L’Italia ha compiuto un salto qualitativo nella lotta al cybercrime con l’approvazione da parte del Consiglio dei Ministri, del nuovo Disegno di Legge sulla cybersicurezza. Questo provvedimento risponde all’esigenza crescente di contrastare le minacce informatiche in un’era digitalizzata, dove attacchi ransomware e DDoS si fanno sempre più incisivi e dannosi. Per un focus approfondito sulla criminalità nel web e sulle minacce informatiche, consigliamo il volume “La responsabilità nei nuovi reati informatici”
1. I concetti fondamentali del ddl Cybersecurity
Il cuore del DDL si basa sull’intensificazione delle misure di sicurezza, mirando a un inasprimento delle pene per i cybercriminali e incentivando la collaborazione post-attacco. L’obiettivo è duplice: da una parte stringere la morsa sui responsabili di tali attacchi, dall’altra promuovere una cultura di sicurezza più robusta e diffusa.
Il nostro Paese, negli ultimi anni, ha visto un’escalation di attacchi informatici, con un focus preoccupante sulle infrastrutture pubbliche. Esempi significativi sono l’attacco all’ASL 1 – Avezzano Sulmona L’Aquila nel 2023, che ha messo in luce la vulnerabilità del settore sanitario, e gli attacchi ai comuni di Torre del Greco e Gorizia, rivelando come i servizi pubblici essenziali possano essere paralizzati da queste minacce.
I ransomware, in particolare, rappresentano una sfida imponente. Questi software maligni bloccano l’accesso ai dati vitali delle organizzazioni, chiedendo un riscatto per il loro sblocco. Parallelamente, gli attacchi DDoS (Distributed Denial of Service) costituiscono un’altra minaccia da contrastare, dal momento che, prendendo di mira l’infrastruttura di rete, sovraccaricando i servizi con richieste di traffico ingiustificate per renderli inoperabili, sono potenzialmente atti a “mandare giù” strutture pubbliche significative (si pensi ad esempio a quello che succede ai siti durante i cosiddetti “click day”, quando le richieste si fanno eccessive ed il sistema non è in grado di supportarle).
Il DDL si pone come una risposta strategica a queste minacce, chiedendo alle entità più a rischio, come comuni di grandi dimensioni, ASL e capoluoghi di regione, di adottare sistemi di cybersicurezza avanzati e di segnalare tempestivamente eventuali attacchi. Le sanzioni per la mancata notifica di un attacco si intensificano, passando da semplici richiami a multe significative.
Le misure preventive incluse nel DDL comprendono anche la creazione di uffici di cybersicurezza interni per le PA, rafforzando la difesa contro minacce in costante evoluzione. Viene inoltre introdotto un periodo di ‘raffreddamento’ per i tecnici specializzati che lasciano il settore pubblico per il privato, prevenendo potenziali conflitti di interesse.
Questo contesto normativo rappresenta un passo fondamentale per l’Italia, mettendo in luce l’importanza della sicurezza informatica non solo per le aziende ma anche per le istituzioni pubbliche. La protezione dei dati sensibili e la continuità dei servizi sono divenuti elementi chiave nella gestione della sicurezza nazionale, con l’obiettivo di garantire la resilienza contro attacchi sempre più sofisticati e dannosi. Per un focus approfondito sulla criminalità nel web e sulle minacce informatiche, consigliamo il volume “La responsabilità nei nuovi reati informatici”
La responsabilità nei nuovi reati informatici
L’opera si pone quale strumento di analisi dei nuovi reati informatici e delle metodologie investigative, analizzando i diversi mezzi di ricerca e di acquisizione della prova informatica.Attraverso un’analisi sistematica, il volume affronta le singole fattispecie, ponendo l’attenzione sulle modalità di ricerca della prova e aiutando il professionista nell’individuazione degli elementi che costituiscono la responsabilità penale dell’autore del reato.Lo spazio fluido, tipico del web, richiede un’attenzione particolare: quest’opera nasce proprio dall’esigenza di fornire nozioni e azioni di riferimento, che possano guidare l’operatore nel costruire la propria linea difensiva, alla luce delle nuove figure criminose, quali l’hate speech, il sexting, il revenge porn, il cyber terrorismo e il cyberlaundering.A completamento della trattazione, nella seconda parte, il volume affronta le diverse metodologie investigative, nonché le tecniche forensi di acquisizione e conservazione della prova informatica.In tal modo, il testo si pone quale valido strumento per il professionista che debba fornire la prova della consumazione di reati informatici.Flaviano PelusoAvvocato in Roma. È Professore a contratto di scienze giuridiche medico-legali, presso la facoltà di Medicina dell’Università La Sapienza, di abilità informatiche presso le