REATI INFORMATICI
Governo: nuovo disegno di legge sulla cybersicurezza.
Via libera del Governo al disegno di legge sulla cybersicurezza. Con il provvedimento approvato dal Consiglio dei Ministri del 25 gennaio 2024 vengono introdotte regole più stringenti per contrastare i crimini informatici.
Il Ddl allarga il perimetro dei soggetti che devono dotarsi di sistemi di cybersicurezza, e si prevedono multe salate per gli hacker ma anche misure premiali per chi collabora. Inoltre per gli appalti con forniture cyber il Ddl prevede che si osservino regole specifiche che saranno inserite nei bandi di gara e che saranno previste da appositi dpcm. Innanzitutto, il disegno di legge allarga il perimetro dei soggetti tenuti a dotarsi di sistemi di cybersicurezza ai Comuni sopra i 100 mila abitanti, alle Asl, ai capoluoghi di Regione, chiamando questi enti a una notifica immediata dell’attacco ad Acn, per avere un’immediata reazione. In caso di non osservanza di tale obbligo è prevista una sanzione.
Il provvedimento prevede anche il rafforzamento delle pubbliche amministrazioni, per cui si stabilisce che quelle interessate da queste norme debbano dotarsi di un proprio ufficio di cybersicurezza.
E’ previsto un innalzamento sanzionatorio e anche la configurazione di figure autonome di reato, per esempio l’estorsione cibernetica, mentre si introducono invece “misure premiali per chi consente di ripristinare l’ordine cibernetico”.
Sono previste anche modifiche di carattere penale procedurale perché ora tutti questi reati rientrano nella disciplina dei reati di criminalità organizzata e quindi permettono, non soltanto l’utilizzo di strumenti più efficaci di indagine e accertamento, ma anche quel coordinamento che passa attraverso le direzioni distrettuali anti-mafia e la procura nazionale anti-mafia.
Di seguito i punti qualificanti del ddl:
Il Ddl allarga il perimetro dei soggetti che devono dotarsi di sistemi di cybersicurezza, e si prevedono multe salate per gli hacker ma anche misure premiali per chi collabora. Inoltre per gli appalti con forniture cyber il Ddl prevede che si osservino regole specifiche che saranno inserite nei bandi di gara e che saranno previste da appositi dpcm. Innanzitutto, il disegno di legge allarga il perimetro dei soggetti tenuti a dotarsi di sistemi di cybersicurezza ai Comuni sopra i 100 mila abitanti, alle Asl, ai capoluoghi di Regione, chiamando questi enti a una notifica immediata dell’attacco ad Acn, per avere un’immediata reazione. In caso di non osservanza di tale obbligo è prevista una sanzione.
Il provvedimento prevede anche il rafforzamento delle pubbliche amministrazioni, per cui si stabilisce che quelle interessate da queste norme debbano dotarsi di un proprio ufficio di cybersicurezza.
E’ previsto un innalzamento sanzionatorio e anche la configurazione di figure autonome di reato, per esempio l’estorsione cibernetica, mentre si introducono invece “misure premiali per chi consente di ripristinare l’ordine cibernetico”.
Sono previste anche modifiche di carattere penale procedurale perché ora tutti questi reati rientrano nella disciplina dei reati di criminalità organizzata e quindi permettono, non soltanto l’utilizzo di strumenti più efficaci di indagine e accertamento, ma anche quel coordinamento che passa attraverso le direzioni distrettuali anti-mafia e la procura nazionale anti-mafia.
Di seguito i punti qualificanti del ddl:
- coordinamento tra l’Agenzia per la cybersicurezza nazionale - ACN e la Magistratura in caso di attacchi informatici;
- coordinamento operativo tra i servizi di informazione per la sicurezza (DIS) e l’Agenzia per la cybersicurezza nazionale;
- aumenta del perimetro dei soggetti pubblici o che erogano un servizio di pubblica utilità tenuti a dotarsi, obbligatoriamente, di sistemi di cybersicurezza, come: Comuni sopra i 100mila abitanti, Asl, capoluoghi di Regione, etc. Saranno obbligati a notificare senza ritardo il cyber attacco subìto all’ACN, così da attivare un’immediata reazione. Quest’obbligo, nel caso non venga rispettato, è seguito da un richiamo iniziale e poi da una sanzione comminata dalla stessa ACN che può variare da 25mila a 125mila euro.
- per i dipendenti delle PA in caso di sanzione può costituirsi anche la causa di responsabilità disciplinare e amministrativo-contabile;
- richiamo e sanzioni, quindi, per le PA che non notificano gli attacchi informatici subìti
- nasce il referente per la cybersicurezza per le PA interessate dal disegno di legge.
