Più sicurezza informatica per difendersi dagli attacchi cibernetici e sanzioni più pesanti per i reati che corrono on line, specie le truffe: sono gli assi portanti del disegno di legge sulla cybersicurezza approvato definitivamente al Senato. Il testo - voluto dal governo, modificato alla Camera e di fatto blindato a Palazzo Madama - incassa solo 80 voti favorevoli, quelli del centrodestra. Astenute quasi in massa le opposizioni (57 tra Pd, M5s, Italia viva e Azione) che evidenziano mancanze di fondi, mentre 3 senatori di Avs votano contro. Il provvedimento conta 24 articoli e introduce anche l'obbligo per le pubbliche amministrazioni di segnalare, entro 24 ore, all’Agenzia per la cybersicurezza gli attacchi informatici e di nominare un referente per la sicurezza. Non passa la proposta di Iv di istituire un’Agenzia contro la disinformazione (per il renziano Ivan Scalfarotto, «il fenomeno cyber e la disinformazione sono due facce della stessa medaglia"). Accolto, invece, un ordine del giorno (firmato da Scalfarotto) che impegna il governo a specificare che le pubbliche amministrazioni centrali, sul piano della cybersicurezza, coinvolgano il responsabile per la transizione digitale e il responsabile della protezione dei dati.
Su iniziativa di Fratelli d’Italia, si aggiunge il reato di truffa online con aggravanti per chi commette reati usando siti e piattaforme e la confisca obbligatoria degli strumenti informatici, da cui trarre soldi per risarcire le vittime. Ma per Ilaria Cucchi di Avs, l’aumento delle sanzioni amministrative e penali non basta e lamenta che «arrivano spesso troppo tardi quando il danno è già fatto». Soddisfatto il sottosegretario di Stato, Alfredo Mantovano che ha la delega alla sicurezza della Repubblica. In una nota apprezza il contributo dato dalle opposizioni con gli emendamenti e sottolinea: «Da oggi l’intero sistema della sicurezza nazionale, e in particolare quello cyber che è diventato il fronte principale di attacchi da parte di soggetti statuali ostili, viene finalmente dotato di strumenti operativi più adeguati a respingerli». Cambia pure la composizione del Comitato interministeriale per la sicurezza e comprenderà il ministro dell’Agricoltura, quello delle Infrastrutture e quello dell’Università. Più stringenti le norme su ex direttori, vice e capireparto di Dis, Aisi e Aise, i principali organi di intelligence in Italia: salvo autorizzazione della presidenza del Consiglio, nei tre anni successivi alla fine dell’incarico non potranno lavorare per soggetti esteri o privati italiani nei settori della difesa, sicurezza nazionale, energia, trasporti e comunicazioni.
Per il resto, le opposizioni denunciano in coro che ci sono "zero investimenti» per le novità. Per Walter Verini del Pd, di fronte a «nuovi oneri per le amministrazioni centrali, Regioni, città metropolitane, Province e Comuni, aziende di trasporto pubblico, non ci saranno le risorse necessarie per fronteggiare i nuovi compiti». Più duro Roberto Scarpinato del M5s, convinto che la legge sia «una scatola vuota» e che «questo modo di legiferare è un metodo da piazzisti della politica». La Dem, Anna Rossomando, si sofferma sulle ispezioni: «Viene previsto un potere ispettivo per un organo che dipende direttamente dal ministero della Giustizia, che potrà esercitare un potere delicatissimo, entrando direttamente nella segretezza delle indagini in corso».
Le principali misure
Più strumenti alle Pubbliche amministrazioni per prevenire e contrastare gli attacchi informatici e limitarne il più possibile i danni, nuove misure sulle competenze dell’Agenzia per la cybersicurezza nazionale, ma anche modifiche al codice penale e al codice di procedura penale per rendere più stringente la lotta contro i reati commessi attraverso la rete. Il Senato ha approvato in via definitiva il ddl sulla Cybersicurezza.Il testo si snoda in 24 articoli. Queste alcune delle nuove misure introdotte:
MODIFICHE AL CODICE PENALE E DI PROCEDURA PENALE Aumenti di pena per reati come l’accesso abusivo a un sistema informatico (se commesso da un pubblico ufficiale la reclusione va da due a dieci anni); il danneggiamento di informazioni, dati e programmi informatici (reclusione da due a sei anni e, se aggravata, da tre a otto anni). Al codice penale viene aggiunta (articolo 629) una nuova previsione con la disciplina in tema di estorsione realizzata attraverso la «consumazione di reati informatici». Chiunque «costringe taluno a fare o ad omettere qualche cosa, procurando a sè o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei a dodici anni e con la multa da euro 5.000 a euro 10.000. La pena è della reclusione da otto a ventidue anni e della multa da euro 6.000 a euro 18.000, se concorre taluna delle circostanze indicate nel terzo comma dell’articolo 628 nonchè nel caso in cui il fatto sia commesso nei confronti di persona incapace per
età o per infermità».
