Il governo italiano intensifica la lotta contro gli attacchi cyber con un nuovo disegno di legge sulla cybersicurezza che propone pene più severe e incentivi per la collaborazione con le forze dell’ordine. Le pubbliche amministrazioni saranno obbligate a segnalare incidenti informatici, con l’introduzione di pesanti sanzioni in caso di mancato rispetto delle direttive.
Il governo italiano sta adottando misure decisive contro gli attacchi informatici con un nuovo disegno di legge sulla cybersicurezza, che verrà presentato in Consiglio dei Ministri oggi giovedì 25 gennaio. La proposta legislativa mira a inasprire le pene per chi compie attacchi informatici, prevedendo sanzioni particolarmente severe per i pubblici ufficiali o gli addetti a pubblico servizio che accedono abusivamente a un sistema informatico. Attualmente, la pena per questi reati varia da uno a cinque anni di reclusione, ma con il nuovo disegno di legge, le condanne aumenterebbero a due-dieci anni.
Chi detiene o fornisce software dannosi per sistemi informatici potrebbe affrontare fino a due anni di reclusione e una multa di 10.329 euro. È previsto che le pubbliche amministrazioni, incluse enti locali e aziende di trasporto pubblico, siano tenute a segnalare incidenti informatici entro 24 ore dalla loro scoperta. In caso di mancata notifica tempestiva, l’Agenzia per la Cybersicurezza Nazionale può eseguire ispezioni e imporre multe che variano da 25mila a 125mila euro. Inoltre, sono previste sanzioni anche per le amministrazioni che non rispettano le direttive dell’Agenzia sulle vulnerabilità informatiche.
Un aspetto innovativo del disegno di legge riguarda gli incentivi per gli hacker che decidono di collaborare con le forze dell’ordine e l’autorità giudiziaria. Si propone una riduzione di pena fino a due terzi per coloro che aiutano attivamente a prevenire ulteriori conseguenze delittuose e contribuiscono alle indagini.
Inoltre, il disegno di legge prevede che l’Agenzia per la Cybersicurezza Nazionale promuova l’uso dell’intelligenza artificiale per rafforzare la cybersicurezza del Paese. L’Agenzia sarà incaricata di sviluppare iniziative, anche tramite partenariati pubblico-privato, per valorizzare l’IA come strumento etico ed efficace nel campo della cybersicurezza.
Aggiornamento del 25 Gennaio 2024
Italia approva disegno di legge sulla cybersicurezza: pene più severe e coordinamento più efficace
Il Consiglio dei ministri italiano approva un importante disegno di legge sulla cybersicurezza, mirato a rafforzare le difese nazionali contro gli attacchi informatici, con sanzioni più severe e coordinamento migliorato tra le autorità.
Il Consiglio dei ministri italiano ha approvato un nuovo disegno di legge sulla cybersicurezza, rappresentando un passo fondamentale per rafforzare le difese dell’Italia contro gli attacchi hacker, soprattutto in un contesto globale teso, come dimostrato dai recenti conflitti in Ucraina e Medio Oriente. La legislazione, che aggiorna una normativa ormai datata di circa 20 anni, introduce misure più severe e un coordinamento più efficace tra le entità coinvolte nella risposta agli attacchi informatici, nonché una maggiore sensibilizzazione sulla gravità delle minacce cyber.
La legge estende l’obbligo di implementare sistemi di cybersicurezza ai comuni con oltre 100.000 abitanti, alle ASL e ai capoluoghi di regione. In caso di attacco informatico, queste entità sono tenute a notificare immediatamente l’Agenzia per la Cybersicurezza Nazionale (ACN) per attivare una risposta adeguata. Il mancato rispetto delle norme di notifica può comportare sanzioni pecuniarie che variano da 25.000 a 125.000 euro e la responsabilità disciplinare dei responsabili della sicurezza informatica.
La nuova legislazione stabilisce inoltre un quadro normativo che regola le interazioni tra l’ACN, l’intelligence, la Polizia Giudiziaria e l’autorità giudiziaria, per garantire un intervento rapido ed efficace in caso di attacchi informatici di grande gravità, come quelli che potrebbero colpire le infrastrutture critiche, ad esempio gli ospedali.
Per incrementare la cybersicurezza nella Pubblica Amministrazione, ogni ente dovrà istituire un ufficio dedicato alla cybersicurezza. Inoltre, per evitare la fuga di talenti dal settore pubblico verso quello privato, è stato introdotto un periodo di pausa di due anni per i tecnici specializzati in cybersicurezza.
Le nuove regole influenzeranno anche gli appalti pubblici nel settore cyber, con l’obiettivo di mantenere elevati standard di sicurezza. Le sanzioni per i reati cyber verranno inasprite, equiparandoli a quelli legati alla criminalità organizzata e consentendo l’uso di strumenti investigativi più avanzati e un coordinamento centralizzato.
Infine, la legge prevede incentivi per i cybercriminali che decidono di collaborare con le autorità, un importante cambiamento strategico nella lotta alla criminalità informatica, che incoraggia un approccio più collaborativo e responsabile.