un dito”.
“A pagina 12 della strategia nazionale di Cybersicurezza è scritto chiaramente che per proteggerci nel nuovo mondo sempre più digitale serve destinare a questo l’1,2% degli investimenti pubblici lordi,
guardando i dati del 2022 almeno 1,8 miliardi l’anno. Visto che il Governo Meloni non ha cambiato questo impegno, adesso ha il compito di rispettarlo a partire dal prossimo Documento di Economia e Finanza. Non è un costo in più ma un investimento indispensabile e non più rinviabile. Grazie a un ordine del giorno che abbiamo presentato dall’opposizione, approvato dalla Camera in occasione della legge di delegazione europea anche i dati di Comuni e province possono essere protetti con i massimi livelli di cybersicurezza previsti dalla direttiva Nis 2 ma adesso per farlo servono risorse concrete. E anche le piccole e medie imprese non possono essere lasciate sole nel fronteggiare una minaccia crescente che ci sta trasformando nel paese di Bengodi dei cybercriminali: se In Italia gli attacchi crescono oltre 7 volte più velocemente che nel resto del mondo è perché non stiamo alzando la guardia della difesa come dovremmo e come stanno facendo gli altri. L’evento di oggi è importante perché richiama l’attenzione di un punto centrale ma troppo spesso sottovalutato dell’agenda politica: la regolamentazione è importante ma le regole da sole non bastano servono anche gli strumenti e una politica industriale italiana ed europea che sostenga un cambiamento di sistema non più rinviabile”. Così il deputato democratico, Andrea Casu, intervenendo all’evento CyberSec2024 in corso a Roma.
“La formazione è valorizzazione delle competenze e assume rilevanza maggiore quando si parla di cybersecurity, uno sforzo culturale al quale l’Italia è pronta e che proprio nel settore della sicurezza informatica e cibernetica ha forti strumenti preventivi e repressivi di sicurezza nazionale. In questo contesto mi sto impegnando a presentare disegni di legge volti a disciplinare i settori ancora inesplorati quali il territorio spaziale e la cybersecurity: la formazione specifica in materia sarà sicuramente essenziale. La strategia di sviluppo è identificabile solo con una crescita del capitale umano: come letto in un lavoro di Aspen Institute ‘non solo competenze al servizio del progresso economico, ma anche capacità di sentirsi parte di una comunità nazionale impegnata in un complesso, ma possibile, processo di rilancio’. In una recente ricerca condotta dall’Ispeg, Alessandro Parrotta, chiariva l’importanza della formazione in tema di responsabilità degli enti ed allora, mutuando questa specificità, anche in tema di sicurezza dati e cybersecurity, dobbiamo accogliere con positività quanto la Fondazione riuscirà a trasmettere alle nostre generazioni. Un Paese che non metta la cybersecurity al centro delle proprie politiche di trasformazione digitale è quindi un Paese che mette a serio rischio la propria prosperità economica e la propria indipendenza. La capacità dello Stato di gestire i rischi cibernetici sta diventando ed è una delle priorità strategiche per le amministrazioni pubbliche. Formare le nuove generazioni innescherà un processo virtuoso in cui la classe dirigente e i tecnici del futuro avranno le competenze, il bagaglio culturale e le capacità operative necessarie per confrontarsi con le sfide tecnologiche e scientifiche che cambieranno le nostre vite nei prossimi decenni, sviluppando le necessarie iniziative necessarie per affrontare i continui cambiamenti e i relativi rischi che ci aspettano in futuro”.
Così il deputato democratico, Nicola Carè, intervenendo al Convegno in Campidoglio promosso dalla Cyber Security Italy Foundation, la prima fondazione noprofit in Italia sul mondo cibernetico, presieduta da Marco Gabriele Proietti e che vede Angelo Tofalo direttore del comitato scientifico.