Interrogazione a risposta orale alla Camera sui fatti della Sapienza. La sottosegretaria del Mimit Fausta Bergamotto difende l’azione del Governo. Andrea Casu del PD attacca: “Manca una strategia nazionale contro il ransomware”.

Il ransomware che ha colpito l’Università La Sapienza di Roma approda alla Camera e apre un confronto tra Governo e opposizione sulla gestione dell’emergenza e, più in generale, sulla strategia nazionale di cybersicurezza. I deputati Andrea Casu e Matteo Mauri hanno presentato un’interrogazione a risposta orale alla Camera, indirizzata al Presidente del Consiglio e al Ministro dell’Interno, per chiedere chiarimenti sull’accaduto e sulle misure che il Governo intende adottare.

A rispondere all’interrogazione è stata oggi la sottosegretaria al Mimit Fausta Bergamotto, che ha rivendicato l’impegno dell’esecutivo sul tema. “Il Governo, fin dal suo insediamento, ha rivolto specifica attenzione alle infrastrutture critiche e agli asset più sensibili per il Paese, anche per i profili di sicurezza cibernetica”, ha dichiarato, sottolineando come siano state introdotte “ulteriori norme, con la finalità di elevare la resilienza sistemica dell’Italia”.

Ransomware Sapienza, Bergamotto: “CSIRT intervenuto tempestivamente senza la perdita di alcun dato”

Nel dettaglio, Bergamotto ha richiamato “la legge 28 giugno 2024, numero 90” e il recepimento della direttiva NIS2, “volta a garantire un livello comune elevato di cybersicurezza nell’Unione Europea”, evidenziando che “l’Italia è stata, infatti, tra i primi Stati membri a completare l’iter di adozione”.

Sul caso specifico della Sapienza, il Governo ha spiegato che “il personale del CSIRT dell’Agenzia della Cybersecurity Nazionale ha fornito supporto fin dai primi momenti”, con un team di esperti che ha gestito le attività di risposta all’incidente. L’intervento ha consentito “la progressiva e rapida riattivazione dei servizi IT dell’Ateneo impattati dall’attacco cyber, compreso il portale Infostud”, e “senza la perdita di alcun dato”.

“La fase emergenziale della gestione dell’incidente” è quindi considerata conclusa, mentre resta in corso un lavoro di rafforzamento della sicurezza: personale dell’ACN “partecipa alla task force istituita dalla rettrice con l’obiettivo di ottenere un innalzamento generale della sicurezza informatica dell’università”.

Casu: “Manca una strategia strutturata contro il ransomware“

Una ricostruzione che però non convince l’opposizione. Il deputato del PD Andrea Casu ha criticato la risposta del Governo: “La risposta non può essere considerata soddisfacente”, afferma, sottolineando che il problema non è solo l’episodio specifico ma la fragilità complessiva del sistema. “Se c’è il sospetto che una semplice scelta di qualche singolo dipendente, una password non abbastanza sicura, possa avere generato una vulnerabilità di un’infrastruttura così importante, è chiaro che c’è una debolezza del sistema”.

Casu punta il dito soprattutto sull’assenza di una strategia strutturata contro il ransomware: “Il tema del ransomware oggi è un tema di assoluta urgenza, però non vediamo un’azione di Governo e non troviamo traccia nella risposta di questa necessaria azione”.

Casu: “Le legge del PD contro i ransomware che fine ha fatto?”

Il deputato richiama la proposta di legge presentata dal PD per una strategia nazionale sul contrasto agli attacchi estorsivi e insiste sulla necessità di un approccio condiviso: “Non dovrebbe vedere una contrapposizione fra opposizione e maggioranza, dovrebbe vederci tutti uniti per essere meno fragili. Vediamo che proprio sulla sicurezza dei nostri dati, su chi sta utilizzando i nostri dati, vi è una totale indisponibilità anche alla risposta del Governo”.

Il riferimento è anche alle indiscrezioni su accordi con soggetti esterni: “Ci sono importanti indiscrezioni giornalistiche: accordi con la difesa, accordi con gli interni, la sicurezza dei nostri dati nelle mani di un soggetto che sta dimostrando la propria pericolosità per l’uso politico che sta facendo della sua tecnologia”.

Da qui la richiesta di maggiore trasparenza e di un rafforzamento degli strumenti nazionali ed europei: “Noi vi chiediamo di attivare sempre più strumenti italiani ed europei e tecnologie proprietarie, dare più strumenti all’ACN”, conclude Casu.

Vai al sito di Cybersecurity Italia.

L'articolo Ransomware Sapienza, Bergamotto (Mimit): “Nessun dato perso”. Casu (Pd): “Manca una strategia contro il ransomware“ sembra essere il primo su CyberSecurity Italia.