Il disegno di legge volto a rafforzare la cybersicurezza nazionale e a contrastare i reati informatici, firmato dalla presidente del Consiglio Giorgia Meloni e dal ministro della Giustizia Carlo Nordio, è stato approvato alla Camera ed è passato all’esame del Senato il 22 maggio 2024.

Il principale obiettivo del disegno di legge è quello di migliorare la capacità di protezione e risposta del paese di fronte alle emergenze cibernetiche. Questo rafforzamento della sicurezza nazionale è rivolto non solo alle pubbliche amministrazioni, ma anche alle imprese e ai cittadini. L’approccio prevede una governance centralizzata degli aspetti di sicurezza e l’implementazione di misure per la prevenzione e il contrasto dei reati informatici.

Principali novità

Segnalazione degli incidenti: uno dei punti chiave del Ddl è l’obbligo di segnalazione entro 24 ore all’Agenzia per la Cybersicurezza Nazionale (Acn) per specifici tipi di incidenti che impattano sulle reti. Questo obbligo riguarderà gli operatori che svolgono funzioni istituzionali o essenziali per gli interessi dello Stato.

Partecipazione di antimafia e antiterrorismo: in caso di questioni di particolare rilevanza, i rappresentanti della Direzione nazionale antimafia e antiterrorismo e della Banca d’Italia potranno partecipare alle riunioni del Nucleo per la cybersicurezza (Ncs).

Strutture ad hoc nella pubblica amministrazione: le pubbliche amministrazioni saranno tenute a dotarsi di strutture dedicate alla cybersecurity, con un referente unico per l’Acn. Verrà inoltre istituito un Centro nazionale di crittografia all’interno dell’Agenzia.

Contratti pubblici: sarà emesso un decreto che definisca gli elementi essenziali di cybersicurezza per i contratti pubblici di beni e servizi informatici, specialmente quelli impiegati per la tutela degli interessi nazionali strategici.

Accesso alle banche dati: il Ddl stabilisce norme precise per l’accesso alle banche dati delle pubbliche amministrazioni da parte degli addetti tecnici, prevedendo rigorosi sistemi di autenticazione.

Inasprimento delle pene: vengono introdotte nuove fattispecie di reato e aggravanti per reati informatici, tra cui l’accesso abusivo a sistemi informatici, la diffusione e l’installazione abusiva di software dannosi, e la truffa aggravata. Le pene per il danneggiamento di sistemi informatici di pubblica utilità saranno innalzate fino a sei anni di reclusione.

Emendamenti e risorse

Tra le modifiche più recenti, è stato approvato un emendamento che consente agli ispettori del ministero della Giustizia di controllare l’accesso alle banche dati. Inoltre, il governo si impegna a regolamentare l’uso del trojan entro il “primo provvedimento utile”.

Un aspetto critico è che il provvedimento non prevede stanziamenti di risorse aggiuntive per l’attuazione del rafforzamento della sicurezza cibernetica. Tuttavia, i proventi delle sanzioni saranno destinati all’Acn.

Nomina nella Commissione UE

In un contesto di crescente attenzione alla sicurezza informatica, la Commissione europea ha nominato Saad Kadhi come direttore del “Servizio di cibersicurezza per le istituzioni, gli organi e gli organismi dell’Unione” alla direzione generale per i servizi digitali (dg Digit).



L’Italia ha compiuto un salto qualitativo nella lotta al cybercrime con l’approvazione da parte del Consiglio dei Ministri, del nuovo Disegno di Legge sulla cybersicurezza. Questo provvedimento risponde all’esigenza crescente di contrastare le minacce informatiche in un’era digitalizzata, dove attacchi ransomware e DDoS si fanno sempre più incisivi e dannosi.

Il cuore del DDL si basa sull’intensificazione delle misure di sicurezza, mirando a un inasprimento delle pene per i cybercriminali e incentivando la collaborazione post-attacco. L’obiettivo è duplice: da una parte stringere la morsa sui responsabili di tali attacchi, dall’altra promuovere una cultura di sicurezza più robusta e diffusa.

Il nostro Paese, negli ultimi anni, ha visto un’escalation di attacchi informatici, con un focus preoccupante sulle infrastrutture pubbliche. Esempi significativi sono l’attacco all’ASL 1 – Avezzano Sulmona L’Aquila nel 2023, che ha messo in luce la vulnerabilità del settore sanitario, e gli attacchi ai comuni di Torre del Greco e Gorizia, rivelando come i servizi pubblici essenziali possano essere paralizzati da queste minacce.

I ransomware, in particolare, rappresentano una sfida imponente. Questi software maligni bloccano l’accesso ai dati vitali delle organizzazioni, chiedendo un riscatto per il loro sblocco. Parallelamente, gli attacchi DDoS (Distributed Denial of Service) costituiscono un’altra minaccia da contrastare, dal momento che, prendendo di mira l’infrastruttura di rete, sovraccaricando i servizi con richieste di traffico ingiustificate per renderli inoperabili, sono potenzialmente atti a “mandare giù” strutture pubbliche significative (si pensi ad esempio a quello che succede ai siti durante i cosiddetti “click day”, quando le richieste si fanno eccessive ed il sistema non è in grado di supportarle).

Il DDL si pone come una risposta strategica a queste minacce, chiedendo alle entità più a rischio, come comuni di grandi dimensioni, ASL e capoluoghi di regione, di adottare sistemi di cybersicurezza avanzati e di segnalare tempestivamente eventuali attacchi. Le sanzioni per la mancata notifica di un attacco si intensificano, passando da semplici richiami a multe significative.

Le misure preventive incluse nel DDL comprendono anche la creazione di uffici di cybersicurezza interni per le PA, rafforzando la difesa contro minacce in costante evoluzione. Viene inoltre introdotto un periodo di ‘raffreddamento’ per i tecnici specializzati che lasciano il settore pubblico per il privato, prevenendo potenziali conflitti di interesse.

Questo contesto normativo rappresenta un passo fondamentale per l’Italia, mettendo in luce l’importanza della sicurezza informatica non solo per le aziende ma anche per le istituzioni pubbliche. La protezione dei dati sensibili e la continuità dei servizi sono divenuti elementi chiave nella gestione della sicurezza nazionale, con l’obiettivo di garantire la resilienza contro attacchi sempre più sofisticati e dannosi.