Sull’accesso e agli abusi alle banche dati critiche, c’è stato un rafforzamento con l’implementazione delle linee guida del 25 novembre.
Roma – La questione degli “accessi abusivi e impropri alle banche dati critiche aveva già trovato una risposta nel 2019 quando fu adottato il dpcm attuativo della legge perimetro in cui si stabilivano le misure e il perimetro per difendere la banca dati anche dall’accesso insider”. Si tratta di misure “che sono state ulteriormente rafforzate da una mia successiva linea guida che ho adottato il 25 novembre. Abbiamo implementato questo filone”. Lo ha detto Bruno Frattasi, direttore generale dell’Agenzia per la cybersicurezza nazionale (Acn), audito dalla commissione parlamentare per la Semplificazione nell’ambito dell’indagine conoscitiva in materia di semplificazione e digitalizzazione delle procedure amministrative nei rapporti tra cittadino e pubblica amministrazione.
Frattasi sottolinea che l’intelligenza artificiale “è una formidabile arma che può incrementare il numero e la qualità degli attacchi cibernetici ma può essere adeguatamente sfruttata per difendersi dagli attacchi. E’ opportuno che venga creato il centro di supercalcolo con sfruttamento di algoritmi di IA per il monitoraggio di minacce e analisi attraverso i big data forniti dai vari player nazionali”. I dati che verrebbero forniti consentirebbero “di avere una profonda conoscenza della struttura delle minacce e questo permetterebbe non solo di anticipare la minaccia ma anche di metterli a disposizione degli enti di ricerca”, ha concluso.
Tre giorni fa sono state presentate le linee guida per proteggere le banche dati nazionali dopo le pesanti vulnerabilità venute alla luce con le inchieste di Perugia e Milano. Le raccomandazioni sono state realizzate e diffuse dall’Agenzia per la cybersicurezza nazionale, mentre le modifiche normative sul fronte cyber, che avrebbero dovuto essere approvate nello scorso Consiglio dei ministri, sono slittate alla settimana prossima. Il documento evidenzia anche come siano state impiegate tre tecniche per le attività illecite: corruzione di pubblici ufficiali, installazione di software per il controllo remoto da parte di persone collegate alle aziende coinvolte – che facevano manutenzione -; installazione di software per il controllo remoto su postazioni di lavoro aziendali e private con la complicità dei gestori dei sistemi informatici delle aziende clienti.
L’Agenzia per la cybersicurezza nazionale aveva convocato un mese fa il Nucleo per la cybersicurezza, Ncs, nella configurazione definita recentemente dalla legge 90/2024 che ha previsto la partecipazione a tale organismo anche della Banca d’Italia e della Direzione nazionale antimafia e antiterrorismo, al fine di discutere rilevanti iniziative per la sicurezza informatica del Paese. Nel corso dell’incontro era stata avviata un’intensa riflessione sugli strumenti di prevenzione e contrasto al ransomware, la principale minaccia con cui si sta misurando la sicurezza informatica in Italia e nel resto del mondo, nonché per approfondire il tema degli accessi abusivi alle banche dati digitali e affrontare efficacemente il fenomeno.