Le aziende e le pubbliche amministrazioni dovranno segnalare all’Agenzia per la Cybersicurezza Nazionale (ACN) eventuali accessi illeciti ai loro database entro sei ore dalla scoperta dell’intrusione. Nei casi più gravi, il tempo limite si riduce a un’ora. È quanto emerge da un nuovo regolamento attualmente in esame alle commissioni della Camera e inviato anche al Copasir.
L’obbligo di notifica riguarda in particolare gli accessi non autorizzati compiuti da dipendenti infedeli, che sfruttano le proprie credenziali per accedere a informazioni sensibili e, in alcuni casi, cederle a terzi. Il direttore dell’ACN, Bruno Frattasi, in audizione alla Commissione Anagrafe Tributaria della Camera, ha sottolineato l’importanza della tempestività nella segnalazione: «La velocità della comunicazione è fondamentale perché l’Agenzia deve avere una conoscenza precoce dell’incidente per poter intervenire».
La minaccia dei ransomware e il divieto di pagare riscatti
Oltre ai casi di insider threat, resta alta l’allerta per gli attacchi ransomware, che bloccano l’accesso ai dati chiedendo un riscatto per sbloccarli. «Si tratta della minaccia cyber più pericolosa per l’Italia, che colpisce soprattutto enti ospedalieri e pubbliche amministrazioni», ha spiegato Frattasi.
Un’altra misura allo studio è il divieto di pagamento dei riscatti. Il tema è attualmente oggetto di discussione nel Nucleo per la Cybersicurezza, con il coinvolgimento di Banca d’Italia, Procura nazionale antimafia e antiterrorismo. L’obiettivo è evitare che le organizzazioni criminali possano finanziare ulteriori attacchi grazie ai riscatti ricevuti.
Le recenti violazioni, come quelle che hanno colpito il Ced del Ministero della Giustizia e il Consiglio di Stato tra ottobre e novembre, dimostrano la crescente vulnerabilità dei sistemi informatici italiani. Per questo motivo, il nuovo regolamento punta a rafforzare le difese e a garantire una risposta più rapida agli incidenti informatici.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Balneari, via l’obbligo di smontaggio stagionale
Una svolta per i gestori, che potranno evitare costi aggiuntivi e assicurarsi una maggiore continuità delle strutture lungo le coste.
Il prossimo 25 novembre il personale del Dipartimento dell’Organizzazione Giudiziaria si fermerà per uno sciopero nazionale. La protesta culminerà in un presidio dalle ore 12.00…
Nordio riceve Alan Mitchell: “Italia in linea con le indicazioni del Cpt”
Il Ministro della Giustizia, Carlo Nordio, ha ricevuto questa mattina a via Arenula il Presidente del Comitato Prevenzione Tortura del Consiglio d'Europa, Alan Mitchell.
