L’Italia fa un salto importante nella lotta al Cybercrime con l’approvazione del nuovo Disegno di Legge sulla cybersicurezza. ln realtà, il DDL rappresenta un adeguamento di una normativa europea ma, la cosa più importante, è che il Governo da una chiara indicazione della direzione in cui ci stiamo muovendo, anticipando così l’impatto certamente più ampio che avrà il recepimento della Direttiva NIS2.
Il DDL Cybersecurity, oltre a inasprire le pene per l’autore degli attacchi, prevede degli obblighi ed adempimenti principalmente per le amministrazioni pubbliche centrali, regioni, comuni, società di trasporto pubblico e Asl. Ma anche le aziende private sono coinvolte indirettamente nel decreto legge.
Il DDL Cybersecurity introduce due obblighi:
– Obbligo di notifica degli incidenti
Le aziende saranno obbligate a segnalare gli attacchi informatici entro 24 ore dall’accaduto.
– Obbligo di nominare un referente per la cybersecurity
Persona nominata Responsabile della gestione e del governo delle tematiche relative alla sicurezza informatica, in linea con la Direttiva NIS2 europea.
Ogni amministrazione dovrà, quindi, avere un responsabile cybersicurezza e gli attacchi informatici dovranno essere comunicati entro 24 ore, pena la sanzione fino a 125mila euro e la responsabilità disciplinare amministrativo-contabile. Parallelamente, cambiano le regole dei contratti pubblici in materia di forniture di infrastrutture informatiche. Nell’approvvigionamento, infatti, dovranno essere individuati «gli elementi essenziali di cybersicurezza», viceversa l’ente potrà liberamente revocare l’affidamento. Ed è questo il punto in cui anche il privato è coinvolto nel decreto cybersicurezza. In sostanza, per essere fornitori della pubblica amministrazione, occorre soddisfare i requisiti essenziali di cybersicurezza.
Questo perché nell’ultimo anno (fonte Sole24ore), il 41% degli attacchi registrati dal servizio di Polizia Postale è stato diretto verso le Pa, la maggior parte delle quali prive di un efficiente argine di cyber sicurezza e sempre troppo lente nel segnalare le incursioni virtuali.
L’ultimo episodio è di appena dieci giorni fa e ha riguardato almeno quattro ospedali della Basilicata, mettendo a rischio il regolare funzionamento del sistema sanitario locale. Secondo quanto riportato dai mezzi di informazione, da una prima analisi si tratterebbe di un attacco di tipo ransomware ma, al momento, non ci sono rivendicazioni criminali.
Infatti, la maggior parte delle volte, gli attacchi informatici provengono da ransoware o da DDos. I ransomware, in particolare, rappresentano una sfida imponente. Questi software maligni bloccano l’accesso ai dati chiedendo un riscatto per il loro sblocco. Parallelamente, gli attacchi DDoS (Distributed Denial of Service) costituiscono un’altra minaccia da contrastare, dal momento che prendono di mira l’infrastruttura di rete, ne sovraccaricano i servizi con richieste di traffico ingiustificate, fino a mandare giù tutto.
Il DDL si pone come una risposta strategica a queste minacce, chiedendo alle aziende pubbliche di adottare sistemi di cybersicurezza avanzati e di segnalare tempestivamente eventuali attacchi.
Tuttavia, mentre il DDL si concentra sulle azioni da compiere in caso di attacco informatico, un’attenzione maggiore dovrebbe essere rivolta alla prevenzione. Alla costante formazione e aggiornamento del personale, nonché all’adozione di tecnologie avanzate per la sicurezza informatica di tutte le aziende, pubbliche e private.
Sei pronto per il prossimo attacco informatico?
Richiedi una consulenza gratuita ora.
Compila il modulo sottostante e un nostro consulente ti contatterà a breve.
