L’Italia è pronta ad affrontare le cyber sfide futuro con una nuova arma legislativa: la Legge 90/2024, nata da un’iniziativa congiunta del Presidente del Consiglio, Giorgia Meloni e del Ministro della Giustizia, Carlo Nordio.
Un passo significativo nell’ambito del rafforzamento della cybersecurity nazionale. È quanto rappresenta la Legge n. 90 del 28 giugno 2024 – “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici” – fresca di pubblicazione in Gazzetta Ufficiale. La legge – nata da un’iniziativa congiunta del Presidente del Consiglio, Giorgia Meloni e del Ministro della Giustizia, Carlo Nordio – si pone come risposta tangibile al preoccupante incremento di attacchi informatici.
Parliamo di cyberattacchi non solo sempre più frequenti ma anche più sofisticati (“in Italia nel 2023 sono stati rilevati 319 eventi DDoS, con un incremento rispetto al 2022 del 625%”, il commento di Alfredo Mantovano, Sottosegretario di Stato alla Presidenza del Consiglio, in occasione della presentazione della Relazione 2023 redatta dall’Agenzia per la cybersicurezza nazionale). Eventi volti a compromettere la disponibilità di un sistema mediante l’esaurimento delle sue risorse di rete, elaborazione o memoria.
L’obiettivo del Ddl Cybersicurezza è cristallino: proteggere le infrastrutture digitali del Paese, ponendo l’Italia all’avanguardia in merito prevenzione dei crimini informatici. In particolare, il nuovo testo legislativo – che si snoda in 24 articoli – introduce una serie di misure decisive:
- Consolidamento delle infrastrutture: sono previsti nuovi protocolli di sicurezza per tutelare settori critici come comunicazione, trasporti ed energia;
- Contrasto ai reati informatici: inasprimento delle pene nei confronti dei reati come l’accesso abusivo a sistemi informatici e il danneggiamento di dati, nonché l’introduzione di nuove fattispecie di reato come l’estorsione informatica;
- Cooperazione internazionale: promozione di accordi e partnership con altri Paesi per una risposta globale alle cyberminacce;
- Formazione e sensibilizzazione: una serie di programmi di formazione per le forze dell’ordine e campagne informative volte a sensibilizzare i cittadini in tema di cybersecurity.
Nuove responsabilità per le PA
La legge impone alle amministrazioni pubbliche l’obbligo di segnalare in modo tempestivo gli attacchi informatici subiti nonché di nominare un responsabile della cybersicurezza, migliorando così tanto la capacità di prevenzione quanto quella di risposta. Proprio in merito alla PA, nel 2023 l’ACN (il cui Direttore Generale, il Prefetto Bruno Frattasi, ha ricevuto il premio per la cybersicurezza da Cybersecurity Italia) ha gestito 422 eventi cyber ai danni di istituzioni pubbliche nazionali, in aumento rispetto al 2022, quando erano 160.
Sfogliando a ritroso l’agenda politica, è bene ricordare che il 19 giugno scorso l’Aula del Senato ha approvato il ddl cyber (i voti favorevoli sono stati 80, 3 i contrari, 57 gli astenuti). I gruppi di M5s, Pd, Italia viva e Azione si sono astenuti mentre Avs ha votato contro il provvedimento. Un testo che, nelle parole del sottosegretario Alfredo Mantovano, “ha trovato arricchimento e positiva integrazione nel percorso parlamentare, grazie anche al contributo emendativo delle opposizioni. Da oggi l’intero sistema della sicurezza nazionale, e in particolare quello cyber, che è diventato il fronte principale di attacchi da parte di soggetti statuali ostili, viene finalmente dotato di strumenti operativi più adeguati a respingerli”.