Nuove norme per la cyber sicurezza degli enti localiA causa dell’aumento degli attacchi agli enti locali, sono state pensate nuove norme per aumentare la cyber sicurezza. Ecco nel dettaglio.

Il Governo ha deciso di aumentare la sicurezza attorno all’infrastruttura informatica della Pubblica Amministrazione.
Il motivo principale è l’aumento degli attacchi hacker, soprattutto nell’ultimo anno.

A preoccupare sono le possibili azioni dimostrative contro gli enti che si occupano della gestione dei lavori del Pnrr.

Vediamo qual è il piano per il futuro.

Nuove norme cyber sicurezza enti locali: una panoramica della situazione attuale

Nell’ultimo anno, circa il 41% degli attacchi complessivi, registrati dal servizio della Polizia postale, è stato diretto verso le pubbliche amministrazioni.
Nella maggior parte dei casi, le Pa non hanno un efficiente argine di cyber sicurezza e sono troppo lente a segnalare le incursioni virtuali.

Secondo il Cnaipic, il servizio specializzato della Polizia postale, nell’ultimo anno ci sono stati 1117 attacchi verso infrastrutture critiche, pubbliche amministrazioni locali e operatori di servizi essenziali.

Di questi, 192 sono considerati come “eventi particolarmente gravi per il loro impatto negativo a livello nazionale, in termine di sospensione, di erogazione di servizi essenziali o comunque di pubblico interesse”.

Uno degli ultimi attacchi è stato registrato il mese scorso, quando il gruppo hacker russo Lockbit ha attaccato indirettamente le pubbliche amministrazioni, tramite i server di Westpole, l’azienda che fornisce il cloud digitale, per i servizi di rendicontazione di buste paga e fatturazione elettronica.

Nuove norme per la cyber sicurezza degli enti localiNuove norme cyber sicurezza enti locali: la cyber-resilienza nelle Pa

Il tema della cyber sicurezza negli enti locali è stato affrontato giovedì 1° febbraio 2024, subito dopo il Consiglio dei Ministri, in una riunione riservata del Comitato interministeriale per la cyber sicurezza (Cic), presieduto dalla premier Giorgia Meloni.

Il Governo vuole puntare sulla cosiddetta cyber-resilienza, ovvero la capacità degli enti locali di rispondere in modo celere agli attacchi hacker.

Nel nuovo decreto legge, perciò, è prevista l’istituzione di un referente per la cyber sicurezza, che avrà la funzione di contatto unico tra l’amministrazione e l’Agenzia nazionale.

Tra i suoi compiti, ci sarà quello di sviluppare politiche e procedure di sicurezza delle informazioni, pianificare gli interventi di potenziamento per la gestione dei rischi informatici e monitorare le minacce alla sicurezza, individuando le eventuali vulnerabilità.

Nuove norme cyber sicurezza enti locali: le principali misure Ddl Cyber sicurezza

Ecco quali sono le principali misure del Ddl Cybersicurezza.

Adempimenti

Le pubbliche amministrazioni, le società di trasporto pubblico e le aziende sanitarie saranno obbligate a segnalare gli incidenti entro 24 ore e a perfezionare la notifica, con tutte le informazioni disponibili, entro 72 ore.

Altrimenti, sono previste sanzioni da 25mila a 125mila euro.

Rafforzamento

I soggetti interessati dovranno comunicare un referente all’Agenzia per la cyber sicurezza, che opererà all’interno della struttura dedicata e che si occuperà di procedure, piani di gestione del rischio, monitoraggio e interventi.

Codice

Sono in arrivo delle modifiche al Codice Penale, che potrebbero correggere le pene detentive e quelle pecuniarie, per quanto riguarda i cyber attacchi.
Previsti fino a 22 anni di carcere e multe fino a 18mila euro, in presenza di eventuali aggravanti.

Procedura

Con le modifiche apportate al Codice Penale, per i crimini informatici si dovranno adottare le stesse misure previste per la criminalità organizzata.
Previsti, quindi, protezioni speciali e sconti di pena per i pentiti e maggiore libertà nelle intercettazioni.

Fonte: articolo di redazione lentepubblica.it