Ddl cybersicurezza: cos’è e quali novità prevede
La sicurezza informatica è un tema che dimostra ancora oggi la nostra impreparazione e il bisogno di ricevere maggiori tutele: ecco che arriva il ddl cybersicurezza, attraverso il quale si vuole offrire una risposta efficace nella lotta ai cybercrime. Vediamo cosa dice.
- Secondo il rapporto Clusit 2023 vede, l’Italia viene colpita dal 7% degli attacchi informatici globali.
- La sempre maggiore presenza di cybercrime ha portato il Governo all’introduzione del ddl cybersicurezza.
- Sono state introdotte pene più severe, figure professionali nuove, alcuni reati sul tema, ma non c’è neanche un accenno all’intelligenza artificiale.
Il 25 gennaio 2024 è stato approvato dal Consiglio dei Ministri il disegno di legge in materia di reati informatici e di rafforzamento della cybersicurezza nazionale, una risposta alle sfide del mondo digitale.
Un mondo contrassegnato da continue minacce informatiche – basti pensare alle truffe che vengono messe a punto ogni giorno online – che ha portato il Governo a istituire l’Agenzia per la Cybersicurezza Nazionale (ACN), che dovrà coordinarsi con l’Autorità giudiziaria nel caso di attacchi informatici.
L’obiettivo dovrebbe essere quello di facilitare l’intervento dell’ACN, anche attraverso il coordinamento operativo con i servizi di informazione per la sicurezza (DIS), al fine di prevenire gli attacchi e limitare le loro conseguenze.
Ddl cybersicurezza: cosa prevede
Alla base del ddl cybersicurezza troviamo il rafforzamento delle misure di sicurezza vigenti, attraverso la previsione di pene più severe per i cybercriminali e maggiore collaborazione successiva all’attacco informatico.
Negli ultimi anni in Italia, gli attacchi informatici sono cresciuti, mettendo in evidenza la vulnerabilità digitale dei servizi pubblici essenziali, generalmente il bersaglio principale degli hacker.
Tra gli esempi di minacce informatiche più frequenti ci sono:
- l’utilizzo di ransomware, software maligni con i quali si riesce a bloccare l’accesso ai dati di un dispositivo digitale: si richiede poi un riscatto per sbloccarli;
- gli attacchi DDoS (Distributed Denial of Service), che sono in grado di mandare in down siti istituzionali (come quello dell’INPS) a causa di un sovraccarico di richieste che il sistema non è in grado di sopportate.
Il ddl cybersicurezza quindi:
- da un lato vuole combattere in modo più diretto e immediato i responsabili di attacchi informatici;
- dall’altro vuole creare maggiore consapevolezza sul tema della cybersicurezza, in modo tale che tutti possano avere delle nozioni di base per difendersi almeno dagli attacchi più diffusi.
Potrebbe interessarti anche Cyberbullismo: cos’è, cosa dice la Legge e come tutelarsi
Vuoi una consulenza legale sull'argomento? Chiedi Gratis ad un Avvocato
- +3000 avvocati pronti ad ascoltarti
- Consulenza Legale Online - Telefonica, in webcam, scritta o semplice preventivo gratuito
- Anonimato e Riservatezza - La tua consulenza verrà letta solo dall'avvocato che accetterà di rispondere
Chi è il referente per la cybersicurezza
Viene introdotta una figura chiave per le Pubbliche Amministrazioni: il referente per la cybersicurezza. Questa figura avrà la funzione di seguire l’iter che condurrà all’approvazione definitiva della legge.
Dovrà poi occuparsi di fare in modo che le nuove disposizioni diventino effettivamente operative e siano efficacemente recepite. Questa figura diventerà il punto di contatto della Pubblica Amministrazione con l’Agenzia per la Cybersicurezza nazionale.
In questo modo, si dovrebbe agevolare la comunicazione con l’Agenzia e fare in modo che anche l’amministrazione sia preparata a rispondere ai rischi legati alla sicurezza online.
Il referente sarà individuato sulla base delle sue qualità professionali: non a caso, dovrà possedere competenze ed esperienza nell’ambito della sicurezza informatica.
LEGGI ANCHE I pericoli del web: cose illegali che puoi fare e comprare su Internet
Segnalazione e notifica per determinati soggetti pubblici
Tra le novità del ddl cybersicurezza, troviamo anche l’obbligo di segnalazione e notifica per determinati soggetti pubblici.
