Ddl cybersicurezza: in arrivo modifiche su vertici Dis, Aisi e Aise
Il governo Meloni punta ad approvarlo entro il G7 di metà giugno in Puglia
A tre mesi dalla presentazione da parte del governo, approda in aula alla Camera il ddl cybersicurezza, il provvedimento firmato dalla presidente del Consiglio, Giorgia Meloni, e dal ministro della Giustizia, Carlo Nodio, che l’esecutivo punta ad approvare in via definitiva entro il G7 di metà giugno in Puglia. Il testo, condiviso dalle opposizioni nel suo scopo di prevenire e contrastare gli attacchi informatici, tuttavia, non ha raccolto l’unanimità dei gruppi sul mandato ai relatori Nazario Pagano (Fi) e Ciro Maschio (Fdi): durante l’esame nelle commissioni riunite Affari costituzionali e Giustizia, infatti, è stato approvato – con il parere favorevole del governo – un emendamento del deputato di Azione Enrico Costa che stabilisce che in occasione delle ispezioni presso gli uffici giudiziari sia verificato il rispetto delle prescrizioni di sicurezza negli accessi alle banche dati in uso.
“Un grimaldello per controllare dal buco della serratura le indagini delle Procure”, secondo Debora Serracchiani, responsabile Giustizia del Pd. Altro neo del provvedimento, su cui pendono 53 emendamenti, è secondo le opposizioni la mancanza di risorse: “Non si può pensare di affrontare questo provvedimento senza un investimento adeguato”, ha lamentato il deputato M5s Pasqualino Penza, intervenendo in discussione generale e ricordando che “l’Italia nel rapporto Pil e cybersicurezza ha solo lo 0,12% mentre gli Usa lo 0,34% e il Regno Unito lo 0,29%. Come al solito noi siamo fanalino di coda”. Anche il deputato Pd Andrea Casu (Pd) si chiede “come è possibile garantire più sicurezza a invarianza finanziaria? Significa che le risorse saranno tolte da un’altra parte. È un paradosso: i Comuni dovranno tagliare dagli asili nido per la cybersicurezza? Bisogna mettere in campo un complesso di risorse adeguate. Noi abbiamo fatto delle proposte, rifiutate finora dal governo: sfuggire alla necessità di dare a questi oneri una copertura è preoccupante e problematico”.
Sempre durante l’esame nelle Commissioni riunite è stato introdotto un articolo che prevede che i dati relativi a incidenti informatici siano raccolti dall`Agenzia per la Cybersicurezza nazionale, che ne cura la pubblicità come dati ufficiali di riferimento degli attacchi informatici. Vengono integrati dunque i compiti dell`Agenzia per la Cybersicurezza nazionale cui spetta provvedere non solo alla raccolta, ma anche alla elaborazione e classificazione dei dati relativi alle notifiche di incidenti informatici. I dati vengono trasmessi poi annualmente al Parlamento. Il ddl modifica la composizione del Comitato interministeriale per la sicurezza della Repubblica (CISR), disponendo che del Comitato facciano parte anche i ministri dell`Agricoltura, delle Infrastrutture e dei Trasporti, e dell`Università e della Ricerca.
Il testo prevede inoltre che gli enti pubblici debbano dotarsi di una struttura per la cybersicurezza e istituiscano un referente per la cybersicurezza, unico punto di contatto delle amministrazioni coinvolte con l`Agenzia per la cybersicurezza nazionale. Il ddl istituisce il Centro nazionale di crittografia presso l`Agenzia per la cybersicurezza nazionale. Nel provvedimento sono previste una serie di modifiche al codice penale: su tutte una nuova circostanza aggravante del reato di truffa nel caso in cui il fatto sia commesso a distanza attraverso strumenti informatici o telematici idonei ad ostacolare la propria o altrui individuazione. Oggi si è svolta in Aula la discussione generale e domani verranno esaminati gli emendamenti a partire dalle 14.30: il testo sarà molto probabilmente modificato con l’approvazione dei tre emendamenti presentati dal deputato Fdi Paolo Pulciani tra cui quello che prevede un periodo di ‘raffreddamento’ di tre anni per chi ha ricoperto la carica di direttore generale o vice del Dis e di Aise o di Aisi prima di poter svolgere altre attività anche all’estero.
Il divieto, salvo autorizzazione del presidente del Consiglio o dell’Autorità delegata, vale anche per chi ha svolto incarichi dirigenziali di prima fascia negli organismi di informazione per la sicurezza. Un altro emendamento del deputato Fdi riguarda il personale dell’agenzia per la cybersecurity e prevede che fino al 31 dicembre del 2026 il requisito di permanenza minima nell’area operativa ai fini del passaggio all’area manageriale e alte professionalità è fissato in tre anni. Attesa inoltre anche una modifica da parte della Commissione che si riunirà in comitato dei nove domani alle 14.15 prima dell’Aula.