SICUREZZA INFORMATICA – DDL Cbersicurezza


Il governo italiano si è impegnato in un deciso rafforzamento dell’impianto di cyber sicurezza nazionale, sulla base di un nuovo disegno di legge sul tema ora in studio alle commissioni riunite Affari Costituzionali e Giustizia della Camera. SICUREZZA INFORMATICA – DDL Cbersicurezza
Noto come DDL Cybersicurezza, il nuovo disegno di legge mira a contrastare, tra le altre disposizioni, i sempre più frequenti e invasivi attacchi del fenomeno del cybercrime as Service, in costante aumento negli ultimi anni.
La cybersecurity è la prassi di proteggere i sistemi, le reti e i programmi dagli attacchi digitali.
Introduzione
Nell’attuale contesto geopolitico e tecnologico, la cybersicurezza si conferma come elemento chiave per la preservazione dell’integrità nazionale e la sicurezza dei dati.
Il recente disegno di legge recante disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici (c.d. Ddl Cybersicurezza) emerge quale risposta strategica indispensabile alle sfide in continua evoluzione del cyberspazio, mirando primariamente a consolidare la resilienza nazionale contro l’escalation di attacchi informatici sempre più sofisticati.
La nuova legislazione – che si trova ora all’esame delle Commissioni Riunite Affari Costituzionali e Giustizia della Camera e di cui è stata calendarizzata a maggio la discussione nell’aula parlamentare – si colloca nell’ambito di un processo di evoluzione normativa incentrato sulla cybersicurezza, con l’aspirazione di adeguare il corpus giuridico italiano alle necessità imposte dalle minacce digitali emergenti, sia nel settore penale sia in quello della sicurezza informatica.
Il Disegno di Legge propugna un ventaglio di innovazioni finalizzate a intensificare le capacità di prevenzione, individuazione e gestione degli incidenti informatici, sottolineando l’urgenza di un aggiornamento normativo che rifletta le specificità e la transnazionalità delle minacce informatiche.
Tra gli obiettivi principali si distingue l’implementazione di obblighi più rigidi per le Pubbliche Amministrazioni in termini di notifica degli incidenti informatici, nonché l’elaborazione di un regime sanzionatorio più severo in caso di inadempimenti.
L’inasprimento delle pene per i reati informatici
Una delle novità più rilevanti riguarda il raddoppiamento delle pene per l’accesso abusivo ai sistemi informatici, che ora prevedono una reclusione da 2 a 10 anni, a fronte del precedente range da 1 a 5 anni. Per affrontare efficacemente l’escalation del Cybercrime as-a-service, il disegno di legge stabilisce rigide penalità, inclusi fino a due anni di reclusione e multe superiori a 10.000 euro per coloro che distribuiscono o vendono software capaci di compromettere i sistemi informatici.
Tuttavia, sono previste notevoli mitigazioni della pena, con riduzioni che possono raggiungere i due terzi per gli individui che decidono di collaborare attivamente con le forze dell’ordine, fornendo assistenza nella raccolta di prove o nel recupero sia dei guadagni illeciti che degli strumenti impiegati per commettere tali crimini.
Un altro punto fondamentale è l’obbligo imposto alle Pubbliche Amministrazioni di segnalare attacchi informatici all’Agenzia per la Cybersicurezza Nazionale entro 24 ore dall’evento, un meccanismo che si pone l’obiettivo di migliorare la reattività e la resilienza dei sistemi pubblici di fronte alle minacce informatiche.