Una legislazione ad hoc per contrastare i pericoli di hackeraggio: è questo uno dei risultati conseguiti dal Consiglio dei Ministri che si è riunito a Palazzo Chigi nella giornata di ieri. Il disegno di legge, proposto in materia dal presidente del Consiglio Giorgia Meloni e dal guardasigilli Carlo Nordio, si faceva attendere da circa venti anni: un indugio che nel mondo del cibernetica corrisponde, secondo il sottosegretario Mantovano, a “un’era geologica”. Per questo motivo il Consiglio dei Ministri ha ritenuto opportuno aggiornare una legge fondamentale soprattutto in questo contesto internazionale: con lo scoppio della guerra in Ucraina e di quella in Medio Oriente, gli attacchi hacker hanno subito un preoccupante aumento.
Il necessario intervento del governo ha provveduto a modificare le pene, inasprendole; a prevedere nuovi obblighi per gli enti pubblici in materia; a introdurre “misure premiali – ha annunciato Mantovano – per chi consente di ripristinare l’ordine cibernetico”. In primis, è stato dunque necessario garantire agli hacker e ai cracker delle pene certe e sicuramente più dure, innalzandole fino a dieci anni contro i due previsti ancora oggi dall’attuale legge in vigore. “Al criminale conviene oggi fare questo tipo di attacchi che rubare frutta al supermercato, perché sono previsti pochi mesi di reclusione che poi non si espiano”: così ancora Alfredo Mantovano in conferenza stampa, a sottolineare proprio come un aggiornamento della normativa sia un’assoluta necessità. Nel frattempo, si rafforza il ruolo dell’Agenzia per la cybersicurezza nazionale (ACN): sarà indispensabile il suo coordinamento con l’Autorità giudiziaria non solo in caso di attacchi informatici ma anche ai fini della prevenzione. Proprio per questo, per alcune strutture pubbliche ed enti (pubbliche amministrazioni centrali individuate dall’ISTAT, le regioni e le province autonome di Trento e Bolzano, i comuni con una popolazione superiore ai 100.000 abitanti e, comunque, i comuni capoluogo di regione, le società di trasporto pubblico urbano con bacino di utenza non inferiore ai 100.000 abitanti e le aziende sanitarie locali, nonché le rispettive società in house) sarà obbligatoria la creazione di un ufficio specializzato per la prevenzione e il contrasto agli attacchi hacker. Questi saranno inoltre obbligati a segnalare gli attacchi all’ACN entro 24 ore: in caso di reiterata negligenza, andranno incontro a multe salate fino a 125.000 euro; viceversa, in caso di segnalazioni puntuali, gli stessi enti dovranno adottare le misure indicate dall’ACN entro quindici giorni.
Un passo ulteriore sarà l’integrazione con la materia dell’intelligenza artificiale e si aspetta in merito una nuova normativa in studio nelle Istituzioni europee: “Sta per essere dettagliato, dopo essere stato approvato, un regolamento europeo in materia, ed era fuori luogo – ha spiegato Mantovano – dettare o proporre norme nazionali prima che fossero articolate quelle europee”. Ora, il disegno di legge del Consiglio dei Ministri attende l’accesso alle Camere per l’approvazione e la successiva pubblicazione in Gazzetta Ufficiale, così da consentire alla nuova misura del governo in difesa dei cittadini, di entrare finalmente in vigore.