Divieto di pagamento, notifica obbligatoria al CSIRT entro 6 ore, misure di intelligence e task force nazionale, fondo per le aziende colpite: come il disegno di legge Mauri rafforza il perimetro normativo italiano contro la minaccia ransomware.
La crescente minaccia ransomware è entrata finalmente al centro del dibattito legislativo italiano. Lo scorso 20 marzo è stata depositata alla Camera dei Deputati la proposta di legge a firma dell’on. Matteo Mauri (PD), che punta a dotare il Paese di una strategia nazionale strutturata per contrastare questo fenomeno sempre più pervasivo e pericoloso.
Ransomware: un’emergenza in costante ascesa
Secondo i dati dell’Agenzia per la Cybersicurezza Nazionale (ACN), l’Italia è il terzo Paese dell’Unione Europea più colpito dagli attacchi ransomware (dopo Germania e Francia) e il sesto a livello mondiale. A essere maggiormente bersagliati sono i distretti industriali del Nord Italia, con un impatto devastante soprattutto sulle piccole e medie imprese, spesso prive di un’adeguata cultura della cybersicurezza.
La “Relazione sulla politica dell’informazione per la sicurezza” del 2025 ha inoltre sottolineato come gli attacchi ransomware non siano più solo strumenti di estorsione criminale, ma vengano sempre più spesso utilizzati anche a fini di spionaggio e sabotaggio digitale da attori statuali, ponendo seri rischi alla sicurezza nazionale.
I pilastri della proposta di legge
Il testo, articolato in un unico articolo che delega il Governo a intervenire con decreti legislativi entro sei mesi, si basa su nove direttrici fondamentali:
- Divieto di pagamento del riscatto per i soggetti inclusi nel Perimetro di Sicurezza Nazionale Cibernetica. Il divieto potrà essere derogato solo con un atto del Presidente del Consiglio in presenza di gravi rischi per la sicurezza nazionale.
- Obbligo di notifica al CSIRT Italia entro sei ore dalla scoperta di un attacco ransomware, con sanzioni amministrative in caso di inadempienza. Il CSIRT dovrà a sua volta informare Polizia Postale, autorità di vigilanza (DORA) e, se rilevante, anche il Ministero della Difesa.
- Qualificazione dell’attacco come minaccia alla sicurezza nazionale e possibilità per il Presidente del Consiglio di attivare misure di intelligence cibernetiche anche in assenza di crisi conclamate.
- Attività sotto copertura delle Forze dell’Ordine anche su reti informatiche all’estero per indagini su reati informatici.
- Piano d’azione nazionale dell’ACN, con misure operative e preventive a sostegno delle vittime, in particolare PMI e PA locali. Tra le azioni previste: assistenza nella gestione dell’attacco, contenimento, ripristino dei sistemi e valutazione di alternative al pagamento del riscatto.
- Istituzione di una task force nazionale anti-ransomware presso il CSIRT Italia, con funzioni di coordinamento operativo, condivisione di informazioni e supporto alle vittime.
- Incentivi economici all’ACN per l’attuazione delle misure previste.
- Creazione del “Fondo nazionale di risposta agli attacchi ransomware”, destinato a supportare i soggetti pubblici e privati nel ristoro, anche solo parziale, delle perdite economiche subite a seguito di un attacco. L’accesso al fondo sarà possibile solo per chi dimostrerà di aver notificato correttamente l’incidente e seguito le indicazioni operative dell’ACN.
Una normativa tra le più avanzate in Europa
“Il nostro tessuto produttivo, le nostre amministrazioni e i nostri cittadini meritano un sistema di difesa moderno e capace di rispondere efficacemente alla minaccia ransomware”, si legge nella relazione introduttiva.
La proposta di legge Mauri si configura così come un primo, importante passo verso una resilienza nazionale strutturata e condivisa, con un forte coinvolgimento del Governo, degli organismi di sicurezza e degli attori privati. Se approvata, la legge darebbe all’Italia una delle normative più avanzate in Europa in materia di gestione e contrasto agli attacchi ransomware.
English (US)