Governo e cybersicurezza: dal giugno del 2021, quando è stato dato il via libera all’Agenzia per la cybersecurity nazionale, sono passati quasi tre anni e sono cambiate tante cose. Soprattutto, le minacce dei criminali informatici si sono moltiplicate e stanno diventando sempre più varie e raffinate.
Proprio per quanto riguarda la cybersicurezza il Governo ha approvato, nel pomeriggio di giovedì 25 gennaio, un decreto legge che inasprisce alcune misure. Vediamolo nel dettaglio.
Governo e cybersicurezza: il ddl
Nel pomeriggio del 25 gennaio il Consiglio dei ministri ha dunque discusso a Palazzo Chigi, e approvato, lo schema di disegno di legge sulle “disposizioni in materia di reati informatici e di rafforzamento della cybersicurezza nazionale”.
Proteggi i tuoi dati con Bitdefender, Leader mondiale in sicurezza informatica
Il ddl appena approvato prevede un inasprimento delle pene e delle sanzioni per chi compie reati informatici. Ma anche l’introduzione dell’obbligo di pronta segnalazione degli attacchi informatici da parte della Pubblica amministrazione.
L’inasprimento delle pene (con una precisazione)
Le pene per i pubblici ufficiali o gli addetti al pubblico servizio che accedono abusivamente ad un sistema informatico raddoppiano. Passano cioè da 1-5 anni a 2-10 anni di reclusione.
Chi poi detiene o fornisce programmi per danneggiare sistemi informatici, ossia i malware, rischia fino a 2 anni di reclusione e una sanzione di 10.329 euro. Qui il ddl specifica un concetto controverso: non è sufficiente “detenere o fornire” (lo si potrebbe fare anche a scopo di studio e prevenzione) ma anche avere il preciso obiettivo di danneggiare un sistema informatico.
Leggiamo infatti nel testo approvato: “Chiunque, allo scopo di danneggiare illecitamente un sistema informatico o telematico, le informazioni, i dati o i programmi in esso contenuti o ad esso pertinenti ovvero di favorire l’interruzione, totale o parziale, o l’alterazione del suo funzionamento, abusivamente si procura, detiene, produce, riproduce, importa, diffonde, comunica, consegna o, comunque, mette in altro modo a disposizione di altri o installa apparecchiature, dispositivi o programmi informatici, è punito con la reclusione fino a due anni e con la multa sino a euro 10.329”.
Obbligo di notifica per le Pubbliche amministrazioni
Il governo, con il ddl cybersicurezza, si concentra anche su Pubbliche amministrazioni centrali, le Regioni, i Comuni, Asl e aziende del trasporto pubblico locale.
Le PA devono notificare incidenti e attacchi informatici di cui sono venuti a conoscenza entro 24 ore. In caso di ritardi, l’Agenzia per la cybersicurezza nazionale potrà inviare un’ispezione. E se l’inosservanza viene ripetuta, la multa sarà compresa tra successivamente, la multa sarà compresa tra 25.000 e 125.000 euro.
Gli altri punti del ddl
Il disegno di legge appena approvato, ha fatto sapere il Consiglio del Ministri, ha reso necessario un aggiornamento di una legislazione risalente a una ventina di anni fa e quindi non più idonea.
Viene ampliata la platea di chi deve dotarsi di un sistema di cybersicurezza: Comuni con più di 100.000 abitanti, ASL e capoluoghi di regione.
Alla multa per la Pubblica amministrazione che non segnala l’attacco informatico si aggiunge che la persona responsabile della gestione della cybersicurezza è passibile di responsabilità disciplinare e amministrativo-contabile.
I cyberattacchi saranno inoltre considerati alla pari di quelli della criminalità organizzata. Per combattere i quali sarà perciò possibile usare strumenti di indagine più mirati, oltre a un coordinamento centralizzato.
Per evitare la fuga degli esperti di cybersicurezza che lavorano nella PA, queste figure per 2 anni non potranno assumere incarichi simili nel settore privato.
Infine, sono introdotte “misure premiali per chi consente di ripristinare l’ordine cibernetico”, rivolte evidentemente a cybercriminali che intendono collaborare con le autorità. In tal caso, le pene potranno essere ridotte dalla metà ai due terzi.
Ddl Beneficenza
Nelle scorse ore il Consiglio dei Ministri ha approvato anche il ddl Beneficenza, disegno di legge noto anche col nome di Ddl Ferragni.
In sintesi, sono previste sanzioni più severe per le operazioni commerciali fatte passare come campagne benefiche, ed è richiesta maggiore trasparenza.
Le multe andranno da un minimo di 5.000 a un massimo di 50.000 euro, con blocco dell’attività da un mese a un anno per i recidivi. La metà delle sanzioni riscosse sarà destinato a iniziative di solidarietà.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🔍ChatGPT sfida Google con un nuovo motore di ricerca web
🎮Prime Gaming: ecco tutti i nuovi giochi gratis di maggio 2024
🪨La recensione di Samsung Galaxy XCover7, uno smartphone “da maltrattare”
💸Bonus 100 euro: a chi spetta, come richiederlo
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
