Belakangan ini, cybersecurity telah menjadi satu prioritas global, menyebabkan kekhawatiran yang semakin besar juga di Italia. Oleh karena itu, usulan tersebut akan dibahas di Dewan Menteri pada hari Kamis RUU keamanan siber.
Peraturan perundang-undangan tersebut bertujuan untuk menetapkan a kerangka peraturan yang lebih jelas untuk Kecerdasan Buatan dan keamanan TI, dengan tujuan menerapkan sanksi yang lebih berat untuk melawan serangan dunia maya, khususnya yang terkait dengan pelanggaran data komputer.
La draf pertama memberikan hukuman yang lebih berat bagi peretas, dengan hukuman penjara hingga 10 tahun, denda bagi mereka yang tidak melaporkan serangan dunia maya, dan kemudian, sanksi bagi administrasi publik yang tidak mematuhi indikasi, peradilan yang lebih terlibat, dan yang terakhir, koordinasi yang lebih baik antara para peretas. Badan Intelijen dan Keamanan Siber (ACN).
Mari kita lihat secara detail poin-poin penting yang terkandung dalam RUU tersebut.
Hukuman yang lebih berat bagi peretas
RUU ini mengusulkan hal yang signifikan hukuman yang lebih berat bagi peretas atau bagi mereka yang mengakses sistem komputer secara ilegal. Hukuman yang berlaku saat ini (dari 1 hingga 5 tahun) akan digandakan menjadi antara 2 dan 10 tahun. Denda bisa mencapai hingga dua belas tahun hukuman penjara di jika terjadi kerusakan serius pada sistem. Konsesi dan diskon penalti diberikan bagi hacker yang “bertobat” dan memilih berkolaborasi dengan pihak berwajib. Hukuman dapat dikurangi setengah hingga dua pertiga bagi mereka yang secara aktif berkontribusi untuk mencegah konsekuensi pidana lebih lanjut dengan membantu penegak hukum atau otoritas peradilan dalam mengumpulkan bukti atau memulihkan hasil kejahatan.
Sempit bahkan bagi mereka yang memiliki atau menyediakan program jahat untuk sistem komputer mereka mengambil risiko a hukuman maksimal 2 tahun hukuman penjara dan denda mulai dari 10.329 euro.
Kewajiban untuk melaporkan serangan
Kewajiban pun timbul melaporkan serangan cyber dalam 24 jam dari kejadiannya. Badan-badan administrasi publik, termasuk badan-badan pusat, daerah, kota, otoritas kesehatan setempat, dan perusahaan angkutan umum setempat, akan diwajibkan untuk segera melaporkan serangan siber sejak mereka mengetahui adanya serangan tersebut (pasal 8 RUU tersebut).
Il rispetto mancato aturan ini bisa memicu inspeksi oleh Badan Keamanan Siber. Dalam kasus kegagalan terus-menerus untuk memberi tahu, Saya m sanksi sudah diperkirakan jumlah uang berkisar antara 25.000 hingga 125.000 euro.
Demikian pula, sanksi akan diterapkan pada administrasi publik yang tidak mematuhi indikasi Badan mengenai kerentanan yang mereka hadapi. Para aktor yang dilaporkan juga harus melakukannya menunjuk orang yang dapat dihubungi untuk keamanan siber (Pasal 13).
Peradilan yang lebih terlibat
Inovasi lain yang akan diperkenalkan dalam RUU tersebut adalah a keterlibatan yang lebih besar dari lembaga peradilan jika terjadi serangan siber. Sebuah cara untuk menggarisbawahi pentingnya perlindungan hukum dalam situasi seperti itu.
Koordinasi yang lebih besar antara Intelijen dan Acn
Terakhir, RUU Siber memberikan ketentuan bagi koordinasi operasional di antara layanan informasi keamanan dan l 'Badan Keamanan Siber Nasional (pasal 12).
Selain itu, hal ini menempatkan tanggung jawab pada ACN meningkatkan kecerdasan buatan melalui kemitraan antara sektor publik dan swasta, menggunakannya "sebagai sumber daya untuk memperkuat keamanan siber nasional, juga dengan tujuan untuk mendorong penggunaan yang etis dan benar sistem berdasarkan teknologi ini".
Setelah pertemuan Dewan Menteri besok, naskah tersebut akan dibawa ke Parlemen untuk didiskusikan dan diubah.
Sementara itu, pada bulan Oktober, pemerintah harus memasukkannya ke dalam sistem legislatif nasional dua arahan Eropa: The Ni 2, yang memperkenalkan kewajiban keamanan data baru bagi perusahaan, dan Cer, berfokus pada ketahanan infrastruktur penting.
