In risposta all’escalation degli attacchi informatici che colpiscono trasversalmente ogni settore della società, il 25 Gennaio 2024 è giunto sul tavolo del Consiglio dei Ministri italiano un nuovo Disegno di Legge (DDL) sulla cybersecurity. Questa mossa strategica, che mira a inasprire la lotta contro il cybercrime, arriva in un momento in cui la sicurezza digitale del paese si trova sotto l’incessante assedio di minacce sofisticate e pervasive.
Perché è Stato Proposto il DDL?
Il DDL è stato introdotto come misura preventiva e reattiva di fronte all’aumento esponenziale dei cyber attacchi, come ransomware, malware e phishing, che colpiscono l’Italia e le aziende italiane con una frequenza quattro volte superiore rispetto al resto del mondo. Attacchi recenti hanno evidenziato vulnerabilità critiche in bersagli multipli, inclusi sistemi sanitari, infrastrutture governative ed il vasto dominio dell’ICT.
Le Novità del DDL
Il nuovo Disegno di Legge sulla cybersecurity in Italia segna un punto di svolta nell’approccio legislativo ai reati informatici, proponendo misure più severe e dettagliate. Il DDL si propone di inasprire le pene per i reati informatici, introducendo una serie di modifiche significative al codice penale per adeguarlo alle sfide poste dalle minacce cyber contemporanee.
Nel dettaglio, il disegno di legge prevede un incremento delle pene detentive per specifici crimini informatici, con l’obiettivo di riflettere la gravità e il potenziale impatto di tali azioni sul tessuto sociale e sull’infrastruttura critica del Paese. Le modifiche proposte estendono le pene da 2 a 10 anni di reclusione per i reati che attualmente hanno un massimo di 5 anni, mentre per i crimini che interessano sistemi di rilevanza nazionale, come quelli militari o legati alla sicurezza pubblica, le pene possono estendersi fino a 12 anni.
Inoltre, il testo introduce sanzioni per la detenzione e la distribuzione di software dannoso, riconoscendo l’importanza di punire non solo l’azione diretta del danno, ma anche la distribuzione degli strumenti che lo permettono.
Il DDL non si ferma alla sicurezza informatica, ma si estende anche alle intercettazioni illegali. Pene detentive incrementate fino a 6 anni per chi si rende colpevole di questi atti, specialmente se esercitati da figure professionali o ufficiali.
Infine, sono introdotte nuove norme di segnalazione e sicurezza informatica, estendendo l’obbligo di notifica di incidenti informatici a un ampio spettro di enti pubblici e privati. Questi includono uffici centrali della Pubblica Amministrazione, Regioni, Province, Comuni con oltre 100.000 abitanti, aziende di trasporto pubblico locale e ASL, che dovranno comunicare gli attacchi informatici all’Agenzia per la Cybersicurezza Nazionale entro 24 ore dall’evento.
In caso di mancata notifica, l’ACN è autorizzata ad eseguire ispezioni e, in situazioni di reiterata inadempienza, a comminare multe che variano da 25.000 a 125.000 euro.
Un piccolo passo verso la cybersecurity
La proposta del nuovo DDL cybersecurity segna un passo decisivo verso una maggiore protezione dell’ecosistema digitale italiano. L’iter legislativo e la successiva fase applicativa saranno fondamentali per definire l’efficacia delle misure introdotte e la loro capacità di rispondere alle sfide presenti e future del cybercrime.
