Pugno di ferro contro i reati informatici: nuova legge per tutelare la sicurezza

Il DDL n. 1717, diventato legge con il numero 1143 al Senato, rappresenta un passo significativo nel rafforzamento della cybersicurezza nazionale italiana. Approvato dalla Camera dei Deputati il 15 maggio e dal Senato il 19 giugno 2024, il documento introduce una serie di innovazioni cruciali per la protezione delle infrastrutture critiche e la prevenzione dei reati informatici.

La legge si compone di 24 articoli, suddivisi in due capi principali, che mirano a coprire vari aspetti della sicurezza cibernetica e della legislazione penale relativa ai reati informatici.

Una delle principali novità introdotte dalla legge riguarda l'inasprimento delle pene per i reati informatici. In particolare, il reato di accesso abusivo a un sistema informatico, se commesso da un pubblico ufficiale, sarà punito con la reclusione da due a dieci anni. Il danneggiamento di informazioni, dati e programmi informatici sarà sanzionato con la reclusione da due a sei anni, che potrà aumentare da tre a otto anni in caso di aggravanti. Inoltre, viene introdotto un terzo comma nell'art. 629 c.p. (estorsione) che prevede pene severe per chi compie reati informatici con lo scopo di estorcere denaro o altre utilità.

Il DDL introduce l'obbligo per le amministrazioni pubbliche di segnalare entro 24 ore gli attacchi informatici all'Agenzia per la Cybersicurezza Nazionale (ACN) e di nominare un responsabile per la cybersicurezza. Questa misura mira a garantire una risposta rapida ed efficace agli incidenti di sicurezza, migliorando la protezione delle infrastrutture critiche del paese. Inoltre, viene istituito un Centro Nazionale di Crittografia presso l'ACN per sviluppare standard e linee guida sulla crittografia, aumentando la sicurezza delle comunicazioni elettroniche.

La legge promuove la collaborazione internazionale per migliorare la risposta globale alle minacce informatiche. Prevede accordi e collaborazioni con altri paesi per condividere informazioni e risorse nella lotta contro i cyber attacchi. Inoltre, pone una forte enfasi sull'educazione e la formazione, con programmi specifici per le forze dell'ordine e campagne di sensibilizzazione pubblica sulla sicurezza informatica. Questi programmi sono essenziali per costruire una cultura della sicurezza e garantire che tutte le parti coinvolte siano preparate a fronteggiare le minacce cibernetiche.

Il Capo II della legge, che comprende gli articoli dal 16 al 24, si concentra sul rafforzamento delle misure di prevenzione e sul contrasto dei reati informatici. Modifiche al Codice Penale e al Codice di Procedura Penale ampliano l'ambito di applicazione di diversi articoli e inaspriscono le sanzioni per i reati informatici. Viene attribuita la competenza sulle indagini alla procura distrettuale e introdotta una deroga al regime ordinario per la proroga delle indagini preliminari, con termini di durata massima delle indagini pari a due anni.

La legge introduce altresì nuove fattispecie di reato specifiche per i crimini informatici, tra cui la truffa online con aggravanti per chi utilizza siti e piattaforme per commettere reati. Viene prevista la confisca obbligatoria degli strumenti informatici utilizzati per commettere i reati, con i proventi destinati al risarcimento delle vittime. Queste misure mirano a creare un deterrente efficace contro i crimini informatici e a garantire che le vittime ricevano un risarcimento adeguato.

L’approvazione del DDL sulla cybersicurezza costituisce un passo essenziale per rafforzare ulteriormente la sicurezza nazionale in ambito cibernetico. Le innovazioni introdotte, come l'inasprimento delle pene per i reati informatici, l'obbligo per le amministrazioni pubbliche di segnalare gli attacchi e la promozione della collaborazione internazionale, mirano a creare un quadro normativo robusto e aggiornato, capace di affrontare le sfide crescenti del cyberspazio. Che la sicurezza sia ormai un tema centrale è certamente un dato di fatto, e ormai anche le istituzioni sono attori protagonisti in questo scenario.