Mano pesante contro i cybercriminali. Pene severe anche per gli enti pubblici che non denunciano gli attacchi subiti e i buchi nella loro sicurezza informatica. E infine stop al malcostume degli agenti segreti che dopo essere stati addestrati dallo Stato sul fronte della sicurezza telematica vanno a lavorare per le aziende private, moltiplicando lo stipendio e portando con sé le conoscenze e i segreti appresi lavorando per lo Stato.
Sono questi gli assi portanti della legge voluta da Alfredo Mantovano, sottosegretario alla presidenza del Consiglio e autorità delegata all'intelligence, approvata ieri col voto definitivo del Senato. Da oggi, dice Mantovano, «l'intero sistema della sicurezza nazionale, e in particolare quello cyber, che è diventato il fronte principale di attacchi da parte di soggetti statuali ostili, viene finalmente dotato di strumenti operativi più adeguati a respingerli». Da notare l'aggettivo «statuali» usato dal sottosegretario: che indica non solo nelle bande criminali ma soprattutto nei governi stranieri i responsabili degli attacchi.
Di fatto, la legge rafforza molto il ruolo dell'Agenzia nazionale per la cybersicurezza, l'organismo alla cui testa Mantovano tre mesi fa ha piazzato l'ex prefetto di Roma Bruno Frattasi. All'Agenzia tutti gli enti pubblici compresi i Comuni sopra i 100mila abitanti dovranno segnalare in tempo reale gli attacchi, e lo stesso obbligo ricadrà sulle società pubbliche che gestiscono reti di trasporto e acquedotti. Nei casi di maggiore allarme, l'Agenzia opererà in diretto collegamento con la Dna, la Procura nazionale antimafia e antiterrorismo. E all'Agenzia viene attribuito anche un compito cruciale, l'elaborazione dei sistemi di crittografia cui le amministrazioni pubbliche dovranno fare riferimento per gestire le loro comunicazioni.
Certo, c'è ancora molto da fare: fuori dal perimetro dell'Agenzia restano le aziende private (anche se controllate dallo Stato) che gestiscono infrastrutture cruciali o settori di approvvigionamento e produzioni strategiche: si pensi a Eni, Terna, Leonardo. E sulla carta resta per ora il progetto di un cloud nazionale dove immagazzinare i dati senza appoggiarsi ai colossi americani del settore. Ma il passo avanti è vistoso, a partire dall'inasprimento delle pene per accessi abusivi e gli altri cyber-reati.
Basti pensare che l'estorsione informatica, basata su dati succhiati abusivamente, viene da ora punita fino a ventidue anni di carcere se commessa a danni di un soggetto debole.E stop al mercato delle spie: chi ha lavorato o diretto nei servizi (Aisi, Aise e Dis) per tre anni non potrà passare ai privati del settore.
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.