Con 80 voti favorevoli, 3 contrari e 57 astensioni, l’aula del Senato ha approvato il disegno di legge sulla cybersicurezza. Il DDL n. 1143 introduce nuove disposizioni per il rafforzamento della cybersicurezza nazionale e per la gestione dei reati informatici.
Il testo del DDL si compone di 24 articoli, tra cui le seguenti misure principali:
Modifiche al codice penale e di procedura penale
Aumentano le pene per reati come l’accesso abusivo a un sistema informatico (da due a dieci anni se commesso da un pubblico ufficiale) e il danneggiamento di informazioni, dati e programmi informatici (da due a sei anni, e da tre a otto anni se aggravato). Viene inoltre introdotta una nuova disciplina in tema di estorsione attraverso reati informatici, con pene che vanno da sei a ventidue anni di reclusione e multe tra 5.000 e 18.000 euro.
Composizione del CISR
Il Comitato interministeriale per la sicurezza della Repubblica (CISR) sarà ampliato includendo anche i ministri delle Imprese e del Made in Italy, dell’Ambiente e della sicurezza energetica, dell’Agricoltura, della sovranità alimentare e delle foreste, delle Infrastrutture e dei trasporti, e dell’Università e della ricerca. Attualmente, il CISR è presieduto dal presidente del Consiglio dei ministri e include vari altri ministri.
Accesso alle banche dati
Per garantire una maggiore protezione dai rischi di accesso abusivo ai dati delle pubbliche amministrazioni, l’accesso alle banche dati pubbliche sarà soggetto all’utilizzo di specifici sistemi di autenticazione informatica basati su almeno due differenti tecnologie, di cui una deve essere biometrica.
Limiti per incarichi esteri ai vertici dei servizi
I direttori e vicedirettori generali del DIS, dell’AISE e dell’AISI non potranno svolgere attività lavorative, professionali o consulenziali presso soggetti esteri nei tre anni successivi alla cessazione del loro incarico, salvo autorizzazione.
Crittografia
L’articolo 10 del ddl stabilisce di valorizzare l’utilizzo della crittografia come strumento di difesa cibernetica e istituisce il Centro Nazionale di Crittografia presso l’Agenzia per la Cybersicurezza Nazionale.
Agenzia per la Cybersicurezza Nazionale (ACN)
L’ACN sarà responsabile della raccolta, elaborazione e classificazione dei dati relativi agli incidenti informatici. Inoltre, il DDL istituisce il Centro Nazionale di Crittografia presso l’ACN.
Il Sottosegretario Mantovano ha espresso apprezzamento per l’approvazione definitiva del DDL, sottolineando che esso rappresenta un passo avanti significativo per dotare il sistema di sicurezza nazionale, in particolare il fronte cyber, di strumenti adeguati a contrastare le minacce informatiche. Il disegno di legge è stato arricchito e integrato durante il percorso parlamentare, anche grazie al contributo delle opposizioni.
https://www.agi.it/politica/news/2024-06-20/legge-cybersecurity-misure-strumenti-novita-26841722/