Gli attacchi alla sicurezza informatica che hanno inciso sulle proprie reti e sistemi informativi dovranno quindi essere segnalati e notificati da:
- Pubbliche amministrazioni;
- Regioni e Province autonome di Trento e Bolzano;
- i Comuni che hanno una popolazione superiore a 100.000 abitanti;
- i Capoluoghi di Regione;
- le aziende sanitarie locali;
- le società di trasporto pubblico urbano che hanno un bacino di utenti superiore a 100.000 abitanti.
In caso di mancata notifica, sono previste delle sanzioni, precedute da un richiamo, con importi compresi tra 25.000 e 125.000 euro. La violazione di tale obbligo da parte delle pubbliche amministrazioni può comportare responsabilità disciplinare e anche amministrativo-contabile.
In presenza di situazioni di massima allerta per la sicurezza informatica nazionale sarà convocato anche il Nucleo per la Cybersicurezza, nel quale potrebbero confluire rappresentanti della Procura nazionale antimafia e antiterrorismo, della Banca d’Italia e altri operatori di rilievo.
Potrebbe interessarti anche Revenge porn: definizione, normativa, come difendersi
Ddl cybersicurezza: novità legislative
Quali sono i cambiamenti legislativi in arrivo con il Ddl sicurezza? In primo luogo, saranno inasprite le pene per il reato di accesso abusivo ai sistemi informativi, che passeranno da 1-5 a 2-10 anni di reclusione, mentre saranno previsti fino a due anni di reclusione e multe per coloro i quali detengono o distribuiscono un software dannoso.
In aggiunta, si prevede:
- l’introduzione di nuovi reati, come quello di estorsione cibernetica;
- il rafforzamento degli strumenti di indagine e accertamento dei reati informatici.
Cosa non è stato inserito nel decreto di legge sulla cybersicurezza, che invece avrebbe meritato uno spazio non da poco?
LEGGI ANCHE Reato di furto di identità online: conseguenze, denuncia e risarcimento danni
Dddl cybersicurezza: cosa manca
Il grande assente del decreto sulla cybersicurezza è l’intelligenza artificiale: si sperava che si assegnasse all’ACN l’incarico di promuovere iniziative per l’utilizzo dell’AI come strumento di supporto ed elemento di potenziamento della cybersicurezza nazionale.
La sua omissione dal decreto è stata motivata dal fatto che si è in attesa di una normativa definitiva sull’AI da parte dell’Unione europea – che si sta comunque già muovendo in questa direzione: ne è prova l’AI Act.
Questo lascia intuire che il decreto approvato è solo un piccolo passo nella lotta ai crimini informatici nel nostro Paese, che dovrebbe anche essere coadiuvato da un’attività costante di prevenzione.
La vera grande lacuna del ddl cybersicurezza è, però, la mancanza di fondi: è stato infatti previsto che le misure per rafforzare la cybersicurezza nel nostro Paese siano affidate alle risorse umane, strumentali e finanziarie già disponibili.
Una soluzione che non risolve comunque il problema della sostenibilità delle spese da destinare alla digitalizzazione; in più, non si può pretendere un cambiamento senza assicurare allo stesso finanziamenti adeguati.
Forse ti interessa anche:
- Reato di frode informatica
- Reato di truffa: come difendersi e la differenza con la frode informatica
- Truffe di Trading online: cosa si rischia e cosa fare
Vuoi una consulenza legale sull'argomento? Chiedi Gratis ad un Avvocato
- +3000 avvocati pronti ad ascoltarti
- Consulenza Legale Online - Telefonica, in webcam, scritta o semplice preventivo gratuito
- Anonimato e Riservatezza - La tua consulenza verrà letta solo dall'avvocato che accetterà di rispondere
Newsletter
Iscriviti alla nostra newsletter settimanale per ricevere informazioni e notizie dal mondo legal.
Altro su Diritto dell'informazione, comunicazione e privacy
Approfondimenti, novità e guide su Diritto dell'informazione, comunicazione e privacy
Richiedi una Consulenza Legale, +3000 Avvocati sono pronti a rispondere
- Consulenza “Flex” a 29,90
- Richiesta Preventivo Gratuita
- Richieste Dirette agli Avvocati Scritte, Video o Telefoniche
