Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

IL DDL cybersicurezza è legge: Novità e Implicazioni

Con 80 voti favorevoli, 3 contrari e 57 astensioni l’aula del Senato ha approvato il disegno di legge  di iniziativa governativa per il  rafforzamento della cybersicurezza nazionale .

La legge è stata articolata in 24 articoli suddivisi in due Capi, e affronta diverse problematiche legate alla sicurezza cibernetica e alla legislazione penale in materia di reati informatici.

DDL Cybersicurezza, cosa prevede la legge

Con l’approvazione definitiva del Ddl “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”, l’Italia si pone in una posizione avanzata nella protezione delle proprie infrastrutture digitali e nella prevenzione dei reati informatici, rafforzando la sua sicurezza nazionale.

Il testo legislativo introduce una serie di disposizioni volte a migliorare la sicurezza informatica del Paese.

Tra le principali misure si includono:

  1. il rafforzamento delle infrastrutture di sicurezza tramite l’implementazione di nuovi protocolli di sicurezza per proteggere le infrastrutture critiche nazionali contro attacchi cibernetici;
  2. la prevenzione e la repressione dei reati informatici, grazie all’introduzione di nuove fattispecie di reato informatico e inasprimento delle pene per i crimini già esistenti, con particolare attenzione ai reati contro la sicurezza delle comunicazioni elettroniche;
  3. la collaborazione internazionale, attraverso la promozione di accordi e collaborazioni con altri paesi per migliorare la risposta globale alle minacce informatiche;
  4. infine, attenzione viene data anche al tema dell’educazione e della formazione, prevedendo programmi di formazione per le forze dell’ordine e campagne di sensibilizzazione pubblica sulla sicurezza informatica.

Capo I del DDL Cybersicurezza:

Il Capo I, che include gli articoli dall’1 al 15, mira ad ampliare l’obbligo di notifica degli incidenti rilevanti per la cyber sicurezza, includendo ulteriori soggetti rispetto a quelli già previsti: tutti i soggetti pubblici e privati inclusi nel Perimetro di Sicurezza Nazionale Cibernetica (PSNC), nonché le pubbliche amministrazioni centrali, le regioni, le città metropolitane, i comuni con più di 100.000 abitanti, le società di trasporto pubblico e le aziende sanitarie locali sono tenuti a notificare qualsiasi incidente che impatti su reti, sistemi informativi e servizi informatici. Prevede inoltre:

  • La creazione di un sistema di monitoraggio e analisi per la gestione degli incidenti cyber.
  • L’istituzione di procedure di risposta rapida e mitigazione dei danni.
  • La promozione di programmi di formazione e sensibilizzazione sulla sicurezza informatica per enti pubblici e privati.
  • La collaborazione internazionale per affrontare minacce cibernetiche transnazionali.
  • L’obbligo per i fornitori di servizi digitali di implementare misure di sicurezza adeguate e di effettuare verifiche periodiche sulla loro efficacia.

Adozione del DDL Cybersicurezza da parte delle Amministrazioni Pubbliche

Le amministrazioni pubbliche devono adottare interventi rapidi in caso di vulnerabilità segnalate dall’Agenzia per la Cybersicurezza Nazionale (ACN).

Viene istituita una struttura preposta alla cyber sicurezza nelle pubbliche amministrazioni per verificare la conformità dei programmi e delle applicazioni informatiche, la quale fungerà da punto di contatto unico con l’ACN.

Si introduce l’uso della crittografia come strumento di difesa con l’istituzione, presso l’Agenzia per la Cybersicurezza Nazionale, di un Centro Nazionale di Crittografia che sarà responsabile dello sviluppo di standard e linee guida, nonché di valutare la sicurezza dei sistemi crittografici utilizzati.

All’ACN è stato inoltre assegnato il ruolo di effettuare delle verifiche di conformità alle normative sulla sicurezza informatica e, nel caso in cui rilevasse delle violazioni, applicare sanzioni.

DDL Cybersicurezza e regolamentazione dei contratti pubblici

Un altro aspetto rilevante introdotto dalla legge riguarda la regolamentazione dei contratti pubblici per beni e servizi informatici destinati a proteggere gli interessi strategici del Paese.

Si incentiva, infatti, l’adozione di tecnologie di cybersicurezza sviluppate in Italia o in altri Paesi dell’Unione Europea e della NATO. L’obiettivo è quello di garantire la sicurezza nazionale, diminuire la dipendenza da tecnologie estere e promuovere l’autosufficienza tecnologica e strategica.

Capo II del DDL Cybersicurezza:

Per quanto riguarda, invece, il Capo II, esso si concentra sul rafforzamento delle misure di prevenzione e sul contrasto dei reati informatici. Le modifiche principali includono:

  • Modifiche al Codice penale che ampliano l’ambito di applicazione di diversi articoli e inaspriscono le sanzioni per reati informatici.
  • Aggiornamenti al codice di procedura penale per adattarsi alle nuove disposizioni in materia di reati informatici.
  • Estensione della protezione speciale ai collaboratori di giustizia coinvolti in gravi reati informatici.
  • Disciplina del rapporto tra l’Agenzia per la Cybersicurezza Nazionale, il procuratore nazionale antimafia e antiterrorismo e la polizia giudiziaria, facilitando una collaborazione più stretta e coordinata.
  • Modifiche all’organizzazione e al funzionamento dell’Ispettorato Generale presso il Ministero della Giustizia, per garantire l’implementazione efficace delle nuove disposizioni in materia di cybersicurezza.

Le nuove misure mirano a rafforzare la resilienza delle infrastrutture critiche, promuovendo l’adozione di tecnologie avanzate come la crittografia, e a migliorare la collaborazione tra vari enti e servizi di sicurezza, creando un ambiente digitale più sicuro per le istituzioni, le imprese e i cittadini italiani.

Conclusioni sul nuovo DDL Cybersicurezza

L’approvazione di questa legge costituisce, in definitiva, un passo essenziale per rafforzare ulteriormente la sicurezza nazionale italiana in ambito cibernetico, con un impegno deciso verso la salvaguardia delle infrastrutture critiche e delle informazioni sensibili del paese. La normativa prevede misure rigorose che ampliano l’obbligo di notifica degli incidenti rilevanti, promuovendo una maggiore trasparenza e responsabilità tra gli enti pubblici e privati. Inoltre, l’aggiornamento del Codice penale e di procedura penale introduce sanzioni più severe per i reati informatici, aumentando il deterrente contro le attività illecite. La cooperazione tra l’Agenzia per la Cybersicurezza Nazionale e altre istituzioni, come la polizia giudiziaria e il procuratore nazionale antimafia, garantirà una risposta coordinata ed efficace alle minacce cibernetiche. Infine, la protezione speciale estesa ai collaboratori di giustizia coinvolti in reati informatici rappresenta un ulteriore passo avanti nella tutela degli informatori e nella lotta contro il crimine informatico. Queste misure complessive mirano a creare un ambiente digitale più sicuro e resiliente, fondamentale per la crescita e la sicurezza del paese