Le aziende e le pubbliche amministrazioni dovranno segnalare all’Agenzia per la Cybersicurezza Nazionale (ACN) eventuali accessi illeciti ai loro database entro sei ore dalla scoperta dell’intrusione. Nei casi più gravi, il tempo limite si riduce a un’ora. È quanto emerge da un nuovo regolamento attualmente in esame alle commissioni della Camera e inviato anche al Copasir.
L’obbligo di notifica riguarda in particolare gli accessi non autorizzati compiuti da dipendenti infedeli, che sfruttano le proprie credenziali per accedere a informazioni sensibili e, in alcuni casi, cederle a terzi. Il direttore dell’ACN, Bruno Frattasi, in audizione alla Commissione Anagrafe Tributaria della Camera, ha sottolineato l’importanza della tempestività nella segnalazione: «La velocità della comunicazione è fondamentale perché l’Agenzia deve avere una conoscenza precoce dell’incidente per poter intervenire».
La minaccia dei ransomware e il divieto di pagare riscatti
Oltre ai casi di insider threat, resta alta l’allerta per gli attacchi ransomware, che bloccano l’accesso ai dati chiedendo un riscatto per sbloccarli. «Si tratta della minaccia cyber più pericolosa per l’Italia, che colpisce soprattutto enti ospedalieri e pubbliche amministrazioni», ha spiegato Frattasi.
Un’altra misura allo studio è il divieto di pagamento dei riscatti. Il tema è attualmente oggetto di discussione nel Nucleo per la Cybersicurezza, con il coinvolgimento di Banca d’Italia, Procura nazionale antimafia e antiterrorismo. L’obiettivo è evitare che le organizzazioni criminali possano finanziare ulteriori attacchi grazie ai riscatti ricevuti.
Le recenti violazioni, come quelle che hanno colpito il Ced del Ministero della Giustizia e il Consiglio di Stato tra ottobre e novembre, dimostrano la crescente vulnerabilità dei sistemi informatici italiani. Per questo motivo, il nuovo regolamento punta a rafforzare le difese e a garantire una risposta più rapida agli incidenti informatici.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Nordio: “Colmeremo gli organici dei magistrati”
Durante l’inaugurazione dell’anno accademico dell’Università degli Studi di Padova, avvenuta il 9 febbraio 2024 nell’Aula Magna di Palazzo del Bo, era presente il Guardasigilli Nordio,…
Patente, tessera elettorale e tessera sanitaria dentro l’app Io
«Prevediamo entro la fine dell’anno un ulteriore importante cambiamento positivo per la vita quotidiana di tutti gli italiani», spiega il sottosegretario di Stato Alessio Butti.…
La digitalizzazione che rende liberi: presentato al Tribunale di Rovigo il Progetto Giustizia
Servicematica, insieme all’Ordine degli Avvocati di Rovigo e il Tribunale di Rovigo ha presentato il Progetto Giustizia. L’obiettivo è quello di perseguire una maggior digitalizzazione…
