Il Parlamento italiano sta discutendo un disegno di legge che potrebbe cambiare radicalmente il modo in cui aziende ed enti pubblici rispondono agli attacchi ransomware. L’iniziativa, promossa dal deputato Matteo Mauri, mira a vietare il pagamento di riscatti nei casi di estorsione informatica, comminando sanzioni amministrative a chi viola tale disposizione.
Soccorso Immediato per Ransomware
Il ransomware non deve paralizzare la tua attività. I nostri specialisti sono pronti a recuperare i tuoi dati e proteggere i tuoi sistemi.
❌ Addio al ransomware: un approccio fermo alla criminalità informatica
Il testo legislativo stabilisce che sia gli enti pubblici che quelli privati inclusi nel Perimetro Nazionale di Sicurezza Informatica , come banche, aziende di trasporto o quelle del settore energetico, non potranno pagare il riscatto se i loro sistemi vengono compromessi da un ransomware. Tale misura è giustificata dall’esigenza di scoraggiare economicamente la criminalità informatica e di proteggere le infrastrutture critiche del Paese .
In situazioni eccezionali che rappresentino un rischio per la sicurezza nazionale , il Primo Ministro può autorizzare eccezioni, nonché l’impiego di strumenti di intelligence.
🧑💼 I negoziatori sotto la lente d’ingrandimento legale
La legge si concentra anche sul ruolo dei cyber-negoziatori , che fino ad ora fungevano da intermediari tra le aziende interessate e i gruppi di hacker. In base a questa nuova legislazione, le loro attività potrebbero essere interpretate come complicità in reati di estorsione informatica , rappresentando un cambiamento radicale nell’approccio legale a queste pratiche.
Ivano Gabrielli, direttore della Polizia Postale Italiana, ha lanciato l’allarme: ” Le aziende, sotto pressione per ripristinare la propria attività, finiscono per pagare cifre elevate, spesso avvalendosi di intermediari che rispondono anche legalmente ” .
📣 Notifica obbligatoria e maggiori poteri per le autorità
Un’altra misura proposta prevede l’ obbligo di notificare al CSIRT Italia (l’organismo responsabile della risposta agli incidenti di sicurezza informatica) entro un massimo di sei ore dal rilevamento di un effettivo attacco. La mancata osservanza di tale obbligo comporterà sanzioni proporzionali .
Amplia inoltre la capacità delle forze dell’ordine di operare in segreto su reti straniere quando queste vengono utilizzate per commettere reati informatici.
🧠 Educazione digitale e supporto alle vittime
Oltre all’inasprimento legislativo, il progetto comprende una forte componente educativa . Si propone che il Ministero dell’Istruzione, in collaborazione con l’Agenzia nazionale per la sicurezza informatica (ACN), implementi programmi di formazione digitale permanenti nelle scuole . Inoltre, l’ACN guiderà un piano di supporto tecnico e operativo per le vittime , in particolare le piccole e medie imprese (PMI) e la pubblica amministrazione.
inoltre creato un Fondo nazionale di compensazione per assistere le organizzazioni che hanno adempiuto ai propri obblighi legali e che hanno comunque subito ingenti perdite finanziarie a seguito di un attacco informatico.
🕵️♂️ La doppia faccia del ransomware
Oltre al vantaggio economico, il ransomware rappresenta anche una minaccia geopolitica. Secondo i servizi segreti italiani, alcuni attacchi hanno una duplice finalità : servire sia le reti criminali sia gli interessi statali in operazioni di spionaggio, influenza o sabotaggio digitale .
🔚 Conclusion
La proposta di legge italiana rappresenta un cambio di paradigma nella lotta alla cyberestorsione . Vietando il pagamento dei riscatti e regolamentando il ruolo dei negoziatori, l’Italia invia un messaggio chiaro: la criminalità informatica non deve essere redditizia. Allo stesso tempo, promuove l’educazione digitale e rafforza la cooperazione tra le istituzioni per proteggere le vittime.
Se approvata, questa legge potrebbe diventare un modello per altri Paesi che cercano di bilanciare la risposta immediata a un attacco informatico con una strategia a lungo termine per sradicare questo tipo di minacce.
Esperti nella Rimozione di Ransomware
Affidati ai nostri professionisti certificati: oltre 25 anni di esperienza nel campo della rimozione di ransomware, recupero dati e sicurezza informatica.
