“La minaccia cibernetica è da ritenersi concreta, attuale e con proiezione a medio-lungo periodo, in grado di impattare sulla sicurezza dei cittadini e sugli interessi del Paese”.
Lo segnala il consigliere Tommaso Foti (Fdi-An) in una interrogazione in cui, citando la “Relazione sulla politica dell’informazione per la sicurezza 2014” presentata al Parlamento nel mese di febbraio, ha affermato che vi si individuano in particolare “i rischi legati al cyberjihad di matrice islamica e al hacktivist di matrice antagonista”. Foti si sofferma sulle “nuove forme del terrorismo internazionale di matrice islamica” che “hanno individuato nella rete internet un canale di comunicazione privilegiato dando vita al così detto cyberjihad”, con i “cyberjihadisti” in grado ormai di violare sistematicamente la sicurezza dei siti di enti locali o di altre pubbliche amministrazioni introducendo immagini, filmati e messaggi inneggianti alla guerra santa o più in generale al sostegno dei movimenti islamisti”.
Nell’ambito della protesta “anticrisi”, con “l’obiettivo di favorire lo sviluppo del conflitto sociale”, si muoverebbe, secondo il consigliere, “l’adesione di alcune frange di attivisti digitali (hacktivist) al modello anarchico, che avrebbe trovato principale riscontro nella conduzione di azioni ostili verso esponenti di primo piano della politica e delle istituzioni nazionali”. Le azioni di hackeraggio messe in atto, aggiunge, “potrebbero mettere a rischio la riservatezza dei dati sensibili dei cittadini o quella di documenti delle pubbliche amministrazioni”. In questo caso, a parere di Foti, i profili di maggior rischio “sono legati alla crescente sofisticazione delle tecniche di attacco, il cui potenziale d’incidenza sui sistemi e sulle reti risulta tanto più rilevante in assenza di adeguati livelli di protezione e di una condivisa consapevolezza della reale portata della minaccia”.
Il consigliere domanda quindi alla Giunta regionale “quali siano attualmente le garanzie di sicurezza dei siti istituzionali della Regione” e “se siano al vaglio azioni mirate a prevenire o comunque a contrastare preoccupanti episodi come quelli citati”.
Foti vuole infine conoscere “quali misure di verifica della procedura di Irpa (Incident response della PA) abbia messo in campo la Regione in chiave di prevenzione, risposta e ripristino dagli incidenti e se abbia aderito al Cert-Pa (Computer emergency response team Pubblica amministrazione)”.
(Tutti gli atti consiliari – dalle interrogazioni alle risoluzioni, ai progetti di legge – sono disponibili on line sul sito dell’Assemblea legislativa al link: http://www.assemblea.emr.it/attivita-legislativa)
(ac)