Legislatura 19ª - Atto di Sindacato Ispettivo n. 3-01918

Copia questo link

Attiva riferimenti normativi

Azioni disponibili

Copia questo link
Attiva riferimenti normativi

Atto n. 3-01918

Pubblicato il 21 maggio 2025, nella seduta n. 306

ZAMBITO, FRANCESCHELLI, PARRINI - Al Presidente del Consiglio dei ministri e al Ministro dell'interno. -

Premesso che:

in data 10 maggio 2025, il gruppo criminale informatico noto come “Nova” (già “RALord”) ha rivendicato un attacco ransomware ai danni del Comune di Pisa, dichiarando di aver esfiltrato circa 2 terabyte di dati sensibili;

alcuni campioni dei dati, tra cui documenti interni, database di pagamenti, codici sorgente, file di configurazione, informazioni personali, copie di carte d’identità, fatture ed e-mail, sarebbero stati pubblicati online dal gruppo criminale, a dimostrazione dell’effettivo furto delle informazioni;

l’attacco ha comportato per il Comune la crittografia dei dati e la minaccia della divulgazione completa del materiale esfiltrato entro 14 giorni, qualora non venga pagato un riscatto;

ad oggi, non risulta alcuna comunicazione ufficiale da parte del Comune di Pisa in merito all’attacco subito, né sono state fornite informazioni sull’entità del danno o sulle misure adottate per contenere l’incidente;

questo episodio si inserisce in un contesto più ampio di attacchi informatici che hanno colpito diverse pubbliche amministrazioni italiane, evidenziando la crescente vulnerabilità delle infrastrutture digitali locali,

si chiede di sapere:

se il Governo sia a conoscenza dell’attacco informatico subito dal Comune di Pisa e quali informazioni siano state acquisite in merito all’entità e alla natura dei dati esfiltrati;

se siano state coinvolte le autorità competenti, quali l’Agenzia per la cybersicurezza nazionale e il Garante per la protezione dei dati personali, per valutare l’impatto dell’attacco e coordinare le azioni di risposta;

se intenda rendere noto quante amministrazioni locali siano stati finora oggetto di attacchi ransomware con esfiltrazione di dati sensibili e a quanto ammontino i riscatti pagati per il rientro in possesso dei dati;

quali misure di cybersicurezza siano state finora adottate per proteggere in modo efficace i dati sensibili in possesso delle amministrazioni locali; quali ulteriori iniziative urgenti intenda promuovere per rafforzare la sicurezza informatica delle pubbliche amministrazioni locali, in particolare attraverso programmi di formazione, aggiornamento tecnologico e implementazione di sistemi di difesa avanzati e per evitare ricadute sulla finanza pubblica e sui bilanci delle amministrazioni locali per il pagamento di riscatti conseguenti all’esfiltrazione di dati da parte dei gruppi criminali informatici.