Via libera del Consiglio dei Ministri al disegno di legge sulla cybersicurezza, giro di vite contro gli hacker
Via libera del Governo al disegno di legge sulla cybersicurezza. Con il provvedimento approvato dal Consiglio dei Ministri del 25 gennaio 2024 vengono introdotte regole più stringenti per contrastare i crimini informatici.
Si estendono il numero delle amministrazioni obbligate a proteggersi. “Questo Ddl allarga il perimetro dei soggetti che devono dotarsi di sistemi di cybersicurezza, e si prevedono multe salate per gli hacker ma anche misure premiali per chi collabora” ha spiegato il sottosegretario alla presidenza del Consiglio Alfredo Mantovano al termine della riunione di Governo, sottolineando che allo stato attuale “non vi è un coordinamento tra i soggetti che intervengono quando c’è un attacco, e inoltre c’è poca consapevolezza della gravità della posta in gioco, per cui al criminale conviene fare questo tipo di attacchi piuttosto che rubare frutta al supermercato perché le sanzioni sono veramente esigue”.
Inoltre per gli appalti con forniture cyber il Ddl prevede che si osservino regole specifiche che saranno inserite nei bandi di gara e che saranno previste da appositi dpcm. Innanzitutto, il disegno di legge allarga il perimetro dei soggetti tenuti a dotarsi di sistemi di cybersicurezza ai Comuni sopra i 100 mila abitanti, alle Asl, ai capoluoghi di Regione, chiamando questi enti a una notifica immediata dell’attacco ad Acn, per avere un’immediata reazione. In caso di non osservanza di tale obbligo è prevista una sanzione.
Il provvedimento prevede anche il rafforzamento delle pubbliche amministrazioni, per cui si stabilisce che quelle interessate da queste norme debbano dotarsi di un proprio ufficio di cybersicurezza.
“Alcune amministrazioni la pensano un po’ come i nostri genitori e i nostri nonni quando facevano resistenza a mettere il sistema di allarme, poi la moltiplicazione dei furti in appartamento ha cambiato la prassi e sono arrivate le porte blindate”, ha spiegato il sottosegretario.
Nel provvedimento sulla cybersicurezza ci sono anche “norme per il coordinamento tra l’Acn, l’intelligence e la polizia giudiziaria, come ha spiegato il sottosegretario: “Quando c’è un attacco che per esempio paralizza le sale operatorie di un ospedale, perché è successo anche questo, c’è la decisione se lasciare inalterata la cosiddetta scena del crimine per permettere tutti gli accertamenti di polizia giudiziaria che consentono di risalire all’autore del danno e l’alternativa però è di non intervenire con il ripristino della funzionalità e quindi non consentire a quell’ospedale di continuare a lavorare”.
Nel ddl c’è anche una disposizione per evitare la fuga dalle strutture pubbliche del personale “destinato a questi compiti perché accade che i tecnici di cyber che sono purtroppo pochi rispetto alle esigenze, dopo essere entrati in strutture cyber a cominciare dall’agenzia hanno il tempo di inserire tutto questo nel loro curriculum e poi si dirigono al mercato privato molto più remunerativo, si prevede il cosiddetto raffreddamento, cioè un paio d’anni in cui se hanno fatto parte di strutture pubbliche non possono assumere incarichi similari per il privato”.
E’ previsto un innalzamento sanzionatorio e anche la configurazione di figure autonome di reato, per esempio l’estorsione cybernetica, mentre si introducono invece “misure premiali per chi consente di ripristinare l’ordine cybernetico”.
Ci sono anche modifiche di carattere penale procedurale perché ora tutti questi reati rientrano nella disciplina dei reati di criminalità organizzata e quindi permettono, non soltanto l’utilizzo di strumenti più efficaci di indagine e accertamento, ma anche quel coordinamento che passa attraverso le direzioni distrettuali anti-mafia e la procura nazionale anti-mafia.
