L’intervento del direttore generale dell’Agenzia per la cybersicurezza nazionale, prefetto Bruno Frattasi, in audizione in commissione Politiche Ue del Senato sui Servizi di sicurezza gestiti.
“Il regolamento sulla Solidarity Act tende a creare una riserva di capacità in Europa, una disciplina tale per cui in presenza di un incidente informatico significativo il Paese colpito possa essere supportato dall’attivazione immediata di una task force di operatori di mercato selezionati dai Paesi membri oppure dalla stessa Commissione europea per rimediare al danno informatico. Nel primo caso pesano di più gli Stati membri, nel secondo pesa di più la Commissione europea. Noi pensiamo che possano esserci forme di compromesso ma in entrambe le ipotesi questa è una sfida che dev essere colta dal nostro Paese, perchè abbiamo operatori di mercato bravi e nel nostro interesse, anche per far crescere la nostra capacità industriale e cibernetica”.
Lo ha detto il direttore generale dell’Agenzia per la cybersicurezza nazionale, prefetto Bruno Frattasi, in audizione in commissione Politiche Ue del Senato sui Servizi di sicurezza gestiti.
Estendere certificazione e a prodotti
Frattasi ha aggiunto che “Rispetto alla proposta di modifica del regolamento sul Security Act salutiamo con favore l’emendamento che prevede l’introduzione di norme che attribuiscono all’Europa la possibilità di qualificare i fornitori di servizi di sicurezza a favore di altri soggetti. È un vuoto normativo che si è aperto, è necessaria una garanzia di qualità”.
“Ci sono ulteriori necessità che andrebbero garantire, il dibattito è aperto – ha aggiunto – C’è l’intenzione della Spagna di chiudere una proposta emendativa che metta tutti d’accordo entro la fine dell’esercizio. Noi vorremmo che questo potesse andare avanti secondo i disegni della presidenza spagnola. Il fornitore di servizi di sicurezza gestiti andrebbe qualificato secondo uno schema di certificazione, ma i prodotti e i servizi che l’operatore dovrà impiegare sono a loro volta certificati e qualificati? Il regolamento deve arrivare a un chiarimento per una completa blindatura del sistema”.
Attacco aeroporti: Frattasi è intervenuto anche sull’attacco
In merito agli attacchi hacker ad alcuni siti di aeroporti italiani ieri, motivati dalla posizione dell’Italia a sostegno della causa israeliana, Frattasi ha detto “la situazione de Paese non appare fortunatamente compromessa in maniera seria o critica in queste ore”. Frattasi ha spiegato che i siti sono stati “messi giù per alcune ore” e c’è stata un pronta risposta da parte dei sistemi di cybersecurity.
“Esistono gruppi hacker che sostengono le diverse posizioni dell’Ucraina o della Russia. Gli attacchi portati a segno da parte di attivisti hacker filorussi hanno manifestato una certa serietà nell’attacco e gravità degli effetti per una disabilitazione dei siti più prolungata rispetto a quella che osserviamo negli attacchi in corso da parte di gruppi anonimi che sostengono la causa palestinese. Dopo una certa flessione in questi ultimi tempi non è detto che gli attacchi rispetto alla causa Russa non possano riprendere, per cui potremo essere esposti a un doppio fronte”.