L’approvazione definitiva in Senato (lo scorso 19 giugno 2024, con 80 voti favorevoli, 57 astensioni e solo 3 voti contrari) dell’Atto n. 1143, finora conosciuto come DDL Cybersecurity, rappresenta un passo significativo verso la protezione delle infrastrutture critiche e delle informazioni sensibili del Paese.
Una legge ordinaria, nata da un’iniziativa governativa del Presidente del Consiglio Giorgia Meloni e del Ministro della Giustizia Carlo Nordio, che mira al rafforzamento della cybersicurezza nazionale e alla prevenzione e repressione dei reati informatici.
Indice degli argomenti
L’iter approvativo del DDL Cybersicurezza
La legge è stata articolata in 24 articoli suddivisi in due Capi, affrontando diverse problematiche legate alla sicurezza cibernetica e alla legislazione penale in materia di reati informatici.
L’iter legislativo del disegno di legge è stato relativamente rapido. Presentato alla Camera dei deputati con il numero C.1717, è stato approvato il 15 maggio 2024. Successivamente, è stato trasmesso al Senato il 16 maggio 2024 e annunciato nella seduta n. 190. Assegnato alle commissioni riunite 1ª (Affari Costituzionali) e 2ª (Giustizia), è stato oggetto di discussione e analisi, ricevendo pareri da diverse altre commissioni, tra cui Affari Esteri e Difesa, Bilancio, Finanze e Cultura.
Il disegno di legge ha visto come relatori principali il Senatore Paolo Tosato (LSP-PSd’Az) per la Commissione 1ª e il Senatore Gianni Berrino (FdI) per la Commissione 2ª, entrambi nominati il 23 maggio 2024. Le commissioni riunite hanno deliberato la richiesta di autorizzazione alla relazione orale il 12 giugno 2024.
Le nuove disposizioni del testo legislativo
La legge rappresenta una risposta concreta alle crescenti minacce cibernetiche che, negli ultimi anni, hanno visto un incremento esponenziale sia in termini di frequenza che di sofisticazione.
Con l’approvazione definitiva del DDL “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”, l’Italia si pone in una posizione avanzata nella protezione delle proprie infrastrutture digitali e nella prevenzione dei reati informatici, rafforzando la sua sicurezza nazionale.
Il testo legislativo introduce una serie di disposizioni volte a migliorare la sicurezza informatica del paese. Tra le principali misure si includono:
- il rafforzamento delle infrastrutture di sicurezza tramite l’implementazione di nuovi protocolli di sicurezza per proteggere le infrastrutture critiche nazionali contro attacchi cibernetici;
- la prevenzione e la repressione dei reati informatici, grazie all’introduzione di nuove fattispecie di reato informatico e inasprimento delle pene per i crimini già esistenti, con particolare attenzione ai reati contro la sicurezza delle comunicazioni elettroniche;
- la collaborazione internazionale, attraverso la promozione di accordi e collaborazioni con altri paesi per migliorare la risposta globale alle minacce informatiche;
- infine, attenzione viene data anche al tema dell’educazione e della formazione, prevedendo programmi di formazione per le forze dell’ordine e campagne di sensibilizzazione pubblica sulla sicurezza informatica.
Tali misure sono illustrate nel dettaglio nei due Capi in cui il disegno di legge si divide.
Le misure introdotte dal DDL Cybersicurezza: il Capo I
Il Capo I che include gli articoli dall’1 al 15, mira ad ampliare l’obbligo di notifica degli incidenti rilevanti per la cyber sicurezza, includendo ulteriori soggetti rispetto a quelli già previsti: tutti i soggetti pubblici e privati inclusi nel Perimetro di Sicurezza Nazionale Cibernetica (PSNC), nonché le pubbliche amministrazioni centrali, le regioni, le città metropolitane, i comuni con più di 100.000 abitanti, le società di trasporto pubblico e le aziende sanitarie locali sono tenuti a notificare qualsiasi incidente che impatti su reti, sistemi informativi e servizi informatici.
Le amministrazioni pubbliche devono adottare interventi rapidi in caso di vulnerabilità segnalate dall’Agenzia per la Cybersicurezza Nazionale (ACN).
Viene istituita una struttura preposta alla cyber sicurezza nelle pubbliche amministrazioni per verificare la conformità dei programmi e delle applicazioni informatiche, la quale fungerà da punto di contatto unico con l’ACN.
Si introduce l’uso della crittografia come strumento di difesa con l’istituzione, presso l’Agenzia per la Cybersicurezza Nazionale, di un Centro Nazionale di Crittografia che sarà responsabile dello sviluppo di standard e linee guida, nonché di valutare la sicurezza dei sistemi crittografici utilizzati.
All’ACN è stato inoltre assegnato il ruolo di effettuare delle verifiche di conformità alle normative sulla sicurezza informatica e, nel caso in cui rilevasse delle violazioni, applicare sanzioni. L’Agenzia sarà autorizzata a prendere iniziative preventive per potenziare la sicurezza delle reti e dei sistemi informativi, lavorando in sinergia con altre autorità competenti e offrendo assistenza tecnica a enti pubblici e privati.
Un altro aspetto rilevante introdotto dalla legge riguarda la regolamentazione dei contratti pubblici per beni e servizi informatici destinati a proteggere gli interessi strategici del Paese.
Si incentiva, infatti, l’adozione di tecnologie di cybersicurezza sviluppate in Italia o in altri Paesi dell’Unione Europea e della NATO. L’obiettivo è quello di garantire la sicurezza nazionale, diminuire la dipendenza da tecnologie estere e promuovere l’autosufficienza tecnologica e strategica.
Le misure introdotte dal DDL Cybersicurezza: il Capo II
Il Capo II, che comprende, invece gli articoli dal 16 al 24, si concentra sul rafforzamento delle misure di prevenzione e sul contrasto dei reati informatici.
Modifiche al Codice penale ampliano l’ambito di applicazione di diversi articoli e inaspriscono le sanzioni.
Il codice di procedura penale viene aggiornato per adattarsi alle nuove disposizioni in materia di reati informatici.
Per garantire una protezione adeguata ai collaboratori di giustizia coinvolti in gravi reati informatici, viene estesa la protezione speciale a questi soggetti.
La legge disciplina, inoltre, il rapporto tra l’Agenzia per la Cybersicurezza Nazionale, il procuratore nazionale antimafia e antiterrorismo e la polizia giudiziaria, facilitando una collaborazione più stretta e coordinata tra queste istituzioni.
Infine, vengono apportate modifiche all’organizzazione e al funzionamento dell’Ispettorato Generale presso il Ministero della Giustizia, garantendo che le nuove disposizioni in materia di cyber sicurezza siano implementate in modo efficace e coerente.
Queste misure mirano a creare un quadro normativo robusto e aggiornato, capace di affrontare le sfide crescenti del cyberspazio e di garantire una maggiore sicurezza per cittadini, istituzioni e imprese.
Conclusioni
L’approvazione di questa legge costituisce un passo essenziale per rafforzare ulteriormente la sicurezza nazionale italiana in ambito cibernetico, con un impegno deciso verso la salvaguardia delle infrastrutture critiche e delle informazioni sensibili del paese.
