В последнее время кибербезопасность стал одним глобальный приоритет, вызывая растущую обеспокоенность также в Италии. Таким образом, он поступит на стол Совета министров в четверг. Законопроект о кибербезопасности.
Законодательство направлено на создание более определенная нормативная база по искусственному интеллекту и ИТ-безопасности с целью введения более жестких санкций для противодействия кибератакам, в частности связанным с утечкой компьютерных данных.
La первый черновик предусматривает ужесточение наказания для хакеров: тюремное заключение на срок до 10 лет, штрафы для тех, кто не сообщает о кибератаках, а затем санкции для государственных администраций, которые не соблюдают указания, более активное участие судебной системы и, наконец, усиление координации между Агентство разведки и кибербезопасности (ACN).
Давайте подробно рассмотрим ключевые моменты, содержащиеся в законопроекте.
Ужесточение наказания для хакеров
Законопроект предполагает существенное ужесточение наказания для хакеров или для тех, кто незаконно получает доступ к компьютерным системам. Нынешний срок наказания (от 1 до 5 лет) будет увеличен вдвое до диапазона от 2 до 10 лет. Штрафы могут достигать двенадцать лет тюремного заключения в случае серьезного повреждения системы. Хакерам, которые «раскаялись» и решили сотрудничать с властями, предусмотрены льготы и скидки на штрафы. Наказания могут быть снижены на половину-две трети для тех, кто активно способствует предотвращению дальнейших преступных последствий, помогая правоохранительным или судебным органам в сборе доказательств или возвращении доходов от преступлений.
Узко даже для тех, кто обладать или предоставлять вредоносные программы для компьютерных систем они рискуют максимальное наказание 2 года тюремного заключения и штраф от 10.329 евро.
Обязательство сообщать о нападениях
Обязанность также вступить в силу сообщать о кибератаках 24 в течение нескольких часов от их возникновения. Государственные администрации, включая центральные, региональные, муниципальные органы, местные органы здравоохранения и местные компании общественного транспорта, будут обязаны оперативно сообщать о кибератаках с момента, когда им станет известно об инцидентах (статья 8 законопроекта).
Il манкато риспетто этого правила может вызвать проверок Агентством кибербезопасности. В случае постоянное неуведомление, Ли санкции предусмотрены денежные суммы от 25.000 125.000 до XNUMX XNUMX евро.
Аналогичным образом, санкции будут применены к государственным администрациям, которые не соответствуют указаниям Агентства относительно уязвимостей, которым они подвержены. Сообщаемым субъектам также придется назначить контактное лицо по кибербезопасности (статья 13).
Более вовлеченная судебная система
Еще одно новшество, которое будет введено законопроектом, — это более активное участие судебной власти в случае кибератак. Способ подчеркнуть важность, придаваемую правовой защите в таких ситуациях.
Улучшение координации между разведкой и Acn
Наконец, законопроект о кибербезопасности содержит положения о оперативная координация между информационные службы безопасности и л 'Национальное агентство кибербезопасности (статья 12).
Кроме того, он возлагает ответственность на АКС. улучшить искусственный интеллект посредством партнерства между государственным и частным секторами, используя его «в качестве ресурса для укрепления национальной кибербезопасности, а также с целью содействия этичное и правильное использование систем, основанных на этой технологии».
После завтрашнего заседания Совета министров текст поступит в парламент для обсуждения и доработки.
Между тем, к октябрю правительство должно будет включить его в национальную законодательную систему. две европейские директивы: Nis 2, который вводит новые обязательства по обеспечению безопасности данных для компаний, а также Cer, ориентированный на устойчивость критически важных инфраструктур.
