Dipartimento Italiano per la Sicurezza Cibernetica - DISC

Legge sulla cybersecurity

A cura dei nostri Espert di Cyber Security
Legge cybersecurity
La Legge 28 giugno 2024, n. 90, pubblicata il Gazzetta Ufficiale il 2/7/2024 n. 153 introduce rilevanti modifiche al codice penale italiano,  Tutte le modifiche introdotte rafforzano la normativa in materia di Cybersicurezza e in tema di reati  informatici.
 
Queste modifiche evidenziano un netto inasprimento delle pene per i reati legati alla violazione, al danneggiamento e all’uso indebito di sistemi informatici e rappresentano un passo importante nella lotta contro la criminalità informatica. Tutte le modifiche di cui a breve illustrerò denotano un impegno deciso del legislatore italiano verso il rafforzamento della Cybersicurezza e una risposta più severa ai reati informatici in quanto sono state aumentate le pene e aggiornate le qualificazioni dei fatti-reato con maggiore protezione dei dati personali e la sicurezza dei sistemi informatici.
 
La riforma pone l’Italia in linea con le tendenze globali per un maggiore controllo e una migliore gestione della sicurezza informatica, riflettendo anche un adattamento alle nuove sfide poste dall’evoluzione tecnologica e dalla digitalizzazione crescente della società.
 
Tuttavia, questo rafforzamento normativo solleva anche questioni relative ai diritti civili e alla privacy, che dovranno essere bilanciate attentamente per evitare eccessi repressivi o interpretazioni che potrebbero limitare indebitamente le libertà individuali.
 
Con un particolare focus sul rafforzamento delle pene relative ai reati informatici, questa legge, quindi, segna un importante passo avanti nel tentativo di proteggere infrastrutture critiche e dati personali dai cyber-attacchi.
 
Vediamo alcune modifiche al Codice penale:
 
Articolo 240, secondo comma, numero 1-bis:
Viene esteso l’ambito di applicazione di alcune norme già esistenti, integrando riferimenti a nuovi articoli riguardanti specifiche violazioni informatiche.
 
Articolo 615-ter:
Le pene per l’accesso abusivo a sistemi informatici sono aumentate, passando da uno a cinque anni a due a dieci anni di reclusione, riflettendo la crescente preoccupazione per la sicurezza dei dati. Inoltre, vengono aggiunte nuove formulazioni per coprire azioni come la minaccia, la sottrazione e l’inaccessibilità ai dati da parte del titolare.
 
Articolo 615-quater:
Viene modificata la nozione di “profitto” in “vantaggio”, ampliando la portata delle possibili violazioni puniti e aggiustando le pene in relazione alle circostanze aggravanti previste dall’articolo
615-ter.
 
Viene abolito l’articolo 615-quinquies:
fatto che suggerisce una revisione delle norme relative a specifiche forme di abuso informatico, possibilmente per evitare sovrapposizioni normative o per adeguare la legge alle nuove realtà tecnologiche.
 
 
 
 
Articolo 617-bis e 617-quater:
Questi articoli vedono un rafforzamento delle sanzioni per la violazione della privacy e l’intercettazione illecita di comunicazioni, con un aumento delle pene e la rimozione di alcuni dettagli procedurali che potrebbero aver complicato l’applicazione della legge.
 
Articolo 617-quinquies:
Viene aggiornato per riflettere nuove circostanze aggravanti, con un inasprimento delle pene in presenza di determinate condizioni.
 
Articolo 617-sexies:
L’inserimento della previsione dia delle pene minime che delle pene massime segnala un approccio più duro verso i reati di violazione della privacy e sicurezza informatica.
Impatto e Considerazioni.
 
È stato anche modificato l’Articolo 623-quater (Circostanze attenuanti):
Questo articolo introduce possibilità di riduzione della pena per reati informatici se l’azione è di lieve entità o se l’individuo collabora attivamente con le autorità per mitigare o prevenire ulteriori danni.
 
Articolo 629 (Estorsione tramite informatica):
Le pene per l’estorsione informatica sono inasprite, punendo severamente chi costringe altri a fare o omettere qualcosa tramite minacce informatiche o violenza, con particolare rigore se le vittime sono persone incapaci.
 
Articoli 615-ter a 635-quinquies:
Questi articoli, che trattano di accesso abusivo a sistemi informatici e di distruzione o alterazione di dati, vedono un aumento significativo delle pene. In particolare, l’articolo 635-ter aumenta le pene per il danneggiamento di beni di interesse pubblico e introduce specifiche sanzioni per azioni commesse da pubblici ufficiali o da operatori di sistemi, sottolineando l’alta responsabilità di chi gestisce dati o infrastrutture critiche. Se il reato è commesso da un pubblico ufficiale o da un incaricato di pubblico servizio attraverso l’abuso dei poteri o la violazione dei doveri inerenti alla funzione o al servizio, oppure da chi esercita la professione di investigatore privato, anche abusivamente, o con abuso della qualità di operatore del sistema.
Il reato è compiuto usando minaccia o violenza, o se il colpevole è armato.
Il reato comporta la distruzione, il deterioramento, la cancellazione, l’alterazione o la soppressione delle informazioni, dei dati o dei programmi informatici.
Inoltre, se più di una di queste circostanze si verifica contemporaneamente, la pena può arrivare fino a dodici anni di reclusione.
 
