FORNARO. — Al Presidente del Consiglio dei ministri, al Ministro delle infrastrutture e della mobilità sostenibili, al Ministro dell'interno. — Per sapere – premesso che:

   il 23 marzo 2022 il Gruppo Fs ha fatto sapere che, sulla rete informatica aziendale, «sono stati rilevati elementi che potrebbero ricondurre a fenomeni legati a un'infezione da cryptolocker: sono in corso le attività di verifica sulla rete. Il cyber attacco sarebbe stato realizzato con un virus ransomware introdotto attraverso uno degli account degli amministratori del sistema o di chi gestisce i servizi informatici di Fs»;

   con cryptolocker si intende un tipo di ransomware che cifra i dati del computer (di fatto bloccandolo) e chiedendo il pagamento di un riscatto per ripristinarli;

   in «via precauzionale» Fs ha disattivato alcune utenze dei sistemi di vendita fisici di Trenitalia. Pertanto, non è temporaneamente possibile acquistare titoli di viaggio nelle biglietterie e self service nelle stazioni, mentre è funzionante la vendita online;

   tale situazione si è protratta fino a tarda sera e, in alcune stazioni, perfino nei giorni successivi, in quanto non era ancora stata individuata la porta dalla quale sarebbe entrato il virus e si sarebbe corso il rischio che il virus si propagasse ad altri sistemi informativi, bloccando ulteriori servizi, mettendo a rischio la stessa circolazione dei treni. Una serie di verifiche e accertamenti sono in corso anche da parte della polizia postale;

   secondo diversi organi di informazione la tipologia dell'attacco e il modus operandi con il quale è stato realizzato sarebbe riconducibile ad hacker russi, in particolare il gruppo Hive, di lingua russa, con componenti e affiliati sia russi sia bulgari, motivati dal denaro più che dalle ideologie politiche;

   da parte sua, invece, Ferrovie non conferma di aver ricevuto richieste di denaro, come affermato dal portavoce Mancini Tg1. Nella nota ufficiale, il gruppo Fs ha fatto sapere che «sta lavorando in stretta collaborazione con l'Agenzia per la cybersicurezza nazionale e con la polizia di Stato». In particolare, il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della polizia postale è impegnato a condurre tutti gli adeguati controlli e verifiche su quanto accaduto;

   ha commentato Roberto Baldoni, direttore dell'Agenzia nazionale per la cybersicurezza: «ci troviamo di fronte a un attacco hacker simile ad altri che hanno infrastrutture anche in Italia negli ultimi tempi». Baldoni, infine, ha escluso che l'attacco sia collegato alla guerra in Ucraina –:

   se siano stati completamente ripristinati i servizi sospesi in seguito all'attacco che stanno dando molti disagi agli utenti;

   quali iniziative il Governo intenda porre in essere per rafforzare la sicurezza dei sistemi informatici di aziende strategiche come Fs, in particolare in questa fase di crisi internazionale dove maggiore è il rischio di attacchi;

   quali iniziative si intendano prendere per intervenire tempestivamente in caso di attacco come quello che ha riguardato Fs.
(4-11759)