Pnrr e sicurezza informatica. Sono efficaci gli investimenti in Italia?
Recenti incidenti di sicurezza informatica in Italia hanno messo in evidenza gravi vulnerabilità nelle infrastrutture critiche del Paese. Tra questi, un ex dipendente di Intesa Sanpaolo è stato accusato di aver effettuato oltre 7000 accessi non autorizzati ai conti correnti di personalità pubbliche, e l’hacker Carmelo Miano è stato arrestato per aver compromesso i sistemi informatici della Guardia di Finanza e del Ministero della Giustizia, inclusi accessi alle caselle e-mail dei magistrati. A ricordare le ultime milestons di un sistema che fa acqua da molte parti, è stato l’eurodeputato Giuseppe Antoci del gruppo La Sinistra.
Episodi che sollevano interrogativi significativi sulla capacità del sistema italiano di proteggere i dati sensibili e sull’effettiva implementazione delle politiche di cibersicurezza. “È preoccupante – spiega Antoci – che, nonostante i fondi allocati dal PNRR per migliorare le infrastrutture di sicurezza, la maggior parte delle azioni intraprese sembra limitarsi alla redazione di relazioni analitiche senza reali miglioramenti nelle capacità operative”.
Da qui la richiesta di intervento alla Commissione europea per conoscere le misure mirate a prevenire future crepe nella sicurezza informatica delle istituzioni italiane. Infrastrutture per le quali sono stati stanziati, con la missione 1.5 “Cybersecurity” del PNRR un importo complessivo di 623 milioni di euro.
Sul tema la Vicepresidente esecutiva Henna Virkkunen ha dichiarato che il rafforzamento delle capacità di ciberresilienza degli Stati membri, il coordinamento degli sforzi nazionali in materia di cibersicurezza e la messa in sicurezza delle infrastrutture critiche rappresentano priorità assolute della Commissione, la quale provvede a un attento monitoraggio delle minacce e degli incidenti informatici che interessano le infrastrutture critiche dell’UE.
“La direttiva relativa a misure per un livello comune elevato di cibersicurezza nell’Unione – spiega l’esponente della Commissione Ue – impone ai soggetti di 18 settori critici, tra cui la pubblica amministrazione, di adottare misure di gestione dei rischi di cibersicurezza basate sul rischio e di segnalare gli incidenti informatici significativi. Il termine per il recepimento della direttiva da parte degli Stati membri è scaduto il 17 ottobre 2024. La Commissione sta ora procedendo alla valutazione della normativa italiana di recepimento, notificata entro i termini. Inoltre il regolamento relativo alla resilienza operativa digitale per il settore finanziario impone alle entità finanziarie di sviluppare capacità per individuare, prevenire e limitare l’impatto degli incidenti connessi alle tecnologie dell’informazione e della comunicazione, rispondere a tali incidenti, provvedere al ripristino e segnalare gli incidenti gravi”.
foto Daina Le Lardic Copyright: © European Union 2025 – Source : EP
