La potenziale classificazione delle attività associate agli attacchi informatici di ransomware, compreso il pagamento del riscatto da parte delle vittime, come reato è stata a lungo una questione irrisolta, anche in Italia. Questa preoccupazione ha ora portato l’Italia a presentare una proposta legislativa innovativa volta a migliorare la sicurezza informatica e a mitigare le minacce poste dagli estorsori digitali.
Il riconoscimento degli attacchi informatici ransomware non solo come disturbi economici, ma come attività criminali significative ha spinto i responsabili politici italiani ad attuare misure rigorose per rafforzare la sicurezza informatica nazionale.
È possibile ascoltare l’episodio su Apple Podcasts, Google Podcasts, Spotify, Audible e guardarlo qui sotto:
È inoltre possibile leggere ulteriori informazioni sull’argomento qui sotto:
La sfida crescente dell’Italia con gli attacchi informatici ransomware
L’Italia deve affrontare sfide significative legate agli attacchi informatici ransomware, classificandosi al terzo posto tra i paesi più colpiti all’interno dell’UE, dopo Germania e Francia, e al sesto posto a livello mondiale, secondo recenti rapporti dell’Agenzia nazionale per la sicurezza informatica (ACN), che sta spingendo il Parlamento a qualificare come reato i comportamenti associati a questa iniziativa. Le piccole e medie imprese (PMI) sono particolarmente vulnerabili a causa delle loro difese di sicurezza informatica spesso inadeguate, che le rendono obiettivi primari per i criminali informatici. Tuttavia, anche le grandi aziende hanno recentemente subito gravi attacchi informatici ransomware. Inoltre, vi sono prove crescenti che suggeriscono che questi attacchi sono sempre più utilizzati per lo spionaggio e il sabotaggio digitale sponsorizzati dallo Stato.
Il quadro italiano di sicurezza informatica contro gli attacchi ransomware
In risposta a questa minaccia crescente, un membro del Parlamento italiano ha proposto una legislazione completa volta a classificare chiaramente come reati le azioni associate agli attacchi informatici ransomware. Gli elementi chiave del quadro legislativo proposto includono:
- Divieto di pagamento dei riscatti: alle organizzazioni all’interno del Perimetro di sicurezza informatica nazionale, fondamentali per i servizi essenziali nazionali, è vietato pagare riscatti, salvo espressa autorizzazione del Presidente del Consiglio dei Ministri in circostanze eccezionali che comportano gravi minacce alla sicurezza nazionale.
- Segnalazione rapida obbligatoria degli incidenti: tutti gli incidenti ransomware devono essere segnalati al CSIRT Italia, una divisione dell’autorità nazionale per la sicurezza informatica, entro sei ore. Il mancato rispetto di tale obbligo comporterà sanzioni amministrative sostanziali, rafforzando la gravità del ransomware e delle attività criminali correlate.
- Capacità di intelligence potenziate: gli attacchi informatici ransomware saranno formalmente riconosciuti come minacce alla sicurezza nazionale, consentendo alle agenzie di intelligence di affrontare in modo proattivo le minacce prima ancora che si aggravino.
- Indagini internazionali sui crimini informatici: le forze dell’ordine italiane saranno autorizzate a condurre operazioni sotto copertura a livello internazionale contro le reti coinvolte in crimini informatici, ampliando in modo significativo le loro capacità.
- Sostegno completo alle vittime: l’ACN attuerà una strategia nazionale strutturata per sostenere le vittime di ransomware, in particolare le PMI e le amministrazioni pubbliche locali, concentrandosi sulla gestione degli attacchi, il contenimento, il ripristino operativo e le alternative al pagamento del riscatto.
- Task force dedicata all’anti-ransomware: istituzione di una task force specializzata all’interno del CSIRT Italia dedicata al coordinamento delle risposte, alla condivisione di informazioni critiche e all’assistenza diretta alle vittime.
- Fondo di sostegno finanziario: creazione di un fondo nazionale per fornire assistenza economica alle organizzazioni colpite da attacchi ransomware, subordinatamente al rispetto delle linee guida stabilite in materia di sicurezza informatica.
Verso una sicurezza informatica proattiva
Il quadro legislativo proposto segna una svolta fondamentale nell’approccio dell’Italia alla gestione degli attacchi informatici ransomware. Anziché concentrarsi esclusivamente su misure punitive, la strategia integra la raccolta proattiva di informazioni e misure preventive, ponendo l’accento sulla resilienza a lungo termine.
Inoltre, il divieto di pagare il riscatto previsto dalla proposta mira implicitamente al ruolo dei cyber-negoziatori, ovvero individui che mediano tra i criminali informatici e le vittime, suggerendo che le loro attività potrebbero diventare perseguibili penalmente. Si tratta di una mossa decisiva volta a smantellare completamente il modello di business del ransomware.
Migliorare la sicurezza informatica attraverso l’istruzione
Riconoscendo che l’errore umano rimane una delle principali vulnerabilità sfruttate dai criminali informatici, i responsabili politici italiani sostengono ampie iniziative di educazione alla sicurezza informatica. Integrando l’alfabetizzazione digitale nei programmi scolastici in collaborazione con il Ministero dell’Istruzione e l’ACN, l’Italia intende promuovere una popolazione consapevole delle minacce informatiche e in grado di mitigare in modo proattivo le minacce del ransomware.
Prospettive future: conseguenze della qualificazione dei comportamenti ransomware come reato in Italia
I recenti attacchi informatici ransomware, che hanno causato l’interruzione delle linee di produzione e licenziamenti forzati, evidenziano l’urgenza di una strategia di sicurezza informatica solida e completa. La proposta legislativa italiana mira non solo ad affrontare le minacce immediate, ma anche a costruire una resilienza informatica duratura attraverso un’infrastruttura completa e integrata.
Le misure proattive dell’Italia segnano un significativo progresso nella lotta più ampia dell’Europa contro il ransomware e i reati connessi, posizionando potenzialmente il Paese come leader nella resilienza e nella preparazione alla sicurezza informatica. Con un solido sostegno legislativo, capacità di intelligence potenziate e un’istruzione diffusa in materia di sicurezza informatica, l’Italia mira a salvaguardare le sue infrastrutture critiche e a promuovere un futuro digitale più sicuro.
About the Author: Giulio Coraggio
