In jüngster Zeit ist die Cyber ist eins geworden globale Priorität, was auch in Italien wachsende Besorgnis hervorruft. Es kommt daher am Donnerstag auf den Tisch des Ministerrats Gesetzentwurf zur Cybersicherheit.
Ziel des Gesetzes ist die Schaffung eines genauer definierter Regulierungsrahmen für Künstliche Intelligenz und IT-Sicherheit mit dem Ziel, strengere Sanktionen gegen Cyberangriffe einzuführen, insbesondere solche im Zusammenhang mit der Verletzung von Computerdaten.
La erster Entwurf sieht härtere Strafen für Hacker vor, mit Freiheitsstrafen von bis zu 10 Jahren, Geldstrafen für diejenigen, die Cyberangriffe nicht melden, und dann Sanktionen für öffentliche Verwaltungen, die den Vorgaben nicht nachkommen, eine stärkere Einbindung der Justiz und schließlich eine stärkere Koordinierung zwischen Geheimdienst- und Cybersicherheitsagentur (ACN).
Sehen wir uns die wichtigsten Punkte des Gesetzentwurfs im Detail an.
Härtere Strafen für Hacker
Der Gesetzentwurf schlägt eine erhebliche vor Härtere Strafen für Hacker oder für diejenigen, die illegal auf Computersysteme zugreifen. Die derzeitige Strafe (von 1 bis 5 Jahren) würde auf eine Spanne zwischen 2 und 10 Jahren verdoppelt. Bußgelder können bis zu betragen zwölf Jahre der Inhaftierung in bei schwerwiegenden Schäden an der Anlage. Für Hacker, die „Reue haben“ und sich für eine Zusammenarbeit mit den Behörden entscheiden, werden Zugeständnisse und Strafnachlässe gewährt. Für diejenigen, die aktiv zur Verhinderung weiterer strafrechtlicher Folgen beitragen, indem sie Strafverfolgungs- oder Justizbehörden bei der Beweiserhebung oder der Einziehung von Erträgen aus Straftaten unterstützen, könnten die Strafen um die Hälfte bis auf zwei Drittel gesenkt werden.
Eng auch für diejenigen, die Schadprogramme besitzen oder verbreiten Für Computersysteme riskieren sie a Höchststrafe 2 Jahre der Inhaftierung und eine Geldstrafe ab 10.329 Euro.
Pflicht zur Meldung von Angriffen
Es entsteht auch die Verpflichtung Cyberangriffe melden 24 innerhalb von Stunden aus ihrem Auftreten. Öffentliche Verwaltungen, darunter zentrale, regionale und kommunale Körperschaften, lokale Gesundheitsbehörden und lokale öffentliche Verkehrsunternehmen, werden verpflichtet, Cyberangriffe unverzüglich zu melden, sobald sie Kenntnis von den Vorfällen erhalten (Artikel 8 des Gesetzentwurfs).
Il Mancato Rispetto dieser Regel könnte auslösen Inspektionen von der Cybersecurity Agency. Im Falle von anhaltendes Unterlassen der BenachrichtigungSind Sanktionen sind vorgesehen Geldbeträge zwischen 25.000 und 125.000 Euro.
Ebenso werden Sanktionen gegen öffentliche Verwaltungen verhängt, die den Angaben der Agentur zu den Schwachstellen, denen sie ausgesetzt sind, nicht nachkommen. Die gemeldeten Akteure werden das auch tun müssen einen Ansprechpartner benennen für Cybersicherheit (Artikel 13).
Stärkere Beteiligung der Justiz
Eine weitere Neuerung, die mit dem Gesetzentwurf eingeführt wird, ist a stärkere Einbindung der Justiz im Falle von Cyberangriffen. Eine Möglichkeit, die Bedeutung hervorzuheben, die dem Rechtsschutz in solchen Situationen beigemessen wird.
Bessere Koordination zwischen Intelligenz und Acn
Schließlich sieht der Cyber-Gesetzentwurf Bestimmungen dafür vor operative Koordination zwischen Sicherheitsinformationsdienste und dieNationale Agentur für Cybersicherheit (Artikel 12).
Darüber hinaus wird die Verantwortung dem ACN übertragen Künstliche Intelligenz verbessern durch Partnerschaften zwischen dem öffentlichen und dem privaten Sektor, wobei es „als Ressource zur Stärkung der nationalen Cybersicherheit genutzt wird, auch mit dem Ziel, a ethische und korrekte Verwendung von Systemen, die auf dieser Technologie basieren".
Nach der morgigen Sitzung des Ministerrats wird der Text dem Parlament zur Diskussion und Konvertierung vorgelegt.
In der Zwischenzeit muss die Regierung es bis Oktober in das nationale Gesetzgebungssystem integrieren zwei europäische Richtlinien: Die 2. April, das neue Datenschutzpflichten für Unternehmen einführt, und die Cer, mit Schwerpunkt auf der Widerstandsfähigkeit kritischer Infrastrukturen.