Il Governo approva il DDL sulla Cybersicurezza
Il nuovo DDL sulla Cybersicurezza approvato nelle scorse ore dal Consiglio dei Ministri mira a premiare chi offre la propria collaborazione e competenza in caso di attacco informatico, a contenere gli episdi malevoli legati a ransomware e attacchi DDoS (Distributed Denial of Service) e ad introdurre pene molto più severe per gli autori degli attacchi.
In primo luogo, il DDL amplia il perimetro dei soggetti che devono dotarsi di sistemi di Cybersicurezza, includendo tra di essi anche le ASL, i capoluoghi di regione e le città con popolazione superiore ai 100 mila abitanti. Le violazioni verranno sanzionate in prima istanza con un richiamo, la mancata risposta a quest'ultimo potrà essere multata da un minio di 25 mila ad un massimo di 125 mila euro.
I crimini informatici come per l'esempio l'accesso abusivo ad un sistema informatico potranno essere puniti con pene che vanno dai 2 ai 10 anni, in precedenza esse erano comprese tra gli 1 e i 5 anni. Trattandosi spesso di reati rientranti nella disciplina della criminalità organizzata potranno essere coinvolte la procura nazionale e le direzioni distrettuali antimafia.
Il Disegno di Legge cerca inoltre di risolvere il problema dei tecnici informatici qualificati che abbandonano il settore pubblico per lavorare in aziende private. A questo proposito è stato previsto un periodo di "raffreddamento" della durata di 2 anni pensato per disincentivare l'uscita di questi professionisti dalla Pubblica Amministrazione.
Nel DDL non sono contenuti dei riferimenti espliciti all'Intelligenza Artificiale e al suo ruolo sempre più preponderante nel settore della Cybersicurezza. Questo perché l'AI Act non è stato ancora approvato in sede europea e sarebbe stato prematuro formulare una legge nazionale prima di conoscere il testo definitivo che avrà valore nell'ambito dell'Unione.