L’aumento delle pene per i pirati informatici e gli obblighi per le PA

C’è sempre questo doppio binario: da un lato c’è chi fa la lotta al cybercrime, dall’altro c’è chi – invece – cerca a tutti i costi di ingannare i controlli. Molto spesso – e questo, purtroppo, lo evidenzia l’esperienza – è molto complesso risalire alle identità dei criminali informatici, le cui azioni sono spesso schermate da reti nascoste, da indirizzi IP fasulli, da una serie di misure preventive che non permettono l’associazione tra il reato e il suo responsabile. Anche le richieste di riscatto che le gang di cybercriminali espongono alle vittime dei loro reati sono effettuate con la massima attenzione. Per questo, dunque, raddoppiare le pene per i cybercriminali è sicuramente una forma di deterrenza, ma potrebbe – alla lunga – essere fine a se stessa se non si implementeranno correttamente le azioni che portano gli enti preposti a individuare le cyber gang.

LEGGI ANCHE > Cosa prevede il ddl Cybersicurezza approvato in consiglio dei ministri

Pene per cybercriminali: misura doppia per i responsabili di hackeraggi

Il ddl Cybersicurezza che è stato licenziato in consiglio dei ministri e che troverà terreno di discussione all’interno del dibattito parlamentare nelle prossime settimane prevede un raddoppio delle pene per i responsabili di crimini informatici. Laddove oggi l’articolo 615-ter del codice penale, oggi, individua una reclusione che, a seconda della gravità dell’infrazione, va da 1 a 5 anni, il ddl Cybersicurezza prevede una modifica che innalza questo range a 2-10 anni.

Tuttavia, come abbiamo evidenziato anche nel primo articolo del nostro monografico di oggi, il governo ha voluto mettere nero su bianco e chiarire che – in caso di attacco hacker – si possono configurare delle responsabilità anche per le vittime tra gli enti della pubblica amministrazione. Nella fattispecie, in passato più che ai giorni nostri in verità, si evitava di comunicare con l’esterno il fatto di essere stati oggetto di un attacco hacker. Tuttavia, visti anche i grandi progressi che sono stati fatti sulla disciplina del trattamento dei dati personali e sulle varie informative collegate, non è più possibile omettere delle comunicazioni nel momento di un attacco informatico. Ora, questo aspetto viene ulteriormente codificato nel ddl Cybersicurezza.

Il ruolo delle pubbliche amministrazioni vittime di attacchi

Se le pubbliche amministrazioni saranno scoperte dagli enti competenti a non fornire le informazioni necessarie in caso di attacco hacker, allora dovrà essere avviata una ispezione dell’ente: in caso di condotta reiterata, da questo punto di vista, allora l’ente potrà arrivare a pagare fino a 125mila euro di sanzione. Questo per far passare un messaggio chiaro: all’interno del perimetro cyber all’interno del quale opera l’Agenzia per la Cybersicurezza Nazionale sarà necessaria la massima collaborazione. Del resto, è proprio da una rapida comunicazione dell’attacco che parte l’iter per poter quantomeno limitare al massimo i danni.

Sanzioni e pene saranno previste, come abbiamo visto in un altro articolo del monografico di oggi, anche per tutti coloro i quali saranno sorpresi in possesso di malware (con alcune problematiche che si apriranno relativamente alla zona grigia delle attività di cybersicurezza che, per ragioni di servizio, dovranno per forza di cose avere a disposizione al loro interno i programmi malevoli, per studiarli e contrastarli).