Nel ddl che sarà discusso in Parlamento si estende l’obbligo di notifica degli incidenti di sicurezza informatica entro 24 ore alla pubblica amministrazione, alle società di trasporto pubblico e alle Asl
Il ddl sul cybercrime approvato dal Consiglio dei ministri prevede l’inasprimento delle pene detentive per i criminali informatici e introduce maxi sanzioni pecuniarie per chi detiene o fornisce programmi in grado di danneggiare sistemi informatici. Un passo in avanti in risposta all’aumento costantemente crescente di cyber attacchi non solo contro le PMI ma anche per quanto riguarda il comparto sanitario, il settore finanziario e la pubblica amministrazione. Scopriamo tutte le novità che presto saranno discusse in Parlamento.
Leggi anche: Ospedali sotto attacco hacker. Cosa faranno Londra e Singapore
Il ddl sul cybercrime
La novità più importante riguarda l’estensione alla pubblica amministrazione e a una serie di soggetti pubblici dell’obbligo di notifica degli incidenti di sicurezza informatica entro 24 ore dal momento in cui se ne prende atto. L’obbligo di notifica riguarda anche le società di trasporto pubblico urbano con utenza non inferiore ai 100mila abitanti e le aziende sanitarie locali. L’articolo 13 prevede anche che questi soggetti debbano dotarsi di un referente per la cybersicurezza. Per quanto riguarda la detenzione, il disegno di legge raddoppia le pene per i cybercriminali, che passano da 1-5 anni a 2-10 anni di reclusione per l’accesso abusivo ai sistemi informatici e fino a 2 anni di reclusione e sanzioni pecuniarie da 10.329 euro per chi detiene o fornisce programmi per il danneggiamento di sistemi informatici. In caso di reati contro “sistemi informatici o telematici di interesse militare o relativi all’ordine pubblico o alla sicurezza pubblica o alla sanità o alla protezione civile o comunque di interesse pubblico”, le pene, rispettivamente, passano da tre a dieci anni e da quattro a dodici anni. Il ddl cybersecurity prevede un coordinamento operativo tra i servizi di informazione per la sicurezza e l’Acn (Agenzia per la cybersicurezza nazionale). L’Acn potrà svolgere ispezioni e, in caso di violazioni ripetute, punirà con multe da 25.000 a 125.000 euro e imporrà sanzioni alle pubbliche amministrazioni anche in assenza di adeguamento alle direttive. Non passa inosservata l’intelligenza artificiale, prevista dall’Acn “come risorsa per il rafforzamento della cybersicurezza nazionale, anche al fine di favorire un uso etico e corretto dei sistemi basati su tale tecnologia”. Secondo il ddl, “le amministrazioni pubbliche interessate provvedono all’adempimento delle disposizioni della presente legge con le risorse umane, strumentali e finanziarie disponibili a legislazione vigente”.
Gli sconti di pena
Il provvedimento sul cybercrime prevede sconti di pena fino a due terzi per gli hacker che collaboreranno con le forze dell’ordine e l’autorità giudiziaria. Per il reato di accesso abusivo a un sistema informatico o telematico, le pene possono arrivare fino a un massimo di 12 anni ma sono dimezzate o ridotte fino a due terzi per chi offre un aiuto concreto all’autorità di polizia o all’autorità giudiziaria nella raccolta di elementi di prova, nel recupero dei proventi dei reati o degli strumenti usato per commetterli.