30 Gen Cybersecurity: Nuovo Disegno di Legge rafforza la sicurezza informatica nazionale ed introduce modifiche ai reati informatici
Il giorno 25 gennaio 2024, si è concretizzata una svolta significativa per la sicurezza informatica nazionale con l’approvazione, da parte del Consiglio dei Ministri, di un disegno di legge (DDL) che introduce riforme cruciali in materia di reati informatici e sicurezza cibernetica.
Il DDL introduce modifiche sostanziali e novità procedurali nei reati informatici, come evidenziato nel comunicato della Presidenza del Consiglio dei Ministri. Tra le principali modifiche figura un inasprimento delle pene per i reati informatici, con un’estensione del dolo specifico e l’introduzione di aggravanti o l’eliminazione di attenuanti per certi reati compiuti tramite apparecchiature informatiche.
Sul fronte del rafforzamento della sicurezza informatica nazionale, il DDL prevede un potenziamento delle funzioni dell’Agenzia per la cybersicurezza nazionale (ACN), con un coordinamento rafforzato con l’autorità giudiziaria in caso di attacchi informatici. Si prevede anche l’introduzione di procedure specifiche per accelerare l’intervento dell’Agenzia a fini di prevenzione e ripristino delle funzionalità dei sistemi informatici.
Il DDL stabilisce inoltre un obbligo a carico dei soggetti pubblici individuati dalla norma (pubbliche amministrazioni centrali individuate dall’ISTAT, le regioni e le province autonome di Trento e Bolzano, i comuni con una popolazione superiore ai 100.000 abitanti e, comunque, i comuni capoluogo di regione, le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti e le aziende sanitarie locali, nonché le rispettive società in house), di segnalazione e notifica degli incidenti indicati in apposito provvedimento ACN, con impatto su reti, sistemi informativi e servizi informatici.In caso di mancata notifica, sono previste sanzioni amministrative pecuniarie e ispezioni da parte dell’ACN.
Per le pubbliche amministrazioni, la violazione delle disposizioni può comportare responsabilità disciplinare e amministrativo-contabile. Inoltre, è richiesto di agire senza ritardi nell’adottare interventi risolutivi in caso di vulnerabilità segnalate dall’ACN, con l’applicazione di sanzioni in caso di mancata o ritardata adozione di tali misure.
Il DDL impone ai soggetti coinvolti di individuare una struttura dedicata al rafforzamento della resilienza in materia di cybersicurezza e prevede la convocazione del Nucleo per la cybersicurezza per questioni di particolare rilevanza, estendendo la partecipazione a vari operatori e soggetti interessati.
Questo passo avanti rappresenta un impegno significativo del governo nel contrastare le minacce informatiche e nel rafforzare la sicurezza delle infrastrutture critiche nazionali, ponendo le basi per una nazione più sicura e resiliente nell’era digitale.