Il ddl sulla Cybersicurezza è legge.
L’Aula del Senato ha approvato con 80 voti favorevoli, 3 contrari e 57 astenuti il Ddl “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”. A favore si sono espresse le forze di maggioranza, contrari i senatori di Avs, astenute le altre opposizioni. Il provvedimento, che aveva già ricevuto il via libera della Camera lo scorso 15 maggio, è legge.
“Da oggi l’intero sistema della sicurezza nazionale, e in particolare quello cyber, che è diventato il fronte principale di attacchi da parte di soggetti statuali ostili, viene finalmente dotato di strumenti operativi più adeguati a respingerli”, ha commentato il sottosegretario di Stato Alfredo Mantovano.
Tutti i dettagli.
COSA PREVEDE LA LEGGE SULLA CYBERSICUREZZA
Le nuove disposizioni affrontano aspetti riguardanti, tra gli altri, la resilienza delle pubbliche amministrazioni e del settore finanziario, i contratti pubblici di beni e servizi informatici impiegati a tutela degli interessi nazionali strategici e il contrasto ai reati informatici e la sicurezza delle banche dati degli uffici giudiziari.
Il provvedimento prevede l’obbligo di una prima segnalazione all’Agenzia per la cybersicurezza nazionale, entro 24 ore, di alcune tipologie di incidenti che hanno impatto sulle reti e di avere un responsabile della cybersicurezza. Il presidente del Consiglio definirà, su proposta del Comitato interministeriale per la cybersicurezza, il perimetro dei soggetti pubblici e privati che sono tenuti ad attivarsi. Alle riunioni del Nucleo per la cybersicurezza dell’Agenzia nazionale potranno partecipare, in relazione a specifiche questioni di particolare rilevanza, anche i rappresentanti della Direzione nazionale antimafia e antiterrorismo e della Banca d’Italia.
Inoltre, viene definita la modalità di intervento quando ci sono competenze concorrenti per esempio di Acn e della polizia giudiziaria, viene rafforzata l’azione contro i cyber crime, con l’individuazione di nuove fattispecie di reato e l’uso di più efficaci strumenti di indagine.
PENE PIÙ SEVERE PER I REATI INFORMATICI
Tra le misure introdotte c’è anche infatti l’inasprimento delle pene per reati quali l’accesso abusivo a sistema informatico (che, nel caso in cui il fatto sia commesso da un pubblico ufficiale, è sanzionato con la reclusione da due a dieci anni) o il danneggiamento di informazioni, dati e programmi informatici (che, nell’ipotesi semplice, sarebbe sanzionato con la reclusione da due a sei anni e, in quella aggravata, con la reclusione da tre a otto anni).
Inoltre, è prevista anche l’introduzione di un terzo comma nell’art. 629 del Codice penale (estorsione) – a sua volta richiamato nell’art. 24-bis decreto legislativo 231/2001 in tema di responsabilità degli enti – ai sensi del quale “chiunque, mediante le condotte di cui agli articoli 615-ter, 617-quater, 617-sexies, 635-bis, 635-quater e 635-quinquies ovvero con la minaccia di compierle, costringe taluno a fare o ad omettere qualche cosa, procurando a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei a dodici anni e con la multa da euro 5.000 a euro 10.000. La pena è della reclusione da otto a ventidue anni e della multa da euro 6.000 a euro 18.000, se concorre taluna delle circostanze indicate nel terzo comma dell’articolo 628 nonché nel caso in cui il fatto sia commesso nei confronti di persona incapace per età o per infermità”.
ISTITUITO IL CENTRO NAZIONALE DI CRITTOGRAFIA
Nascerà il centro nazionale di Crittografia.
L’articolo 10 prevede infatti l’istituzione del Centro nazionale di crittografia, al quale è assegnata la mission essenziale della promozione della crittografia per il rafforzamento dell’autonomia industriale e tecnologica dell’Italia, nell’ambito delle risorse finanziarie disponibili.
LA SODDISFAZIONE DEL SOTTOSEGRETARIO MANTOVANO
“Esprimo apprezzamento e soddisfazione per l’approvazione definitiva da parte del Senato del disegno di legge del governo sulla cybersecurity: è un testo che ha trovato arricchimento e positiva integrazione nel percorso parlamentare, grazie anche al contributo emendativo delle opposizioni”: è quanto si legge in una dichiarazione del Sottosegretario di Stato Alfredo Mantovano.
Da oggi la responsabilità passa dal Parlamento, che ha meritoriamente licenziato il testo a pochi mesi dal suo varo da parte del Consiglio dei ministri, a tutti i protagonisti del sistema cyber, ciascuno per quanto di propria competenza” ha concluso Mantovano.
LE CRITICITÀ SOLLEVATE DALLE OPPOSIZIONI
Infine, le opposizioni continuano a lamentare l’assenza di fondi, argomentando che un provvedimento di questa portata non si può implementare a costo zero. Se da una parte il provvedimento si concentra sull’aumento delle sanzioni amministrative e penali dall’altra, l’aumento delle responsabilità per le pubbliche amministrazioni e altri soggetti privati rischia di rappresentare un problema senza corrispondenti risorse economiche per formazione e acquisizione di competenze in materia cybersicurezza.
