Via libera dell’Aula della Camera al ddl sulla cybersicurezza.
Dopo l’approvazione del provvedimento da parte del Consiglio dei ministri lo scorso 25 gennaio, l’Aula della Camera ha approvato in prima lettura il disegno di legge cyber con 149 sì, 8 no e 109 astenuti. Avs ha votato contro, Pd, M5s e Italia Viva si sono astenuti lamentando soprattutto l’assenza di risorse per finanziare le misure previste dalla legge.
Tra le novità previste dal testo “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici” l’obbligo per le Pubbliche amministrazioni di segnalare entro 24 ore all’Agenzia per la Cybersicurezza (Acn) gli attacchi informatici subiti, istituzione di un responsabile per la cybersecurity in ogni ente pubblico, l’introduzione del reato di “truffa online”, con aggravanti per chi commette reati attraverso siti e piattaforme.
Il provvedimento, composto da 23 articoli, rispetto agli originari 18, disciplina inoltre i rapporti tra l’Agenzia per la cybersicurezza nazionale, il Procuratore nazionale antimafia e antiterrorismo, la polizia giudiziaria e il pubblico ministero.
Un ordine del giorno di Azione, votato dall’Assemblea con il parere favorevole del Governo, impegna l’Esecutivo a regolamentare l’utilizzo dei trojan.
Inoltre, i partiti di maggioranza hanno votato un emendamento per introdurre nell’articolo 10 “premialità per l’utilizzo di tecnologia cyber italiane o di Paesi appartenenti all’Ue o di Paesi aderenti alla Nato“. Di fatto un’esclusione delle aziende israeliane che in questi ultimi giorni ha sollevato polemiche sulla stampa. Ma con successivi emendamenti anche le aziende israeliane sono state di fatto incluse nel perimetro.
Il testo passa ora all’esame del Senato, in seconda lettura per il via libera definitivo.
Tutti i dettagli.
APPROVATO DALL’AULA DELLA CAMERA IL DDL SULLA CYBERSICUREZZA
A seguito delle modifiche introdotte nel corso dell’esame nelle commissioni Affari costituzionali e Giustizia, le nuove disposizioni del ddl sulla cybersicurezza, suddivise in due capi, affrontano aspetti riguardanti, tra gli altri, la resilienza delle pubbliche amministrazioni e del settore finanziario, i contratti pubblici di beni e servizi informatici impiegati a tutela degli interessi nazionali strategici e il contrasto ai reati informatici e la sicurezza delle banche di dati degli uffici giudiziari, oltre che un inasprimento delle pene per i reati informatici.
La governance disegnata all’interno di questo provvedimento ricade al vertice della Presidenza del Consiglio, che prevede che l’Agenzia per la cybersicurezza nazionale si occupi della strategia nazionale e del coordinamento delle attività.
OBBLIGO DI NOTIFICA ALL’ACN
Il Ddl prevede l’obbligo di una prima segnalazione all’Agenzia per la cybersicurezza nazionale, entro 24 ore, di alcune tipologie di incidenti che hanno impatto sulle reti.
Il presidente del Consiglio il definirà, su proposta del Comitato interministeriale per la cybersicurezza, il perimetro dei soggetti pubblici e privati che sono saranno tenuti ad attivarsi (operatori che svolgono funzioni istituzionali o essenziali per gli interessi dello Stato).
STRUTTURA AD HOC PER LA CYBERSICUREZZA NELLE PA
Tra le nuove azioni previste dal disegno di legge figurano, poi, l’istituzione nelle Pa, dove non sia già presente, di una struttura ‘ad hoc’ per la cybersicurezza insieme alla designazione di un responsabile cyber che sia referente unico per l’Acn.
RIGUARDO L’ACCESSO ALLE BANCHE DATI
Dopodiché, l’articolo 8, che rubrica: “Rafforzamento della resilienza delle pubbliche amministrazioni (…) e rafforzamento della sicurezza delle modalità di accesso a banche di dati pubbliche” disciplina l’accesso alle banche dati delle pubbliche amministrazioni da parte degli addetti tecnici attraverso specifici sistemi di autenticazione.
LA PREMIALITÀ NEI BANDI PER DARE FORZA AGLI STRUMENTI NAZIONALI, EUROPEI E NATO (E NON SOLO)
Un provvedimento che ha sollevato un acceso dibattito nei giorni scorsi è la modifica all’articolo 13 del disegno di legge (Disciplina dei contratti pubblici di beni e servizi informatici impiegati in un contesto connesso alla tutela degli interessi nazionali strategici e disposizioni di raccordo con il decreto-legge 21 settembre 2019, n. 105, convertito, con modificazioni, dalla legge 18 novembre 2019, n. 133). Ovvero la previsione di criteri di premialità nei bandi rispetto a soluzioni e servizi che provengano da altri Paesi.
Nella formulazione originaria erano previste premialità solo per le aziende italiane, dei Paesi dell’Unione europea e dei Paesi Nato. Una disposizione interpretata come un “embargo” nei confronti delle imprese israeliane, in questo particolare e delicato momento storico. “Italia vota sorta di ‘bando’ ad aziende israeliane specializzate” aveva tuonato per esempio il sito cybersecitalia.it, considerando Israele “tra i Paesi più avanzati nella cybersicurezza”.
In successive proposte emendative la premialità viene allargata anche alle aziende di “Paesi terzi individuati con il decreto di cui al comma 1 tra quelli che sono parte di accordi di collaborazione con l’Unione europea o con la Nato in materia di cybersicurezza, protezione delle informazioni classificate, ricerca e innovazione”. Il testo, così modificato in corso di seduta, è stato approvato.
I REATI INFORMATICI
Arriviamo al secondo Capo del provvedimento, questo definisce una serie di reati informatici modificando, di conseguenza, i relativi articoli del Codice penale. Si interviene, tra gli altri, sull’accesso abusivo ad un sistema informatico o telematico e la detenzione, diffusione e installazione abusiva di apparecchiature, dispositivi o programmi informatici diretti a danneggiare o interrompere un sistema informatico o telematico.
QUESTIONE RISORSE
Infine, il disegno di legge non prevede lo stanziamento di risorse per l’attuazione del rafforzamento della sicurezza cibernetica (fatto lamentato dalle opposizioni in sede di discussione in Aula), mentre dispone, nello stesso tempo, la destinazione all’Agenzia per la cybersicurezza, dei proventi delle sanzioni stabilite dalla norma stessa.