facoltà di Economia, Psicologia e Lettere dell’Università La Sapienza, nonché d’informatica ed elaborazione dati e di idoneità informatica presso l’Università della Tuscia. È autore di libri, articoli e note a sentenza nonché curatore di libri in materia di diritto dell’informatica e di informatica forense.Cecilia CavaceppiGiudice del Tribunale di Latina applicata attualmente al Tribunale di Napoli. È dottore di ricerca in diritto amministrativo presso la Luiss Guido Carli.Francesco Saverio CavaceppiAvvocato del Foro di Roma, Professore a contratto di informatica ed elaborazione dati presso l’Università della Tuscia e docente di informatica giuridica presso la Scuola di Specializzazione per le Professioni Legali “Migliorini” dell’Università di Perugia.Daniela CavallaroAvvocato del Foro di Velletri e Data Protection Officer presso l’Agenzia di Stampa Nazionale; ha conseguito il master in Diritto dell’informatica presso l’Università degli Studi di Roma La Sapienza, ha conseguito i certificati di European Privacy Expert, Valutatore Privacy (UNI 11697:2017) e Auditor ISDP 10003.Raissa ColettiConsulente in Institutional & Corporate Communication. Ha conseguito il master in Human Resource management & Digital Skills.Alfonso ContaldoProfessore a contratto di diritto dell’informazione e della comunicazione digitale nell’Accademia delle Belle Arti di Roma, dottore di ricerca in informatica giuridica presso l’Università degli Studi di Roma La Sapienza. È autore di monografie, articoli, note e contributi in collettanei in materia di diritto dell’informazione e dell’informatica e di informatica giudiziaria.Alessandra CorteseAssistente Giudiziario presso la Procura Generale della Repubblica di Venezia, è laureata in giurisprudenza presso l’Università di Messina, ha conseguito il master di 2° livello in Diritto dell’informatica presso l’Università La Sapienza, è abilitata all’esercizio della professione forense, è socia ANORC, è iscritta nel registro dei Professionisti della Privacy. È autrice di alcuni articoli di diritto dell’informatica.
Alfonso Contaldo, Flaviano Peluso (a cura di), Cecilia Cavaceppi, Francesco Saverio Cavaceppi, Daniela Cavallaro, Raissa Coletti, Alessandra Cortese | Maggioli Editore 2020
26.60 €
2. Il DDL Cybersicurezza in cinque punti
- Inasprimento delle pene: il DDL raddoppia le pene per l’accesso abusivo ai sistemi informatici, passando da 1-5 a 2-10 anni di reclusione, e prevede fino a 2 anni di reclusione e multe per chi detiene o distribuisce software dannoso.
- Obbligo di notifica degli incidenti: le Pubbliche Amministrazioni saranno ora obbligate a segnalare gli attacchi informatici all’ACN entro 24 ore dall’accaduto.
- Nomina di un referente per la cybersecurity: gli Enti Pubblici dovranno nominare un referente per la cybersecurity, responsabile della gestione e del governo delle tematiche relative alla sicurezza informatica, in linea con la Direttiva NIS2 europea.
- Rafforzamento del ruolo dell’ACN: l’Agenzia per la Cybersicurezza Nazionale avrà maggiori responsabilità nella prevenzione degli attacchi e nel coordinamento con l’autorità giudiziaria.
- Introduzione di nuove figure di reato: Il DDL configura reati specifici, come l’estorsione cibernetica, e migliora gli strumenti di indagine e accertamento dei reati.
Il disegno di legge sulla Cybersecurity rappresenta un passo significativo nella lotta contro il cybercrime in Italia. Tuttavia, la prevenzione rimane un aspetto cruciale e ancora parzialmente inesplorato. Mentre il disegno di legge si concentra principalmente sulla risposta e sulle sanzioni relative agli attacchi informatici, un’attenzione maggiore dovrebbe essere rivolta alla prevenzione di tali attacchi. Questo implica non solo miglioramenti a livello legislativo e di policy e governance, ma anche un impegno costante nella formazione e nell’aggiornamento delle competenze del personale, nonché nell’adozione di tecnologie avanzate per la sicurezza informatica.
A questo proposito, si segnala che è rimasto fuori dal disegno di legge ogni accenno alle competenze dell’Agenzia per la Cybersicurezza Nazionale in materia di intelligenza artificiale, che aveva tra i suoi compiti quello di promuoverne come strumento fondamentale per rafforzare la sicurezza informatica del Paese. L’esclusione è stata motivata con la necessità di attendere la legislazione europea definitiva sull’intelligenza artificiale, il che ci fa comprendere che la strada è ancora lunga e che questo disegno di legge, pur se da considerarsi positivo, dimostra quanto ancora ci sia da fare in termini di sicurezza informatica e di legislazione applicata alle nuove tecnologie.
Potrebbero interessarti anche:
Scrivi un commento
Accedi per poter inserire un commento