Cosa ha detto il direttore generale dell’Agenzia per la cybersicurezza nazionale, prefetto Bruno Frattasi, in audizione in commissione Politiche Ue del Senato sui Servizi di sicurezza gestiti.
“Stiamo facendo un’attività di verifica dell’integrità della compagine societaria delle società che si propongono come partner dell’Agenzia, per l’attivazione dei laboratori che devono essere attivati per il servizio di certificazione e valutazione nazionale, struttura interna deputata allo scrutino tecnologico degli asset informatici, per accertare eventuali tentativi di inserimento di attori statuali che hanno interessi contrastanti con il nostro Paese. Un’operazione che rientra nella necessità di mantenere alta la guardia sulla sovranità tecnologica o digitale, una delle indicazioni presenti nella Strategia nazionale per la cybersicurezza“.
Lo ha detto il direttore generale dell’Agenzia per la cybersicurezza nazionale, prefetto Bruno Frattasi, in audizione in commissione Politiche Ue del Senato sui Servizi di sicurezza gestiti.
Estendere certificazione e a prodotti
Frattasi ha aggiunto che “Rispetto alla proposta di modifica del regolamento sul Security Act salutiamo con favore l’emendamento che prevede l’introduzione di norme che attribuiscono all’Europa la possibilità di qualificare i fornitori di servizi di sicurezza a favore di altri soggetti. È un vuoto normativo che si è aperto, è necessaria una garanzia di qualità”.
“Ci sono ulteriori necessità che andrebbero garantire, il dibattito è aperto – ha aggiunto – C’è l’intenzione della Spagna di chiudere una proposta emendativa che metta tutti d’accordo entro la fine dell’esercizio. Noi vorremmo che questo potesse andare avanti secondo i disegni della presidenza spagnola. Il fornitore di servizi di sicurezza gestiti andrebbe qualificato secondo uno schema di certificazione, ma i prodotti e i servizi che l’operatore dovrà impiegare sono a loro volta certificati e qualificati? Il regolamento deve arrivare a un chiarimento per una completa blindatura del sistema”.
Sul Solidary Act
“Il regolamento sulla Solidarity Act tende a creare una riserva di capacità in Europa, una disciplina tale per cui in presenza di un incidente informatico significativo il Paese colpito possa essere supportato dall’attivazione immediata di una task force di operatori di mercato selezionati dai Paesi membri oppure dalla stessa Commissione europea per rimediare al danno informatico. Nel primo caso pesano di più gli Stati membri, nel secondo pesa di più la Commissione europea. Noi pensiamo che possano esserci forme di compromesso ma in entrambe le ipotesi questa è una sfida che dev essere colta dal nostro Paese, perchè abbiamo operatori di mercato bravi e nel nostro interesse, anche per far crescere la nostra capacità industriale e cibernetica”.
Attacco aeroporti: Frattasi è intervenuto anche sull’attacco
In merito agli attacchi hacker ad alcuni siti di aeroporti italiani ieri, motivati dalla posizione dell’Italia a sostegno della causa israeliana, Frattasi ha aggiunto: “La situazione del Paese non appare fortunatamente compromessa in maniera seria o critica in queste ore”. Frattasi ha spiegato che i siti sono stati “messi giù per alcune ore” e c’è stata un pronta risposta da parte dei sistemi di cybersecurity.
“Esistono gruppi di criminal hacker che sostengono le diverse posizioni dell’Ucraina o della Russia. Gli attacchi portati a segno da parte di attivisti hacker filorussi hanno manifestato una certa serietà nell’attacco e gravità degli effetti per una disabilitazione dei siti più prolungata rispetto a quella che osserviamo negli attacchi in corso da parte di gruppi anonimi che sostengono la causa palestinese. Dopo una certa flessione in questi ultimi tempi non è detto che gli attacchi rispetto alla causa Russa non possano riprendere, per cui potremo essere esposti a un doppio fronte”.
Il direttore generale dell’Agenzia per la cybersicurezza nazionale ha chiosato dicendo che “un dpcm di prossima adozione dovrà disciplinare le forme di collaborazione che avremo con la Difesa e le forme attraverso cui lo stesso ministero potrà dare un valido contributo all’attività dell’Agenzia”.