INTERROGAZIONE A RISPOSTA SCRITTA 4/14384 presentata da MOLINARO PAOLO SANDRO (FORZA ITALIA) in data 19951004

Ai Ministri dell'interno e di grazia e giustizia. - Per sapere - premesso che: lunedi' 2 ottobre 1995 presso gli uffici della regione Friuli-Venezia Giulia, a Trieste, e' stata scoperta un'intrusione in uno dei due sistemi informatici dell'amministrazione regionale: tale intrusione e' stata "firmata" dal sedicente gruppo della "Falange Armata" che gia' in passato ha compiuto atti di pirateria informatica a danno dell'agenzia ADN/Kronos; nei giorni scorsi analoghi atti di pirateria informatica si sono verificati a danno del Comitato per l'energia nucleare e della Banca d'Italia attraverso messaggi con matrice "Falange Armata" che sono apparsi provenienti dal Centro di geodesia spaziale di Matera; sui fatti di Trieste e' stata incaricata d'indagare la DIGOS che ha posto sotto sequestro sul posto il computer centrale che serve gli uffici stampa di Giunta e Consiglio regionali oltre al centro di produzione televisiva ed e' collegato con le sedi periferiche di Udine, Pordenone e Gorizia; il sistema informatico regionale riceve dati da varie agenzie di stampa e trasmette notizie sull'attivita' di giunta e consiglio regionali agli organi d'informazione, ma per avervi accesso - ha dichiarato la societa' informatica regionale INSIEL - occorre sia conosciuta la password, ovvero la parola d'ordine o chiave per entrare nel sistema; tale password dovrebbe essere a conoscenza solo di quanti hanno realizzato lo impianto e di chi lo utilizza, ossia del personale della regione Friuli-Venezia Giulia incaricato ed abilitato a operare ai computer della rete; l'amministrazione regionale mette in particolare rilievo la pericolosita' della suddetta intrusione nel sistema informatico in quanto la stessa rappresenta una concreta dimostrazione dell'abilita' da un lato e della conoscenza di cose e dati estremamente riservati delle istituzioni dall'altro, di persone in grado di bloccare o intervenire a piacimento su processi informatici ad alto livello; la stessa preoccupazione si rileva nelle altre istituzioni dello Stato colpite da fatti simili, tanto che appare oggi imprescindibile provvedere a un nuovo e piu' sicuro modo di vigilare sulla sicurezza dei sistemi d'informazione adottati non solo da aziende private, ma anche dalla pubblica amministrazione; il sistema della regione Friuli-Venezia Giulia e' autonomo e non collegato ad alcuna rete, ma solo alle periferiche gia' citate via modem; le cosiddette autostrade informatiche - ad esempio Internet - non danno, al momento attuale, alcuna garanzia di sicurezza in merito alla riservatezza dei dati immessi in rete, in quanto chiunque puo', con il telefono e un terminale collegato, operare in entrata e in uscita dal sistema informatico e, di conseguenza, inserirsi e manipolare i sistemi collegati, sia privati che istituzionali; esiste l'esigenza per quanto e' gia' accaduto e per il futuro di costituire un'agenzia nazionale per la sicurezza informatica che garantisca l'utente sulla trasformazione delle potenzialita' tecnologiche in strumenti sicuri, a prova di attacchi indiscriminati da parte di hackers e crackers (i cosiddetti pirati dell'infomatica) che possono intervenire, invece, a loro piacimento, e lo hanno piu' volte dimostrato; si osserva che l'aumento dei rischi e l'evoluzione normativa impongono un nuovo approccio verso la sicurezza delle reti nell'era di Internet, con tecnologie e un'organizzazione che difendano le reti aziendali e pubbliche dagli attacchi interni ed esterni -: quali siano, ove conoscibili, le conclusioni cui e' giunta la DIGOS in merito ai fatti di Trieste ed altri analoghi con vittime la Banca d'Italia, l'Istituto nazionale di fisica nucleare e la sede di Matera dell'Agenzia spaziale italiana (ASI); se siano stati individuati i responsabili dell'attacco hacker ai suddetti sistemi informatici e quali provvedimenti s'intendano assumere a loro carico; se non ritengano necessari, un maggiore controllo e sicurezza riguardo i sistemi informatici della pubblica amministrazione; quali misure cautelative, a protezione della riservatezza, s'intendano assumere in merito. (4-14384)