Stretta contro gli hacker, Cybersicurezza nazionale rafforzata

---

Condividi l'articolo:

---

Nella seduta del 25 gennaio 2024, il Consiglio dei ministri ha approvato, tra gli altri provvedimenti, il testo di un disegno di legge in materia di cybersicurezza, introduttivo di misure in materia di reati informatici e di rafforzamento delle infrastrutture nazionali di sicurezza informatica.

Il provvedimento è stato approvato su proposta del Presidente del Consiglio, Giorgia Meloni, e del ministro della Giustizia, Carlo Nordio, con richiesta di sua sollecita calendarizzazione da parte delle Camere.

Reati informatici: pene più severe

Il disegno di legge introduce modifiche al codice penale e processuale penale per quel che concerne la criminalità informatica.

Le novità, in primo luogo, riguardano i reati informatici, per i quali il nuovo testo prevede:

• l'inasprimento delle pene;
• l’ampliamento dei confini del dolo specifico;
• l’inserimento di aggravanti e/o il divieto di attenuanti per i reati commessi mediante l’utilizzo di apparecchiature informatiche e finalizzati a produrre indebiti vantaggi per chi li commette, a danno altrui o ad accedere abusivamente a sistemi informatici e/o a intercettare/interrompere comunicazioni informatiche e telematiche;
• l'introduzione di un'attenuante nel caso in cui l’hacker decida di collaborare con le autorità.

Rispetto a tale ultimo punto, in particolare, si parla di una diminuzione della pena dalla metà a due terzi per chi si adopera per evitare che l’attività delittuosa sia portata a conseguenze ulteriori, anche aiutando concretamente l’autorità di polizia o giudiziaria nel raccogliere elementi di prova o nel recuperare i proventi dei delitti o degli strumenti utilizzati per commettere i reati.

Le novità interessano, tra gli altri, il reato di accesso abusivo a un sistema informatico o telematico, rispetto al quale è disposta una pena da un minimo di 2 a un massimo di 10 anni di reclusione, con possibile incremento fino a dodici anni laddove dal fatto derivino la distruzione o il danneggiamento del sistema o l'interruzione totale o parziale del suo funzionamento.

Coinvolte, dalle modifiche, anche le fattispecie di detenzione e diffusione abusiva di codici di accesso a sistemi informatici, l'intercettazione, l'impedimento o l'interruzione illecita di comunicazioni informatiche, la detenzione, diffusione e installazione abusiva di apparecchiature e di altri mezzi atti ad intercettare, impedire o interrompere comunicazioni.

Secondo quanto si apprende, sarebbero introdotte anche alcune nuove fattispecie di reato quali l'estorsione informatica e la detenzione di strumenti e programmi da usare per danneggiare o interrompere sistemi informatici e telematici.

Rafforzamento della Cybersicurezza nazionale

Oltre alle modifiche sui reati, il provvedimento prevede anche misure volte a potenziare le infrastrutture di sicurezza informatica del Paese.

Vengono rafforzati, in primo luogo, il ruolo e le funzioni dell’Agenzia per la cybersicurezza nazionale (ACN) nonché il relativo coordinamento con l’Autorità giudiziaria in caso di attacchi informatici.

Introdotte anche specifiche procedure per rendere più immediato l’intervento dell’ANC a fini di prevenzione e di ripristino rapido delle funzionalità dei sistemi informatici.

I soggetti pubblici vengono caricati di un obbligo di segnalazione e di notifica degli incidenti che abbiano un impatto su reti, sistemi informativi e servizi informatici, con disciplina della relativa procedura e delle conseguenze in caso di inosservanza dell’obbligo di notifica.

I medesimi soggetti, inoltre, sono tenuti, in presenza di segnalazioni puntuali dell’Agenzia circa specifiche vulnerabilità cui risultano potenzialmente esposti, a provvedere senza ritardo - e comunque non oltre 15 giorni dalla comunicazione - all’adozione degli interventi risolutivi indicati dalla stessa Agenzia.

Sanzionabile, in tale contesto, le mancata o ritardata adozione degli interventi risolutivi.

Inoltre, i soggetti pubblici sono chiamati ad individuare, se non già presente, una struttura, anche tra quelle esistenti, che provvede alle attività necessarie per il rafforzamento della resilienza delle pubbliche amministrazioni in materia di cybersicurezza, con funzione di punto di contatto unico dell’amministrazione con l’Agenzia (referente per la cybersicurezza).

Al via, infine, la convocazione del Nucleo per la cybersicurezza nei casi in cui si presentino specifiche questioni di particolare rilevanza concernenti le iniziative in materia di sicurezza informatica nazionale.

La composizione del predetto Nucleo potrà essere di volta in volta estesa alla partecipazione di un rappresentante della Procura nazionale antimafia e antiterrorismo, della Banca d’Italia o di altri operatori previsti dal del decreto-legge “perimetro”, nonché di eventuali altri soggetti, interessati alle stesse questioni.

Il provvedimento, infine, apre anche all'uso dell'Intelligenza artificiale per contrastare gli attacchi Hacker e per fini, quindi, di difesa delle infrastrutture.