Il Ddl Cyber Security è stato approvato dal Consiglio dei Ministri, con il nuovo provvedimento il Governo italiano mira a rispondere al costante aumento degli attacchi informatici nel nostro Paese. Vediamo insieme qualche dettaglio.

Il Consiglio dei Ministri ha approvato il Ddl cyber security

Durante il Security Summit di novembre è stato dipinto un quadro alquanto allarmante per quel che concerne i crimini informatici, nel mondo e nel nostro Paese: sono stati registrati nell’intero anno 2023, 1382 attacchi in tutto il mondo (in calo di circa l’11%), gli attacchi condotti nei confronti del Bel Paese però sono quattro volte superiori al resto del mondo, nonostante il nostro Stato rappresenti appena il 2% del PIL globale e lo 0,7% della popolazione mondiale.

Si tratta di uno scenario in costante espansione visto che, dal 2018, la crescita ammonta al 300%. Per questo motivo il Governo ha deciso di prendere alcune contromisure: in primo luogo il Ddl cyber security prevede il raddoppiamento di alcune pene passando da 1-5 a 2-10 anni di reclusione per l’accesso abusivo ai sistemi informatici (articolo 615-ter del codice penale), nonché fino a 2 anni di reclusione e sanzioni pecuniarie da 10.329 euro per chi detiene o fornisce programmi per il danneggiamento di sistemi informatici.

È bene specificare cosa si intende con la dicitura detenzione di programmi “per danneggiare i sistemi informatici”, dando uno sguardo al Ddl possiamo leggere quanto segue:

Chiunque, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti ovvero di favorire l’interruzione, totale o parziale, o l’alterazione del suo funzionamento, abusivamente si procura, detiene, produce, riproduce, importa, diffonde, comunica, consegna o, comunque, mette in altro modo a disposizione di altri o installa apparecchiature, dispositivi o programmi informatici, è punito con la reclusione fino a due anni e con la multa sino a euro 10.329.

Si evince dunque come, la mera detenzione in sé non comporti alcun illecito (se per esempio rivolta a fini di ricerca), essa deve essere contestuale alla volontà di arrecare danno ad un sistema informatico per rientrare nella casistica del provvedimento.

Oltre alle pene più severe, il Ddl cyber security prevede anche alcuni obblighi nei confronti della Pubblica amministrazione, nello specifico prevede l’obbligo di notifica degli attacchi rilevati per le PA centrali, regioni e province autonome di Trento e Bolzano, i comuni con oltre 100 mila abitanti e i comuni capoluoghi di regione. Gli interessati dovranno segnalare tempestivamente all’ACN (Agenzia per la cybersicurezza nazionale) gli attacchi subiti, e in ogni caso entro 24 ore dalla scoperta dell’incidente, fornendo una notifica completa entro 72 ore dalla stessa data.

L’obbligo di segnalazione all’ACN inoltre vale anche per le società di trasporto pubblico urbano con utenza non inferiore ai 100 mila abitanti e le aziende sanitarie locali. Per quanto riguarda tutti i soggetti sopra menzionati, essi avranno inoltre l’obbligo di dotarsi di un referente per la cyber sicurezza. Infine il Ddl cyber security prevede anche un coordinamento operativo tra i servizi di informazione per la sicurezza e l’ACN.

Alcuni di voi potrebbero aver notato come non sia stato menzionato nulla riguardante l’intelligenza artificiale, questo perché si è deciso che sarebbe stato fuori luogo proporre norme nazionali prima che fossero state recepite quelle presenti nel Regolamento europeo (AI Act).

Qualora foste interessati a qualche dettaglio in più, vi lasciamo qui sotto il video integrale della conferenza stampa.

Potrebbe interessarti anche: Cosa sono le Passkey? La rivoluzione della sicurezza digitale