“DL Aiuti”, AIIP: «Misure insufficienti per la cybersecurity»
Il DL 115/2022 instaura un sistema di stampo burocratico per la reazione ad attacchi cibernetici, ma dimentica l’impatto del possibile razionamento elettrico sui servizi Internet.
AIIP chiede l’istituzione immediata di un tavolo di crisi.
Milano, 12 agosto 2022 – AIIP – Associazione Italiana Internet Provider esprime soddisfazione per l’approvazione, nell’ambito del “DL Aiuti” di una norma, l’articolo 37, che affronta il tema della reazione ad attacchi cibernetici da parte dello Stato italiano. Al contempo, AIIP evidenzia che il decreto ha trascurato integralmente il tema dell’impatto del possibile razionamento elettrico sui servizi Internet e dunque sulla resilienza dell’intera infrastruttura nazionale.
Grazie agli sforzi profusi dagli operatori, in autonomia e senza pubblicità, le reti italiane già godono di un alto livello di protezione. Le violazioni e i danni derivanti dagli attacchi informatici recentemente coperti dalla stampa dipendono, piuttosto, dalla scarsa attenzione dei grandi utenti istituzionali e delle aziende alla messa in sicurezza dei propri sistemi, e a diffuse carenze nella formazione di sicurezza della forza lavoro.
AIIP rileva, quindi, una erronea definizione delle priorità per la sicurezza e resilienza delle reti di telecomunicazione. Prima di prevedere nuove procedure per la reazione ad attacchi esterni che, allo stato, non rappresenta un profilo realmente “emergenziale”, il Decreto “Aiuti” avrebbe dovuto affrontare per tempo il pericolo concreto che il razionamento energetico del prossimo inverno rappresenta per la continuità operativa della rete italiana.
È noto che nell’ultimo ventennio c’è stata una riconversione degli impianti di generazione verso il metano, che l’Italia è un grande importatore di energia elettrica e che l’eventuale interruzione o una ulteriore riduzione del flusso di idrocarburi gassosi dalla Russia provocherebbe sicuramente problemi di razionamento elettrico.
Senza una pianificazione attenta della distribuzione dell’elettricità e di un piano di salvaguardia dei POP trasmissivi e dei siti sensibili per gli operatori di telecomunicazione, i sistemi che veicolano i dati delle reti fisse e mobili potrebbero non essere in grado di erogare servizi, causando gravi danni diretti e indiretti difficilmente predicibili.
«Siamo abbastanza perplessi – afferma il presidente di AIIP, Giovanni Zorzoni, – che su un tema così importante come la sicurezza della rete e il contrasto ad azioni ostili gli operatori non siano stati minimamente coinvolti. Il risultato, come dimostrano i fatti, è una norma che si occupa di questioni virtuali, ma che dimostra una mancata comprensione dei pericoli ben più concreti ai quali stiamo andando incontro. AIIP – continua Zorzoni – non ha mai fatto mancare il proprio sostegno e i propri rilievi alle istituzioni. Se anche in questo caso fossimo stati coinvolti, avremmo potuto senz’altro contribuire a identificare le priorità ed offrire soluzioni concrete».
Preso atto dell’occasione persa da parte del Parlamento con il decreto “Aiuti”, AIIP chiede al Governo l’immediata istituzione urgente di un tavolo di confronto per individuare soluzioni concrete e praticabili nell’immediato per gestire l’impatto della crisi energetica sui servizi di comunicazione elettronica e su quelli della società dell’informazione.