Cybersecurity in Italia: il nuovo reato di ”estorsione informatica”

Negli ultimi anni, la cybersicurezza ha assunto un ruolo centrale nel dibattito pubblico italiano, spinta dalla crescente digitalizzazione e dall’aumento degli attacchi informatici. L’Italia si trova ad affrontare una sfida cruciale: proteggere le proprie istituzioni e imprese dagli hacker, investendo in formazione e potenziando le misure di contrasto.

Il quadro allarmante del Rapporto Clusit

L’ultimo Rapporto Clusit ha fornito dati preoccupanti sulla sicurezza informatica, evidenziando un incremento significativo degli attacchi globali. Se nel 2019 si registravano in media 139 attacchi gravi al mese, nel primo semestre del 2024 questo numero è salito a 272. Anche l’Italia non è rimasta immune: nei primi sei mesi del 2024 si sono verificati 124 attacchi informatici gravi, con una crescita del 35% tra il primo e il secondo semestre.

Nel nostro Paese, il 71% degli attacchi ha avuto finalità di cybercrime, un dato in aumento rispetto al 63% del 2023. Preoccupa anche il fatto che un terzo degli attacchi registrati sia riconducibile all’“hacktivism”, ovvero azioni di pirateria informatica con scopi ideologici o politici.

Le vittime non sono solo le grandi istituzioni pubbliche, ma anche le imprese private, spesso prive di adeguate difese. Secondo il Rapporto Clusit, l’80% delle piccole aziende non ha personale specializzato in informatica e si affida a consulenti esterni solo in caso di necessità. Nelle microimprese, il 90% non offre alcuna formazione in materia di cybersecurity ai propri dipendenti.

Le nuove misure legislative: la Legge 90/2024

Il governo italiano ha risposto all’emergenza con la Legge 28 giugno 2024, n. 90, che introduce nuove misure per rafforzare la cybersicurezza nazionale e contrastare i reati informatici. Il provvedimento si divide in due parti: la prima mira a potenziare la resilienza delle pubbliche amministrazioni e del settore finanziario, la seconda si concentra sulla prevenzione e repressione degli attacchi informatici.

Tra le novità più rilevanti spicca l’introduzione del reato di “estorsione informatica”. L’articolo 629 del Codice Penale è stato modificato per punire chi, attraverso accesso abusivo a sistemi informatici, intercettazioni illecite o sabotaggi digitali, costringe qualcuno a compiere o omettere un’azione per ottenere un profitto illecito. Le pene previste vanno dai 6 ai 12 anni di reclusione, con aggravanti fino a 22 anni nei casi più gravi.

Il futuro della cybersicurezza in Italia

L’evoluzione normativa rappresenta un passo avanti, ma non basta. La cybersicurezza richiede investimenti strutturali, formazione continua e una stretta collaborazione tra istituzioni, aziende e mondo accademico. Senza un ecosistema digitale sicuro, l’Italia rischia di restare vulnerabile agli attacchi informatici, con conseguenze economiche e strategiche potenzialmente devastanti.

---

LEGGI ANCHE