Le aziende e le pubbliche amministrazioni dovranno segnalare all’Agenzia per la Cybersicurezza Nazionale (ACN) eventuali accessi illeciti ai loro database entro sei ore dalla scoperta dell’intrusione. Nei casi più gravi, il tempo limite si riduce a un’ora. È quanto emerge da un nuovo regolamento attualmente in esame alle commissioni della Camera e inviato anche al Copasir.
L’obbligo di notifica riguarda in particolare gli accessi non autorizzati compiuti da dipendenti infedeli, che sfruttano le proprie credenziali per accedere a informazioni sensibili e, in alcuni casi, cederle a terzi. Il direttore dell’ACN, Bruno Frattasi, in audizione alla Commissione Anagrafe Tributaria della Camera, ha sottolineato l’importanza della tempestività nella segnalazione: «La velocità della comunicazione è fondamentale perché l’Agenzia deve avere una conoscenza precoce dell’incidente per poter intervenire».
La minaccia dei ransomware e il divieto di pagare riscatti
Oltre ai casi di insider threat, resta alta l’allerta per gli attacchi ransomware, che bloccano l’accesso ai dati chiedendo un riscatto per sbloccarli. «Si tratta della minaccia cyber più pericolosa per l’Italia, che colpisce soprattutto enti ospedalieri e pubbliche amministrazioni», ha spiegato Frattasi.
Un’altra misura allo studio è il divieto di pagamento dei riscatti. Il tema è attualmente oggetto di discussione nel Nucleo per la Cybersicurezza, con il coinvolgimento di Banca d’Italia, Procura nazionale antimafia e antiterrorismo. L’obiettivo è evitare che le organizzazioni criminali possano finanziare ulteriori attacchi grazie ai riscatti ricevuti.
Le recenti violazioni, come quelle che hanno colpito il Ced del Ministero della Giustizia e il Consiglio di Stato tra ottobre e novembre, dimostrano la crescente vulnerabilità dei sistemi informatici italiani. Per questo motivo, il nuovo regolamento punta a rafforzare le difese e a garantire una risposta più rapida agli incidenti informatici.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Cassazione: anche chi trasmette messaggi per i boss è concorso esterno in mafia
Roma, 3 giugno 2024 – La Suprema Corte di Cassazione, con la sentenza n. 21879 del 31 maggio 2024, ha fatto chiarezza sul reato di…
Aggrediti e stalkerizzati: la crisi di prestigio degli avvocati
Dopo gli ultimi casi cronaca in tutta Italia s'impone un profondo ripensamento, non solo nei rapporti con il pubblico ma anche all’interno della categoria stessa.
Il diritto di critica sui provvedimenti giudiziari: limiti e rispetto della funzione giudicante
Il diritto-dovere di esprimere critiche deve coniugarsi con il rispetto della funzione giudicante, che rappresenta un valore di interesse pubblico e trova fondamento nella Costituzione.