Nuovo Articolo 635-quater.1:
Introduce reati specifici per la detenzione, produzione o diffusione di dispositivi o programmi informatici utilizzati per danneggiare sistemi informatici, stabilendo pene severe per chi agisce con l’intento di interrompere o alterare il funzionamento di sistemi informatici o telematici.
 
 
L’articolo 640 è stato modificato per includere come aggravante l’uso di strumenti informatici o telematici a distanza che ostacolano l’identificazione dell’autore del reato.
L’articolo 640-quater è stato aggiornato per estendere le pene già esistenti anche ai nuovi casi specificati.
 
Implicazioni e Considerazioni
Le modifiche introdotte mirano a   riconosce e risponde alla sofisticatezza e alla pericolosità delle minacce informatiche moderne, cercando di porre un deterrente ai comportamenti criminosi e di proteggere i cittadini e le infrastrutture critiche. Allo stesso tempo, la legge introduce meccanismi che incentivano la cooperazione con le autorità, come la riduzione della pena per coloro che aiutano a prevenire ulteriori danni o contribuiscono alla raccolta di prove. Questo non solo aiuta a mitigare le conseguenze dei cyber-attacchi ma promuove anche una cultura di responsabilità e collaborazione tra i soggetti coinvolti. Complessivamente, la Legge n. 90 del 2024 si posiziona come un forte strumento legislativo per contrastare il crimine informatico, fornendo agli organi di applicazione della legge e alle autorità giudiziarie maggiori poteri per agire efficacemente, pur garantendo che vi siano incentivi adeguati alla collaborazione e la prevenzione.
 
La Legge 28 giugno 2024, n. 90, apporta, poi, anche modifiche significative nella lotta contro i crimini informatici, in particolare estendendo e specificando le pene per diversi tipi di reati informatici nel Codice penale italiano. Tra le modifiche più notevoli si trova l’introduzione del nuovo articolo 635-quinquies che affronta il danneggiamento dei sistemi informatici o telematici di pubblico interesse.
 
 
La Legge 28 giugno 2024, n. 90, introduce modifiche significative al codice di procedura penale italiano, ampliando e specificando le misure contro i crimini informatici, particolarmente quelli che colpiscono infrastrutture critiche e sistemi di interesse pubblico. Queste modifiche mirano a rafforzare la capacità delle autorità di perseguire e processare efficacemente i crimini informatici, riflettendo l’importanza crescente della Cybersicurezza a livello nazionale e internazionale.
 
Le modifiche alla procedura penale sono chiaramente dirette a potenziare la lotta contro i crimini informatici, in particolare quelli che possono avere un impatto devastante sulla sicurezza nazionale e sul benessere della società. L’inclusione di specifici articoli del codice penale nei riferimenti procedurali facilita una risposta legale più rapida e diretta ai crimini informatici, garantendo che i responsabili possano essere perseguiti con piena efficacia sotto la legge.  Inoltre, l’aggiunta di nuove categorie e la specificazione dei tipi di infrastrutture colpite dai crimini informatici sottolineano un riconoscimento crescente dell’importanza della sicurezza delle informazioni e della protezione dei sistemi critici.
 
Conclusioni
In conclusione, le modifiche apportate dalla Legge 28 giugno 2024, n. 90, al codice di procedura penale rappresentano un passo significativo verso il rafforzamento delle disposizioni legali in risposta agli sviluppi tecnologici e alle minacce emergenti nel campo della Cybersicurezza. Questi cambiamenti non solo migliorano la capacità di trattare con reati informatici complessi e altamente dannosi ma anche rafforzano l’infrastruttura legale per proteggere meglio la società e gli interessi nazionali in un’era digitale sempre più vulnerabile.

Ci trovate quì

Link Utili

  • Supporto on line
  • FAQ
  • Informativa sui Cookie
  • Informativa Privacy
  • Termini e Conditioni

Seguiteci sui social  

Facebook Linkedin Twitter Youtube

Riviste settore Cyber

  • Cyber News channel
  • Antivirus Free download
  • Cybersecurity online
  • Cyber trading guide

Su di noi

  • About us
  • Carriere
  • Lavorare nella Cyber security
  • Leadership
  • diventa espereto Cyber

Impostazione sui Cookies : questo sito usa

©Cybersecure, All rights reserved, Powered by LV & IT solutions Design IT & web Solutions