AssoAmbiente

Pubblicata la Legge 28 giugno 2024 n. 90, recante “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”, che mira a tutelare Pubblica Amministrazione, settore finanziario e banche dati degli uffici giudiziari dai sempre più frequenti reati informatici. (G.U. n. 153 del 2 luglio 2024).

Il testo legislativo si compone di due capi, nel primo vengono individuate le norme necessarie per sviluppare la capacità nazionale di prevenzione, monitoraggio, rilevamento, analisi degli incidenti di sicurezza informatica e degli attacchi cyber, nonché di risposta agli stessi; nel secondo, invece, vi è una revisione del trattamento sanzionatorio dei reati informatici, ovvero modifiche di carattere processuale e sul tema di responsabilità amministrativa degli enti.

Viene ampliato l’obbligo di notifica degli incidenti rilevanti per la cybersicurezza, includendo ulteriori soggetti rispetto a quelli già previsti: tutti i soggetti pubblici e privati inclusi nel Perimetro di Sicurezza Nazionale Cibernetica (PSNC), nonché le pubbliche amministrazioni centrali, le regioni, le città metropolitane, i comuni con più di 100.000 abitanti, le società di trasporto pubblico e le aziende sanitarie locali, sono tenuti a notificare qualsiasi incidente che impatti su reti, sistemi informativi e servizi informatici.

La Legge indica che le PA devono adottare interventi rapidi in caso di vulnerabilità segnalate dall’Agenzia per la Cybersicurezza Nazionale (ACN) e viene istituita una struttura preposta alla cybersicurezza per verificare la conformità dei programmi e delle applicazioni informatiche, la quale fungerà da punto di contatto unico con l’ACN. All’ACN è stato inoltre assegnato il ruolo di effettuare delle verifiche di conformità alle normative sulla sicurezza informatica e, nel caso in cui rilevasse delle violazioni, applicare sanzioni. Per quanto di interesse si informa che l’Agenzia sarà autorizzata a prendere iniziative preventive per potenziare la sicurezza delle reti e dei sistemi informativi, lavorando in sinergia con altre autorità competenti e offrendo assistenza tecnica a enti pubblici e privati.

In sintesi, le ulteriori principali misure che sono state introdotte riguardano:

• il rafforzamento delle infrastrutture di sicurezza tramite l’implementazione di nuovi protocolli di sicurezza per proteggere le infrastrutture critiche nazionali contro attacchi cibernetici;
• la prevenzione e la repressione dei reati informatici, grazie all’introduzione di nuove fattispecie di reato informatico e inasprimento delle pene per i crimini già esistenti, con particolare attenzione ai reati contro la sicurezza delle comunicazioni elettroniche;
• la collaborazione internazionale, attraverso la promozione di accordi e collaborazioni con altri paesi per migliorare la risposta globale alle minacce informatiche;
• attenzione all’educazione e alla formazione, attraverso programmi di formazione per le forze dell’ordine e campagne di sensibilizzazione pubblica sulla sicurezza informatica.

Per qualsiasi ulteriore approfondimento si rimanda al testo legislativo disponibile in allegato.