Le aziende e le pubbliche amministrazioni dovranno segnalare all’Agenzia per la Cybersicurezza Nazionale (ACN) eventuali accessi illeciti ai loro database entro sei ore dalla scoperta dell’intrusione. Nei casi più gravi, il tempo limite si riduce a un’ora. È quanto emerge da un nuovo regolamento attualmente in esame alle commissioni della Camera e inviato anche al Copasir.
L’obbligo di notifica riguarda in particolare gli accessi non autorizzati compiuti da dipendenti infedeli, che sfruttano le proprie credenziali per accedere a informazioni sensibili e, in alcuni casi, cederle a terzi. Il direttore dell’ACN, Bruno Frattasi, in audizione alla Commissione Anagrafe Tributaria della Camera, ha sottolineato l’importanza della tempestività nella segnalazione: «La velocità della comunicazione è fondamentale perché l’Agenzia deve avere una conoscenza precoce dell’incidente per poter intervenire».
La minaccia dei ransomware e il divieto di pagare riscatti
Oltre ai casi di insider threat, resta alta l’allerta per gli attacchi ransomware, che bloccano l’accesso ai dati chiedendo un riscatto per sbloccarli. «Si tratta della minaccia cyber più pericolosa per l’Italia, che colpisce soprattutto enti ospedalieri e pubbliche amministrazioni», ha spiegato Frattasi.
Un’altra misura allo studio è il divieto di pagamento dei riscatti. Il tema è attualmente oggetto di discussione nel Nucleo per la Cybersicurezza, con il coinvolgimento di Banca d’Italia, Procura nazionale antimafia e antiterrorismo. L’obiettivo è evitare che le organizzazioni criminali possano finanziare ulteriori attacchi grazie ai riscatti ricevuti.
Le recenti violazioni, come quelle che hanno colpito il Ced del Ministero della Giustizia e il Consiglio di Stato tra ottobre e novembre, dimostrano la crescente vulnerabilità dei sistemi informatici italiani. Per questo motivo, il nuovo regolamento punta a rafforzare le difese e a garantire una risposta più rapida agli incidenti informatici.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
LEGGI ANCHE
A Rebibbia femminile inaugurazione progetto “Nessuno escluso”
Il programma è finalizzato a sensibilizzare la comunità penitenziaria sulla cultura giuridica e costituzionale,
Arriva la legge italiana sull’Intelligenza Artificiale
Dichiara Alessio Butti, Sottosegretario di Stato alla Presidenza del Consiglio con delega all’innovazione tecnologica: «Entro marzo la legge italiana sull’intelligenza artificiale». Per quanto riguarda la…
Giustizia, riforme Cartabia e Pnrr: calano i tempi dei processi e l’arretrato
Roma, 15 maggio 2024 – Prosegue la riduzione della durata dei processi e dell’arretrato, in linea con gli obiettivi concordati con l’Europa. Questo il quadro che emerge dalla…
