Nella giornata di ieri il Consiglio dei Ministri ha approvato il nuovo DDL sulla cybersicurezza, con la chiara intenzione di rafforzare la normativa attuale per riuscire a contrastare l’avanzata offensiva del cybercrimine in Italia, specie per quanto riguarda il contenimento degli attacchi DDoS e ransomware. Un’azione importante da parte del governo del nostro paese, che ha deciso non solo di inasprire le sanzioni e le pene per gli hacker, ma anche di introdurre premi per chiunque collabori per ripristinare l’ordine a seguito di un cyberattacco. Se da un lato l’obiettivo del DDL è quello di mettere alle strette i cybercriminali, dall’altro è quello di contribuire alla costruzione di una cultura della sicurezza che possa tenere al sicuro individui privati, aziende e realtà della Pubblica Amministrazione.
Cosa contiene il nuovo DDL
“Questo disegno di legge allarga il perimetro di soggetti tenuti a dotarsi di sistemi di cybersicurezza – ha dichiarato il sottosegretario alla presidenza del Consiglio Alfredo Mantovano intervenuto nella conferenza stampa di ieri. Lo allarga ai comuni con popolazione superiore ai 100.000 abitanti, alle Asl e ai capoluoghi di regione. E chiama questi enti a una notifica immediata ad ACN dell’attacco, in modo da poter articolare un’azione immediata”. Così facendo, il governo chiede un impegno forte a queste realtà, scegliendo addirittura di sanzionarle nel caso in cui non notifichino l’attacco a chi di dovere: la prima volta, con un semplice richiamo, e la seconda volta con una multa variabile tra i 25.000 e i 125.000 euro.
Alla Pubblica Amministrazione, invece, viene esplicitamente richiesto di dotarsi di un proprio ufficio di cybersicurezza, così da poter riuscire a fronteggiare le minacce crescenti. Anzi, per garantire che le realtà che ne fanno parte siano al sicuro, il nuovo disegno di legge prevede un raffreddamento di 2 anni per tutti quei tecnici specializzati in sicurezza informatica che decidono di abbandonare un impiego pubblico per inserirsi nel mercato privato. Al di là di queste misure preventive, il nuovo DDL introduce anche un importante innalzamento delle sanzioni per i criminali informatici. La proposta discussa ieri, infatti, prevede che la pena per tutti coloro che si infiltrano abusivamente in un sistema informatico passi da 1/5 anni ai 2/10 anni di reclusione. E, al di là di queste modifiche di carattere “penale sostanziale”, ne aggiunge altre di “carattere penale procedurale”. “Tutti questi reati rientrano nella disciplina dei reati di criminalità organizzata – chiosa Mantovano – e quindi permettono non soltanto l’utilizzo di strumenti più efficaci di indagine e di accertamento, ma anche quel coordinamento che passa attraverso le direzioni distrettuali antimafia e la procura nazionale antimafia”.
Una serie di misure precise e puntuali, che hanno il chiaro obiettivo di limitare la diffusione del cybercrimine nel nostro paese. Grande assente nel DDL approvato dal Consiglio dei Ministri, però, sembra essere l’intelligenza artificiale. Una scelta tutt’altro che casuale, come riferito dallo stesso Mantovano, che precisa che “sarebbe stato fuori luogo proporre norme nazionali prima che fossero state articolate quelle europee“. Una volta approvato il tanto atteso AI Act, anche l’Italia potrà muoversi per prendere le dovute decisioni in ambito normativo. Per il momento, però, tocca al cybercrimine.
Fonte : Wired