Il passato 20 maggio, il Senato ha iniziato l'esame del disegno di legge numero 1717, 1143 nel suo caso, recante disposizioni in materia di rafforzamento della cybersicurezza nazionale e reati informatici. Composto da 24 articoli, il provvedimento che mira a fornire strumenti in grado di contrastare i reati informatici è già stato sottoposto al vaglio della Camera dei Deputati. Firmato dalla presidente del Consiglio Giorgia Meloni e dal ministro della Giustizia Carlo Nordio, il suo principale obiettivo è rappresentato dal conseguimento di livelli sempre più elevati di protezione nei confronti delle possibili minacce cibernetiche contro il nostro Paese.

Quali sono le novità di rilievo del disegno di legge sulla cyber-sicurezza?

Il principale obiettivo che si prefigge il disegno di legge passato all'attenzione della Camera è quello di riuscire a dare vita ad un vero salto di qualità nella capacità di protezione e risposta del paese di fronte alle emergenze cibernetiche. Un salto di qualità il quale dovrebbe riguardare non soltanto le amministrazioni pubbliche, ma anche il sistema produttivo e i singoli cittadini.

Tra le principali novità del provvedimento, occorre segnalare le seguenti:

• l'obbligo di segnalazione, entro e non oltre 24 ore, degli incidenti in grado di impattare in maniera significativa sulle reti, all'Agenzia per la Cybersicurezza Nazionale (ACN). L'obbligo ricade sugli operatori impegnati nell'espletamento di funzioni istituzionali, oppure reputate essenziali per gli interessi del Paese;

• l'istituzione di un Centro Nazionale di Crittografia all'interno della stessa ACN;

• la partecipazione di rappresentanti della Direzione Nazionale Antimafia e Antiterrorismo e della Banca d'Italia alle riunioni del Nucleo per la Cybersicurezza (NCS);

• l'obbligo a carico delle pubbliche amministrazioni di provvedere alla dotazione delle strutture in grado di contrastare attacchi informatici, con un unico referente per l'ACN;

• l'indicazione di norme tese a regolare l'accesso alle banche dati delle pubbliche amministrazioni, impiegando all'uopo norme rigorose per l'autenticazione dei diretti interessati;

• l'introduzione di nuove fattispecie di reato e l'inasprimento delle pene per quelle già esistenti. Nel caso dell'accesso abusivo ai sistemi informatici, ad esempio, ove venga commesso da un pubblico ufficiale sono previste pene detentive da due a dieci anni;

• quella di un periodo di “raffreddamento” per i tecnici specializzati i quali abbandonano il settore pubblico per il privato, teso a impedire conflitti di interesse.

Attacchi informatici in forte crescita, nel nostro Paese

La discussione sul disegno di legge teso a rafforzare i livelli di sicurezza cibernetica nel nostro Paese, avviene in un momento in cui la criminalità informatica sta intensificando la propria attività.

A ricordare tale realtà è stato un rapporto elaborato dai ricercatori di Clusit, Associazione Italiana per la Sicurezza Informatica.

Al suo interno è possibile apprendere come nel corso del 2023 siano stati ben 310 gli attacchi rilevati. Un dato il quale attesta una crescita nell'ordine del 65% rispetto a quanto accaduto nei dodici mesi precedenti. Oltre la metà di tali raid, il 56%, ha avuto conseguenze di gravità critica o elevata.

È stato il presidente di Clusit, Gabriele Faggioli, a ricordare che gli attacchi in questione sono facilitati dalla frammentazione di infrastrutture e servizi della sicurezza cibernetica tricolore. Un quadro il quale rischia di rendere inutile il moltiplicarsi delle iniziative di difesa, senza un nuovo approccio teso a stabilire livelli di maggiore coordinamento tra le parti interessate. Un compito che il nuovo progetto di legge deve cercare di definire al meglio.

Tweet