Recentemente è stato validato il DDL Cyber Security dal Consiglio dei Ministri. Questo disegno di legge è stato approvato in seguito alle crescenti sfide legate alla sicurezza cibernetica, che riguardano la protezione delle reti, dei sistemi informatici e dei dati digitali.
La sua implementazione mira a creare un ambiente digitale più sicuro in vari settori della società moderna.
DDL Cyber Security: gli aspetti principali
Secondo i dati semestrali del Clusit – Associazione Italiana per la Sicurezza Informatica-, sono emersi 1382 attacchi informatici a livello globale nel corso del primo semestre del 2023. Dato lo scenario preoccupante, è stato varato il DDL Cyber Security.
Quali sono le principali novità?
- Inasprimento delle pene: sono state apportare delle modifiche agli articoli del codice penale e del codice di procedura penale inerenti al cybercrime che portano ad un incremento delle ammende. Infatti, le sanzioni per l’accesso abusivo ai sistemi informatici passano da 1-5 a 2-10 anni di reclusione.
Inoltre, chi detiene o fornisce programmi per il danneggiamento di sistemi informatici può essere punito fino a 2 anni di reclusione e/o attraverso sanzioni pecuniarie fino a 10.000,00 euro.
- Obbligo di notifica degli incidenti: il progetto di legge contempla, tra le diverse disposizioni, il coinvolgimento del potere giudiziario in situazioni di cyber-attacco (articolo 7).
Viene inoltre istituito l’obbligo di notifica degli incidenti per le pubbliche amministrazioni centrali, le regioni e le province autonome di Trento e Bolzano, i comuni con una popolazione superiore ai 100.000 abitanti, i comuni capoluoghi di regione, le società di trasporto pubblico urbano con una utenza di almeno 100.000 abitanti e le aziende sanitarie locali (articolo 8).
Questi stessi soggetti sono altresì tenuti a designare un referente per la cybersicurezza (articolo 13).
- Disposizioni in materia di coordinamento operativo: il disegno di legge sulla sicurezza informatica stabilisce norme relative al coordinamento operativo tra i servizi di informazione per la sicurezza e l’Agenzia per la cybersicurezza nazionale (articolo 12).
Il DDL assegna all’Agenzia per la cybersicurezza nazionale il compito di promuovere, anche attraverso collaborazioni tra settore pubblico e privato, lo sviluppo dell’intelligenza artificiale come risorsa per il rafforzamento della cybersicurezza nazionale (articolo 14): l’obiettivo è quello di promuovere un utilizzo etico e responsabile delle suddette tecnologie.
Inoltre, esso introduce sanzioni per il rilevamento e la contestazione di violazioni legate alla cybersicurezza sotto la giurisdizione dell’Agenzia per la cybersicurezza nazionale, inclusa la previsione di multe per coloro che non segnalano gli incidenti (articolo 15).
Approvazione ufficiale
Il percorso di approvazione del DDL Cyber Security sulla sicurezza informatica prevede ora, dopo l’approvazione in Consiglio dei ministri, una fase di discussione seguita dalla conversione in Parlamento.
Entro la fine dell’anno, sarà necessario incorporare nel sistema legislativo nazionale due direttive europee.
La prima riguarda la CER, incentrata sulla resilienza cibernetica dei soggetti critici. La seconda, invece, è la NIS2, che introduce nuovi obblighi relativi alla sicurezza dei dati e maggiori responsabilità per gli attori coinvolti.