SI ALLARGA LA COMPOSIZIONE DEL CISR. Del Comitato interministeriale per la sicurezza della Repubblica (CISR) sarà parte anche il ministro delle Imprese e del Made in Italy, il ministro dell’Ambiente e della sicurezza energetica, il ministro dell’Agricoltura, della sovranità alimentare e delle foreste, il ministro delle Infrastrutture e dei trasporti e il ministro dell’Università e della ricerca. Attualemnte il Cisr è presieduto dal presidente del Consiglio dei ministri e composto dall’Autorità delegata, ove istituita, dal ministro degli Affari esteri, dal ministro dell’Interno, dal ministro della Difesa, dal ministro della Giustizia, dal ministro dell’Economia e delle finanze, dal ministro dello Sviluppo economico e dal ministro della Transizione ecologica.
Il comitato ha funzioni di consulenza, proposta e deliberazione sugli indirizzi e sulle finalità generali della politica dell’informazione per la sicurezza.
STRETTA SULL'ACCESSO ALLE BANCHE DATI per «garantire un’adeguata tutela e protezione dai rischi di accesso abusivo ai dati contenuti in sistemi informativi delle pubbliche amministrazioni, l’accesso alle banche dati pubbliche da parte di addetti tecnici e degli incaricati del trattamento» avviene «previo utilizzo di specifici sistemi di autenticazione informatica basati sull'utilizzo combinato di almeno due differenti tecnologie di autenticazione, una delle quali deve essere basata sull'elaborazione di caratteristiche biometriche». Gli addetti tecnici vanno individuati come «gli operatori tecnici aventi funzioni di amministratori di sistema, di rete o di archivio di dati». L’accesso alle banche dati pubbliche è consentito «nei soli casi legati a indifferibili interventi relativi a malfunzionamenti, guasti, installazioni hardware e software, aggiornamento e riconfigurazione dei sistemi, che possano determinare la necessità di accesso informatico ai sistemi informatici anche in assenza di due differenti tecnologie di autenticazione o in assenza di autenticazione biometrica per operazioni che comportano la presenza fisica dell’addetto che procede all’intervento in prossimità del sistema di elaborazione».
LIMITI PER INCARICHI ESTERI A CHI E’ STATO A VERTICI SERVIZI
Coloro che «hanno ricoperto la carica di direttore generale e di vicedirettore generale del Dis e di direttore e di vicedirettore di Aise o di Aisi, ovvero abbiano svolto incarichi dirigenziali di prima fascia di preposizione a strutture organizzative di livello dirigenziale generale non possono, salvo autorizzazione del presidente del Consiglio dei ministri o dell’Autorità Delegata ove istituita, nei tre anni successivi alla cessazione dell’incarico svolgere attività lavorativa, professionale, o consulenziale, ovvero ricoprire cariche presso soggetti esteri, pubblici o privati».
ACN E RACCOLTA DATI ATTACCHI INFORMATICI L’Agenzia per la cybersicurezza nazionale (Acn) provvederà alla «raccolta, all’elaborazione e alla classificazione dei dati relativi alle notifiche di incidenti ricevute dai soggetti che a ciò siano tenuti» dalla legge. Dei dati vene data contezza nella relazione sull'attività svolta dall’Agenzia nell’anno precedente «quali dati ufficiali di riferimento degli attacchi informatici portati ai soggetti che operano nei settori rilevanti per gli interessi nazionali nel campo della cybersicurezza».
AMMINISTRAZIONI PUBBLICHE: NASCE STRUTTURA CYBERSICUREZZA
Viene istituito per le Pubbliche amministrazioni, «indicate nell’articolo 1, comma 1, ove non sia già presente, la struttura preposta alle attività di cybersicurezza"
CRITTOGRAFIA L’articolo 10 del ddl stabilisce di valorizzare l'utilizzo della crittografia quale strumento di difesa cibernetica e istituisce il Centro nazionale di crittografia presso l’Agenzia per la Cybersicurezza nazionale
DISCIPLINA INTERCETTAZIONI E PROTEZIONE TESTIMONI GIUSTIZIA
Il ddl estende la disciplina delle intercettazioni previste per i fatti di criminalità organizzata ai reati informatici rimessi al coordinamento del procuratore nazionale Antimafia e Antiterrorismo e con l’articolo 21 del testo modifica il procedimento di applicazione delle speciali misure di protezione per i testimoni di giustizia e per gli altri protetti, prevedendo che la Commissione centrale debba chiedere il parere al procuratore nazionale Antimafia e Antiterrorismo sulla proposta di ammissione alle speciali misure. Viene quindi regolato il rapporto tra l’Agenzia di cybersicurezza nazionale, il procuratore nazionale Antimafia e Antiterrorismo, la Polizia giudiziaria e il pubblico ministero.
Caricamento commenti
Commenta la notizia