n.352 del 14.10.2020 periodico (Parte Seconda)

L’Assemblea legislativa della Regione Emilia-Romagna

Premesso che

come evidenziato da Enti governativi, media specializzati, notizie stampa e dal Rapporto Clusit 2020 dell’Associazione italiana per la Sicurezza Informatica, negli ultimi anni si è riscontrato un forte aumento di attacchi informatici alle imprese che si sono evoluti sia aggirando le classiche difese come gli antivirus, sia sfruttando la vulnerabilità degli utenti facendo leva sulla poca attenzione e competenza in ambito di cybersecurity.

Preso atto che

il business profittevole del cyber crime ha richiamato molti nuovi attori creando aggregazioni fra gli stessi e un vero e proprio mercato organizzato e strutturato;

alcuni di questi soggetti che operano nel mercato del cyber crime si sono focalizzati nella creazione di specifici “tunnel informatici” invisibili verso le PMI mentre alcuni acquistano o affittano tali tunnel per sferrare attacchi informatici mirati o a pioggia.

Rilevato che

le PMI italiane si sono adeguate sostenendo investimenti alla ricerca di mezzi ottimali per migliorare la resilienza informatica ma vi sono ancora imprese caratterizzate da inesistenti o inadeguate difese contro gli attacchi informatici a causa di lacune culturali, competenze specifiche ed insufficiente cultura digitale (piccole aziende soprattutto a gestione familiare);

lo sviluppo di virus e ransomware mirati per il mercato italiano, ossia, di specifici programmi malware che limitano l'accesso del dispositivo infettato e che nella maggioranza dei casi permettono di prenderne anche il completo controllo al fine di richiedere un riscatto da pagare per rimuovere la limitazione;

essi sono anche uno strumento con cui compiere furti di proprietà intellettuale, danneggiando non solo le singole aziende, ma l’intero sistema economico italiano;

le piccole e medie imprese dell’Emilia-Romagna sono sempre più esposte a questi crimini virtuali, che costituiscono vere e proprie intrusioni che durano per diversi mesi, in modalità invisibile, prelevando dati commerciali, dati sensibili, trasformandosi in richieste di estorsione illegale di denaro o il versamento di una percentuale di una parte dei ricavi delle aziende stesse (ransomware).

Considerato che

il crimine informatico è diventato un mercato illegale redditizio ed in così rapida evoluzione che le legislazioni nazionali e gli strumenti per fronteggiarli fanno fatica a tenergli testa;

seguendo le orme di Industria 4.0 è necessario motivare le aziende operanti sul territorio regionale ad una “digitalizzazione sicura”;

la Commissione europea, con il programma Horizon Europe e con i relativi fondi europei ha previsto diversi bandi sul tema cybersecurity con i quali finanzierà anche corsi per i dipendenti delle PMI per prepararli in aree quali cybersecurity, blockchain e intelligenza artificiale e a supporto delle aziende, a partire dal 2021, il Centro europeo di competenza industriale, tecnologica e di ricerca sulla cyber sicurezza diverrà l’organo esecutivo principale per le risorse finanziarie dell'Unione europea dedicate alla sicurezza informatica.

Impegna la Giunta regionale

ad attivarsi per promuovere una fase di confronto, ascolto e concertazione con le associazioni di categoria e le PMI dell’Emilia-Romagna per raccogliere suggerimenti ed esigenze per affrontare e prevenire gli attacchi informatici;

ad attivarsi, con specifiche modalità normative o regolamentari e con interventi di sostegno economico e di formazione, per accompagnare le aziende emiliano-romagnole verso un’adeguata pratica di cybersecurity.

Approvata all’unanimità dei votanti nella seduta pomeridiana del 23 settembre 2020