Stretta nei confronti degli hacker. Giovedì 25 gennaio verrà presentata al Consiglio dei ministri una bozza del disegno di legge sulla Cybersicurezza, con l’obiettivo di fermare nuovi attacchi informatici. Un testo che introduce un giro di vite contro i crimini informatici. Le pene per i pubblici ufficiali o gli addetti a pubblico servizio che accedono abusivamente ad un sistema informatico, attualmente da 1 a 5 anni di reclusione, passeranno a 2-10 anni. Quindi pene raddoppiate. Inoltre per chi detiene o fornisce programmi per danneggiare sistemi informatici rischierà fino a 2 anni di reclusione e una multa da 10.329 euro. Il disegno di legge, come incentivo, punta a diminuire le pene dalla metà a due terzi per chi si adopera per evitare che l’attività delittuosa sia portata a conseguenze ulteriori, anche aiutando concretamente l’autorità di polizia o l’autorità giudiziaria nella raccolta di elementi di prova o nel recupero dei proventi dei delitti o degli strumenti utilizzati per la commissione degli stessi.
Obbligo di segnalare gli attacchi
Le pubbliche amministrazioni centrali, le regioni, i comuni, Asl e aziende del trasporto pubblico locale devono notificare entro 24 ore al massimo da quando ne sono venuti a conoscenza gli incidenti informatici subiti dai loro sistemi. Nel caso di ritardi, l’Agenzia per la cybersicurezza nazionale, che nello svolgimento delle proprie funzioni riveste la qualifica di pubblico ufficiale, potrà inviare ispezioni e, se l’inosservanza si ripete, applicare una multa da 25mila a 125mila euro. Sono previste anche sanzioni per le pubbliche amministrazioni che non si adattano alle indicazioni dell’Agenzia sulla vulnerabilità a cui sono esposte. Inoltre nei casi in cui l’Agenzia ha notizia di un attacco ai danni di uno dei sistemi informatici “utilizzato dallo Stato o da altro ente pubblico o da impresa esercente servizi pubblici o di pubblica necessità” ne deve informare “senza ritardo” il procuratore nazionale antimafia e antiterrorismo.
Un tema caldo sia perché a subire maggiormente gli attacchi sono le piccole imprese, ma anche per l’avvento della IA, uno strumento che potrebbe tornare utile proprio per la cybersicurezza. A questo proposito il ddl assegna all’Agenzia per la cybersicurezza il compito di promuovere e sviluppare ogni iniziativa, anche di partenariato pubblico-privato, volta a valorizzare l’intelligenza artificiale come risorsa per il rafforzamento della cybersicurezza nazionale, anche al fine di favorire un uso etico e corretto dei sistemi basati su tale tecnologia. L’integrazione dell’IA nella cyber security offre infatti diversi vantaggi: protezione avanzata contro attacchi informatici e violazioni dei dati, miglioramento del rilevamento e della risposta alle minacce, ridotta dipendenza dall’intervento umano, tempi di ripristino più rapidi dopo una violazione e conformità semplificata ai requisiti normativi. Le aziende e le organizzazioni grazie a questo connubio potrebbero rafforzare la propria reputazione, ottenendo maggior fiducia dai propri clienti, dalle parti interessate e dai propri dipendenti. Quindi IA può migliorare significativamente la capacità di rilevare, prevenire e rispondere all’evoluzione dei rischi informatici. Proprio sulla IA una settimana fa sia la premier Giorgia Meloni che il presidente Sergio Mattarella avevano ricevuto il fondatore di Microsoft Bill Gates per discutere di questo tema.
