MAGGIO 2025
Il 20 marzo è stata per la prima volta depositata alla Camera dei deputati una proposta di legge che mira a contrastare la crescente minaccia ransomware, a prima firma Matteo Mauri, parlamentare del Partito Democratico, ma appoggiata anche da Federico Mollicone di Fratelli d’Italia, in rappresentanza della maggioranza di Governo.Il 20 marzo è stata per la prima volta depositata alla Camera dei deputati una proposta di legge che mira a contrastare la crescente minaccia ransomware, a prima firma Matteo Mauri, parlamentare del Partito Democratico, ma appoggiata anche da Federico Mollicone di Fratelli d’Italia, in rappresentanza della maggioranza di Governo.I ransomware sono una delle minacce informatiche più insidiose e diffuse degli ultimi anni, software malevoli che si infiltrano nei sistemi informatici e consentono di criptare dati di organizzazioni o individui che vengono poi ricattati dagli aggressori per riavere o evitare la pubblicazione delle informazioni che sono state sottratte. Gli attacchi informatici condotti tramite ransomware hanno dei costi diretti e indiretti pesanti per le aziende colpite, come dimostra il caso di Marposs, azienda bolognese di apparecchi per le misure di precisione, che a seguito di un attacco subito il 26 gennaio è stata costretta a mettere in cassa integrazione parziale i suoi lavoratori per una settimana, in attesa che la crisi rientrasse.Negli ultimi anni, l'Italia ha assistito a un'escalation significativa degli attacchi ransomware e secondo l’Agenzia per la Cybersicurezza Nazionale (ACN) è il sesto Paese più colpito al mondo e il quarto dell’Unione Europea, registrando nel 2024 circa 145 casi, con un totale di oltre 28 terabyte di dati rubati. Inoltre, secondo l’ultimo Rapporto Cyber Index PMI, realizzato da Generali e Confindustria, con il supporto scientifico dell’Osservatorio Cybersecurity & Data Protection della School of Management del Politecnico di Milano e con la partecipazione dell’Agenzia per la Cybersicurezza Nazionale, l’85% delle piccole e medie imprese italiane non è consapevole dei rischi cyber.Su questi presupposti si innesta la proposta di legge del deputato Mauri che ha dichiarato in una nota la necessità urgente di un intervento legislativo per contrastare quella che definisce «una vera emergenza nazionale». La strategia delineata dal testo di legge in un unico articolo prende spunto da una proposta che è attualmente al vaglio nel Regno Unito e si articola sui seguenti punti fondamentali della gestione del fenomeno. Innanzitutto, si chiede di stabilire il divieto per i soggetti inclusi nel Perimetro di Sicurezza Nazionale Cibernetica di pagare il riscatto, se non in forza di una deroga del Presidente del Consiglio che valuterà l’eventuale presenza di gravi rischi per la sicurezza nazionale; viene introdotto anche l’obbligo di notificare al CSIRT Italia l’attacco subito entro sei ore dalla sua scoperta. Da un punto di vista finanziario, la legge intende istituire un fondo di supporto per le vittime di attacchi ransomware, in particolare per le PMI, per aiutarle nel recupero e nella ripresa delle attività, il “Fondo nazionale di risposta agli attacchi ransomware”. Si prevede anche l’introduzione di incentivi economici per le imprese che investono nell’attuazione di misure per la sicurezza informatica. Infine, la legge propone anche l’istituzione di programmi di formazione per i dipendenti delle aziende e campagne di sensibilizzazione pubblica per aumentare la consapevolezza sui rischi informatici e le buone pratiche di sicurezza.La proposta di legge Mauri si configurerebbe così come una delle più avanzate in Europa per la difesa del tessuto produttivo nazionale e dei cittadini, con norme che, se approvate, andranno a rafforzare la resilienza del paese e delle sue infrastrutture critiche.
Ginevra Detti
Tommaso Diddi
(Newletter AIIC n. 04 (2025))
