L’Italia fa qualche passo in avanti con il potenziamento del DDL Cyber Security

Il 2024 si apre con una riforma legata alla cybersicurezza inasprisce le pene nei confronti degli hacker offrendo però, in contemporanea, la possibilità di ottenere sconti attraverso la “risoluzione dei problemi”.

Il potenziamento del DDL Cybersecurity da parte del consiglio dei ministri porta avanti una serie di modifiche legislative agli strumenti con i quali il governo si interfaccia ai cybercriminali, un tema piuttosto caldo considerando il grande aumento di attacchi cibernetici nei confronti di aziende, privati o pubblici ufficiali Italiani.

Secondo diverse analisi citate da Cybersecurity360, nel corso degli ultimi anni sempre di più sono gli attacchi informatici contro le piccole e medie imprese, il sistema sanitario Italiano, il settore finanziario e le pubbliche amministrazioni; nel tentativo di contrastare questo genere di situazioni la scelta è stata quella di inasprire tutta una serie di pene: dalla reclusione per accesso abusivo ai sistemi informatici a maxi sanzione per chi detiene o fornisce gli strumenti in grado di danneggiare i sistemi informatici.

Agli occhi di esperti, in ogni caso, questo passo in avanti dal punto di vista della sicurezza informatica non è una grande cosa poiché è soltanto l’adeguamento di una normativa particolarmente anziana.

Come è stato potenziato (a grande linee) il decreto di legge sulla cybersicurezza?

Secondo le ricerche dell’associazione italiana per la sicurezza informatica (Clusit), in Italia il tasso di attacchi informatici sono di quattro volte superiori a quanto avviene nel resto del mondo nonostante la nazione costituisca appena il 2% del PIL globale e lo 0.7% della popolazione mondiale.

Per cercare di contrastare questa crescita l’Italia vuole portare avanti tutta una serie di modifiche al proprio codice di procedura penale e al codice penale per inasprire le pene, creando un sistema di deterrenza e cercando di rendere più reattivi gli organi colpiti, specie quando questi appartengono alla pubblica amministrazione.

Il disegno di legge prevede infatti l’obbligo di notifica degli incidenti per tutta una serie di infrastrutture della pubblica amministrazione superato un certo grado di importanza; a questi vanno aggiunti anche gli obblighi di notifica per tutti i sistemi di trasporto pubblico urbano o le aziende sanitarie locali. Tutti questi soggetti dovranno dotarsi di un referente per la cybersicurezza che avrà l’obbiettivo di dare un approccio migliore (oltre che coerente con la direttiva NIS2), spostando il presidio dei rischi verso le strutture apicali delle organizzazioni invece di decontestualizzare tutto come un problema tecnico del reparto IT.

Ci sarebbero poi un vagone di altri dettagli che però ometteremo per cercare di rendere comunque masticabile l’articolo anche da chi non è particolarmente interessato alle sottigliezze dell’impianto legislativo italiano.

Cos’altro ci possiamo aspettare in termini di cybersicurezza dal governo?

Chiaramente il testo rinnovato del DDL adesso deve seguire tutto l’iter di approvazione tipico del governo Italiano, con tanto di discussione e conversione in Parlamento dopo l’approvazione in consiglio dei ministri. 

Entro ottobre, tra le altre cose, dovranno essere recepite due direttive europee ovvero quella relativa alla cyber resilienza dei soggetti critici e i nuovi obblighi in tema di sicurezza dei dati e di maggiori responsabilità per gli attori coinvolti (sostanzialmente suggerendo alle PMI di ottenere più consapevolezza sui rischi legati alla scarsa sicurezza informatica).

Mancano disposizioni relative all’intelligenza artificiale ma non per mancanza dei legislatori, quanto perché, a detta di Alfredo Mantovano (sottosegretario di stato) si stanno attenendo la definizione delle norme europee in materia; una volta pronte quelle attraverso interventi governativi o parlamentari verranno incluse all’interno del decreto.

Per maggiori informazioni vi rimandiamo alla newsletter di Guerre di rete, uno dei migliori progetti editoriali sul tema in tutta Italia.