Via libera del Consiglio dei ministri al disegno di legge sulla cybersicurezza.
Con il provvedimento approvato oggi si estendono il numero delle amministrazioni obbligate a proteggersi. “Questo Ddl allarga il perimetro dei soggetti che devono dotarsi di sistemi di cyber, si prevedono multe salate per gli hacker ma anche misure premiali per chi collabora” ha illustrato l’Autorità delegata per la sicurezza della Repubblica, il sottosegretario alla presidenza del Consiglio Alfredo Mantovano (nella foto), in conferenza stampa al termine della riunione di Governo.
“Vi sono poi delle disposizioni che disciplinano il rapporto tra intelligence e Acn (l’Agenzia per la Cybersicurezza Nazionale) e tra polizia giudiziaria e Acn”, ha proseguito Mantovano spiegando che al momento “non vi è un coordinamento tra i soggetti che intervengono quando c’è un attacco e inoltre c’è poca consapevolezza della gravità della posta in gioco.
“Al criminale conviene fare questo tipo di attacchi piuttosto che rubare frutta al supermercato perché le sanzioni sono veramente esigue”, ha criticato il sottosegretario.
Ed è proprio alla luce di ciò che il governo è intervenuto con le nuove disposizioni. Con il disegno di legge sulla cybersicurezza, “tutti questi reati rientrano nella disciplina dei reati di criminalità organizzata” prevedendo la competenza di direzioni distrettuali anti-mafia e Procura antimafia.
Inoltre per gli appalti con forniture cyber il Ddl prevede che “si osservino regole specifiche”.
Tutti i dettagli del Ddl sulla cybersicurezza approvato dal Cdm odierno.
ALLARGATO IL PERIMETRO DEI SOGGETTI TENUTI A DOTARSI DI SISTEMI DI SICUREZZA
Innanzitutto, questo disegno di legge “allarga il perimetro dei soggetti tenuti a dotarsi di sistemi di cybersicurezza” ai Comuni sopra i 100 mila abitanti, alle Asl, ai capoluoghi di Regione, perché “chiama questi enti a una notifica immediata dell’attacco ad Acn, per avere un’immediata reazione”, ha evidenziato il sottosegretario di Stato alla Presidenza del Consiglio, Mantovano.
PREVISTE SANZIONI
“Quest’obbligo, nel caso non venga rispettato – ha aggiunto – è seguito da una sanzione”.
UFFICIO DI CYBERSICUREZZA PER LE PA
Inoltre, il provvedimento prevede il “rafforzamento delle pubbliche amministrazioni, per cui si stabilisce che quelle interessate da queste norme debbano dotarsi di un proprio ufficio di cybersicurezza”, ha spiegato ancora Mantovano. “Molte già lo hanno, ma questo obbligo viene esteso”, ha aggiunto il sottosegretario: “Alcune amministrazioni la pensano un po’ come i nostri genitori e i nostri nonni quando facevano resistenza a mettere il sistema di allarme, poi la moltiplicazione dei furti in appartamento ha cambiato” la prassi e sono arrivate “le porte blindate” e così via. Da qui l’estensione del perimetro delle amministrazione “obbligate” a dotarsi di sistemi di protezione dagli attacchi informatici.
COORDINAMENTO ACN-INTELLIGENCE-POLIZIA NEL DDL CYBERSICUREZZA
Dopodiché, nel provvedimento sulla cybersicurezza ci sono “norme per il coordinamento tra l’Acn (agenzia per la cybersicurezza nazionale), l’intelligence e la polizia giudiziaria: quando c’è un attacco che per esempio paralizza le sale operatorie di un ospedale, perché è successo anche questo, c’è la decisione se lasciare inalterata la cosiddetta scena del crimine per permettere tutti gli accertamenti di polizia giudiziaria che consentono di risalire all’autore del danno e l’alternativa però è di non intervenire con il ripristino della funzionalità e quindi non consentire a quell’ospedale di continuare a lavorare” ha spiegato il sottosegretario Alfredo Mantovano in conferenza a stampa a Palazzo Chigi dopo il varo del ddl sulla cybersicurezza.
Stabilite quindi “delle regole sui rapporti tra intelligence e Acn e polizia giudiziaria e Acn”.
NORME CONTRO LA FUGA DEI TECNICI CYBER NEL PRIVATO
Con il Ddl il governo è corso ai ripari la fuga dei tecnici cyber nel privato. Nel ddl sulla cybersicurezza “c’è anche una disposizione per evitare la fuga dalle strutture pubbliche” del personale “destinato a questi compiti perché accade che i tecnici di cyber che sono purtroppo pochi rispetto alle esigenze, dopo essere entrati in strutture cyber a cominciare dall’agenzia hanno il tempo di inserire tutto questo nel loro curriculum e poi si dirigono al mercato privato molto più remunerativo”, ha illustrato il sottosegretario alla presidenza Alfredo Mantovano, spiegando che “si prevede il cosiddetto raffreddamento, cioè un paio d’anni in cui se hanno fatto parte di strutture pubbliche non possono assumere incarichi similari per il privato”.
LE REGOLE DEL DDL CYBERSICUREZZA PER GLI APPALTI NELLE FORNITURE
Non solo. Con le nuove norme approvate dal Consiglio dei ministri “Si prevede che negli appalti con forniture cyber verrano seguite regole specifiche che saranno inserite nei bandi di gara e che saranno previste da un appositi dpcm”, ha continuato Mantovano.
INNALZAMENTO DELLE SANZIONI A LIVELLO PENALE
Stretta contro i criminali informatici anche a livello penale.
C’è “un innalzamento sanzionatorio ma anche la configurazione di figure autonome di reato, per esempio l’estorsione cybernetica”, ha proseguito il sottosegretario, e si introducono “misure premiali per chi consente di ripristinare l’ordine cybernetico”.
GLI ATTACCHI HACKER INQUADRATI NELLA DISCIPLINA DEI REATI DI CRIMINALITÀ ORGANIZZATA
“Ci sono anche modifiche di carattere penale procedurale perché tutti questi reati rientrano nella disciplina dei reati di criminalità organizzata e quindi permettono, non soltanto l’utilizzo di strumenti più efficaci di indagine e accertamento, ma anche quel coordinamento che passa attraverso le direzioni distrettuali anti-mafia e la procura nazionale anti-mafia. Questi sono reati senza territorio, e quindi è inutile spezzettarli tra le procure ordinarie, è bene, così come avviene per la criminalità mafiosa e terroristica, concentrarli nelle 17 procure distrettuali con il coordinamento centrale”, ha annunciato Mantovano.
INCREMENTO ATTACCHI CYBER DOPO LE GUERRE IN UCRAINA E GAZA
Infine, l’Autorità delegata per la sicurezza della Repubblica, Alfredo Mantovano ha sottolineato che “Si registra un incremento significativo di attacchi cyber dopo l’Ucraina e, ancora di più, dopo il conflitto in Medio Oriente, che mirano anche a provocare danni d’immagine. Ricordiamo in occasione di una visita del presidente Zelensky in Italia il sito del ministero degli Esteri e quelli di altre istituzioni venivano attaccati da hacker. La legislazione in materia risale a quasi 20 anni fa e per il cyber sono più di un’era geologica”.
Articoli correlati
Perché è salutare l’alleanza fra Acn di Frattasi e Spes di De Luca. O no?
Ok di Francia e Germania alla prima fase del carro armato del futuro (Mgcs)
Sanchez in Spagna abbraccia Telefonica per arginare i sauditi
Ecco come Bruxelles accerchia la cinese Shein
