Pene più severe per gli hacker, premi per i ‘pentiti‘ e maggiori controlli negli enti pubblici. Il Consiglio dei ministri ha dato il via libera alla stretta proposta dal governo in tema di cybersicurezza per contrastare i sempre più frequenti attacchi registrati, spiega il sottosegretario alla presidenza del Consiglio, Alfredo Mantovano, dopo l’inizio delle guerre in Ucraina e a Gaza. Con il ddl, spiega Mantovano, “si innalzano le sanzioni” per chi si macchia di questi crimini “ma sono introdotte anche misure premiali per chi consente di ripristinare l’ordine cibernetico”.
Nella proposta dell’esecutivo, che dovrà ora passare al vaglio del Parlamento, si allarga anche il perimetro dei soggetti che dovranno dotarsi di sistemi di protezione. Ad esempio i Comuni sopra i 100mila abitanti, le Asl, i capoluoghi di Regione. In questo modo, continua Mantovano, si “chiede a questi enti una notifica immediata dell’attacco all’Agenzia per la cybersicurezza nazionale (Acn), così da attivare un’immediata reazione. Quest’obbligo, nel caso non venga rispettato, è seguito da una sanzione“. Il provvedimento prevede inoltre il “rafforzamento delle pubbliche amministrazioni, per cui si stabilisce che quelle interessate da queste norme debbano dotarsi di un proprio ufficio di cybersicurezza”.
Nel documento approvato dal Cdm si trovano poi disposizioni che disciplinano il rapporto tra intelligence e Acn e tra polizia giudiziaria e Acn. Ad esempio: “Quando c’è un attacco che paralizza le sale operatorie di un ospedale, c’è la decisione se lasciare inalterata la cosiddetta scena del crimine per permettere tutti gli accertamenti di polizia giudiziaria che consentono di risalire all’autore del danno e l’alternativa però è di non intervenire con il ripristino della funzionalità e quindi non consentire a quell’ospedale di continuare a lavorare”. Per gli appalti con forniture cyber, invece, il documento prevede che si osservino regole specifiche con gare ad hoc che dovranno essere normate via Dpcm. Del resto, lascia intendere Mantovano, occorre dare una spinta alle pubbliche amministrazioni per difendersi da attacchi hacker e pirati informatici: “Alcune amministrazioni la pensano un po’ come i nostri genitori e i nostri nonni quando facevano resistenza a mettere il sistema di allarme, poi la moltiplicazione dei furti in appartamento ha cambiato il modo di vivere e sono arrivate le porte blindate, gli allarmi e via discorrendo”.
Ciò che non compare nel testo è un riferimento all’intelligenza artificiale. Non si tratta, però, di una dimenticanza, spiega Mantovano, ma di una decisione presa coscientemente in attesa di potersi allineare alle imminenti disposizioni europee in materia: “Sta per essere dettagliato, dopo essere stato approvato, un regolamento europeo in materia, ed era fuori luogo dettare o proporre norme nazionali prima che fossero articolate quelle europee – spiega il sottosegretario – Non appena ci saranno, poiché è un disegno di legge, si interverrà come proposta del governo o concordandola con i parlamentati, a integrare la parte sull’IA, approfondendo i nodi come l’individuazione dell’autorità, i limiti dell’utilizzo in relazione anche alle varie tipologie professionali. Tutto questo avviene a inizio 2024, anno nel quale l’Italia ha la presidenza del G7 e queste tematiche sul fronte cyber e su quello IA costituiranno una sorta di costante tra le ministeriali e saranno uno dei focus più significativi del vertice dei capi di Stato e di governo previsto a giugno in Puglia”.
Nel ddl “c’è anche una disposizione per evitare la fuga dalle strutture pubbliche” del personale “destinato a questi compiti perché accade che i tecnici cyber, che sono purtroppo pochi rispetto alle esigenze, dopo essere entrati in strutture pubbliche hanno il tempo di inserire tutto questo nel loro curriculum e poi si dirigono verso il mercato privato, molto più remunerativo”. Così il governo ha pensato al cosiddetto ‘raffreddamento‘, ossia “un paio d’anni in cui se hanno fatto parte di strutture pubbliche non possono assumere incarichi similari per il privato”.