Mercoledì 19 Giugno 2024 - 200ª Seduta pubblica
(La seduta ha inizio alle ore 10:02)
L'Assemblea ha approvato definitivamente il ddl n. 1143 recante disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici.
I relatori, sen. Tosato (LSP) e Berrino (FdI), hanno illustrato il testo, che mira a rafforzare la cybersicurezza nazionale e a contrastare i reati informatici, articolandosi in 24 articoli suddivisi in due Capi. Con il Capo I (articoli 1-15) si amplia l'obbligo di notifica degli incidenti rilevanti per la cybersicurezza, includendo ulteriori soggetti oltre a quelli già previsti dalla normativa precedente; le amministrazioni pubbliche devono adottare rapidamente interventi risolutivi in caso di vulnerabilità segnalate dall'Agenzia per la cybersicurezza nazionale; viene istituita una struttura preposta alla cybersicurezza nelle pubbliche amministrazioni, con funzioni di verifica della conformità dei programmi e delle applicazioni informatiche; si introduce l'uso della crittografia come strumento di difesa cibernetica, con l'istituzione di un Centro nazionale di crittografia; sono definiti i criteri per l'accertamento e la contestazione delle violazioni della normativa in materia di cybersicurezza, con relative sanzioni e vengono stabiliti divieti per il personale specializzato nella cybersicurezza di assumere incarichi presso soggetti privati per un certo periodo dopo aver completato percorsi formativi specifici o cessato il proprio incarico pubblico. Il Capo II (articoli 16-24) si concentra sul rafforzamento della prevenzione e contrasto dei reati informatici e sull'organizzazione delle istituzioni coinvolte: si introducono modifiche al codice penale per prevenire e contrastare i reati informatici, ampliando l'ambito di applicazione di diversi articoli del codice penale e inasprendo le sanzioni; si modifica il codice di procedura penale, aggiornando le procedure per adattarle alle nuove disposizioni in materia di reati informatici; viene estesa la protezione speciale prevista per i collaboratori di giustizia anche agli autori di gravi reati informatici, che vengono altresì aggiunti al catalogo dei reati che comportano la responsabilità amministrativa degli enti; si modifica la procedura per l'applicazione delle speciali misure di protezione per i testimoni di giustizia; si disciplina il rapporto tra l'Agenzia per la cybersicurezza nazionale, il procuratore nazionale antimafia e antiterrorismo e la polizia giudiziaria; vengono apportate modifiche all'organizzazione e al funzionamento dell'Ispettorato generale presso il Ministero della giustizia.
Al termine della discussione generale, alla quale hanno preso parte i sen. Dafne Musolino (IV), Ada Lopreiato (M5S), Dreosto (LSP), Anna Rossomando (PD) e Sallemi (FdI), la sottosegretaria alla Presidenza del Consiglio Matilde Siracusano ha ribadito l'urgenza di affrontare le difese cibernetiche attraverso la modernizzazione di sistemi obsoleti e ha lodato il miglioramento del testo grazie alla collaborazione tra maggioranza e opposizione, sottolineando l'importanza delle risorse stanziate e la necessità di ulteriori sforzi per garantire la sicurezza. Durante l'esame dell'articolato, sono stati accolti l'ordine del giorno G8.100 (sen. Scalfarotto e Dafne Musolino (IV)) in relazione all'adozione di modelli organizzativi di cybersicurezza per le pubbliche amministrazioni centrali e, in testi riformulati, gli ordini del giorno G16.100 (sen. Bazoli (PD) e altri) e G16.101 (sen. Scalfarotto e Dafne Musolino (IV)) in tema di legittima difesa anche nel contesto degli attacchi informatici. Nel merito, la Sottosegretaria Siracusano ha sottolineato la necessità di affrontare con cautela il tema per evitare rischi di escalation indesiderati. È stato altresì accolto, previa riformulazione, l'ordine del giorno G23.100 (sen. Bazoli (PD) e altri) in tema di contrasto agli attacchi informatici di tipo ransomware.
Nelle dichiarazioni finali, i sen. Giovanna Petrenga (Cd'I), Zanettin (FI-BP), Erika Stefani (LSP) e Rastrelli (FdI) hanno annunciato un voto favorevole. I Gruppi di maggioranza, considerato l'impatto della rivoluzione digitale nella trasformazione delle abitudini sociali e quotidiane grazie all'accessibilità delle informazioni e dei mercati, hanno sottolineato l'urgente necessità di rafforzare la cybersicurezza nazionale di fronte alla crescente minaccia di attacchi informatici, che pongono a rischio non solo la sicurezza informatica ma anche l'economia e gli assetti istituzionali del Paese: il provvedimento in esame, pur con le sue limitazioni, rappresenta un passo necessario per migliorare la reattività e la protezione contro gli attacchi cibernetici, anche attraverso l'inasprimento delle pene, urgendo un'azione concertata e tempestiva da parte del Governo e del Parlamento per affrontare questa sfida strategica e prioritaria. La sen. Cucchi (Misto-AVS) ha dichiarato un voto contrario, pur condividendo gli obiettivi proposti dalla legge, ritenendo che permangano criticità e rilevando che le sanzioni proposte possono essere tardive e non sufficienti a prevenire gli attacchi. I sen. Lombardo (Misto-Az), Scalfarotto (IV), Scarpinato (M5S) e Verini (PD) hanno annunciato l'astensione, criticando la mancanza di competenze e di risorse: Misto-Az ha proposto soluzioni come la formazione continua e il reclutamento di esperti per migliorare la protezione dei dati e delle infrastrutture critiche; IV ha sottolineato la necessità di regole internazionali per contrastare campagne di disinformazione contro le democrazie europee, esprimendo rammarico per il rifiuto del Governo di affrontare la questione; M5S ha criticato la mancanza di misure efficaci per prevenire le intrusioni interne e le acquisizioni illecite di dati sensibili, sia da parte di operatori infedeli che di potenze straniere; il PD ha ribadito la necessità di adottare nuove disposizioni e strumenti per proteggere settori privati strategici, citando l'importanza di emendamenti respinti che avrebbero migliorato la formazione del personale, creato albi specialistici e garantito la difesa contro intrusioni informatiche.
(La seduta è terminata alle ore 14:24 )