Le aziende e le pubbliche amministrazioni dovranno segnalare all’Agenzia per la Cybersicurezza Nazionale (ACN) eventuali accessi illeciti ai loro database entro sei ore dalla scoperta dell’intrusione. Nei casi più gravi, il tempo limite si riduce a un’ora. È quanto emerge da un nuovo regolamento attualmente in esame alle commissioni della Camera e inviato anche al Copasir.
L’obbligo di notifica riguarda in particolare gli accessi non autorizzati compiuti da dipendenti infedeli, che sfruttano le proprie credenziali per accedere a informazioni sensibili e, in alcuni casi, cederle a terzi. Il direttore dell’ACN, Bruno Frattasi, in audizione alla Commissione Anagrafe Tributaria della Camera, ha sottolineato l’importanza della tempestività nella segnalazione: «La velocità della comunicazione è fondamentale perché l’Agenzia deve avere una conoscenza precoce dell’incidente per poter intervenire».
La minaccia dei ransomware e il divieto di pagare riscatti
Oltre ai casi di insider threat, resta alta l’allerta per gli attacchi ransomware, che bloccano l’accesso ai dati chiedendo un riscatto per sbloccarli. «Si tratta della minaccia cyber più pericolosa per l’Italia, che colpisce soprattutto enti ospedalieri e pubbliche amministrazioni», ha spiegato Frattasi.
Un’altra misura allo studio è il divieto di pagamento dei riscatti. Il tema è attualmente oggetto di discussione nel Nucleo per la Cybersicurezza, con il coinvolgimento di Banca d’Italia, Procura nazionale antimafia e antiterrorismo. L’obiettivo è evitare che le organizzazioni criminali possano finanziare ulteriori attacchi grazie ai riscatti ricevuti.
Le recenti violazioni, come quelle che hanno colpito il Ced del Ministero della Giustizia e il Consiglio di Stato tra ottobre e novembre, dimostrano la crescente vulnerabilità dei sistemi informatici italiani. Per questo motivo, il nuovo regolamento punta a rafforzare le difese e a garantire una risposta più rapida agli incidenti informatici.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
Pignoramento presso terzi cambia da giugno 2022
Dal 22 giugno 2022 il pignoramento presso terzi cambierà: nuovo onere per il creditore Grazie alla Riforma del Processo Civile dal 22 giugno 2022 cambierà il sistema…
Incontro Meloni – ANM, COA Roma: “Partecipino anche gli avvocati”
La proposta del Presidente dell'Ordine Forense di Roma Nesta nel giorno dello sciopero dei magistrati
Ministero giustizia: entro settembre al via i pagamenti dei nuovi 4000 AUPP
NoiPa ha assicurato che, con rata urgente, nel mese di settembre verranno processati i pagamenti degli stipendi.
