In un’epoca sempre più digitalizzata, la sicurezza cibernetica rappresenta un pilastro fondamentale nella protezione dell’integrità e della riservatezza delle informazioni. Questo concetto viene ribadito e riaffermato con vigore dal Governo italiano, che, di fronte a minacce informatiche sempre più sofisticate e pervasive, ha deciso di investire significativamente nella cybersicurezza della Pubblica Amministrazione.
Durante il recente question time trasmesso in diretta televisiva da Montecitorio, il Ministro della Giustizia, Carlo Nordio, ha sottolineato il serio pericolo che le cyber minacce rappresentano per la democrazia. È stata evidenziata un’appropriazione di risorse non trascurabile, che supera i 715 milioni di euro, stanziati dall’Agenzia per la Cybersecurity Nazionale per il triennio 2022-2024, con ulteriori fondi destinati ai bienni successivi.
La maggior parte di questi fondi proviene dal Piano Nazionale di Ripresa e Resilienza (PNRR), che contribuisce con 376 milioni di euro, mentre altri 339 milioni derivano dalla Strategia Nazionale Cyber. Gli investimenti sono diretti principalmente a potenziare le infrastrutture di sicurezza perimetrale, allo sviluppo di Security Operation Centers (SOC) per il monitoraggio continuativo delle minacce e al rafforzamento della consapevolezza cyber tra i dipendenti della pubblica amministrazione.
Rispondendo ad un’interrogazione del deputato Davide Faraone, il Ministro per i Rapporti con il Parlamento, Luca Ciriani, ha ulteriormente illuminato il quadro delle iniziative legislative e amministrative intraprese per consolidare la sicurezza informatica delle banche dati pubbliche. È stata segnalata l’approvazione, nel giugno 2024, della legge n. 90, che estende l’obbligo di notifica degli incidenti informatici a un più ampio spettro di entità della PA e anticipa di fatto l’approccio normativo europeo previsto dal decreto legislativo NIS 2.
Il governo sta inoltre attuando misure per garantire che ogni fornitura di beni e servizi informatici rispetti standard minimi di sicurezza cyber, fondamentali per mantenere l’autonomia tecnologica del Paese e minimizzare i rischi associati alla catena di approvvigionamento esterna.
L’articolo 123 modifica il precedente quadro normativo riguardante le estorsioni, adattandolo alle peculiarità del ransomware, una delle minacce informatiche più dannose e diffuse. Inoltre, vengono introdotte pene aggravate per i reati informatici che impattano i sistemi strategici nazionali.
A dimostrazione dell’intreccio strategico tra sicurezza informatica e sicurezza economico-finanziaria, il recente incontro del Nucleo per la cybersicurezza, che vede la partecipazione del Procuratore Nazionale Antimafia e del Governatore della Banca d’Italia, si è concentrato sui meccanismi per prevenire e contrastare l’escalation del ransomware.
La sicurezza cibernetica non è solo una questione di avanzamento tecnologico, ma anche un impegno politico e normativo, come dimostrano i recenti sviluppi legislativi e gli investimenti del governo. Mantenere alti standard di sicurezza informatica è essenziale per tutelare i cittadini e le istituzioni in un contesto globale dove le minacce digitali sono in costante evoluzione.
