La scorsa settimana è stata pubblicata in Gazzetta Ufficiale la legge sulla Cybersicurezza dal titolo “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e dei reati informatici”.
L’art. 629 c.p.: il nuovo reato di estorsione informatica
Tra le varie novità apportate dalla nuova norma, spicca l’introduzione al comma terzo dell’articolo 629 del nuovo reato di “Estorsione informatica” che recita come segue:
“Chiunque, mediante le condotte di cui agli articoli 615-ter, 617-quater, 617-sexies, 635-bis, 635-quater e 635-quinquies ovvero con la minaccia di compierle, costringe taluno a fare o ad omettere qualche cosa, procurando a sé o ad altri un ingiusto profitto con altrui danno, è punito con la reclusione da sei a dodici anni e con la multa da euro 5.000 a euro 10.000. La pena è della reclusione da otto a ventidue anni e della multa da euro 6.000 a euro 18.000, se concorre taluna delle circostanze indicate nel terzo comma dell’articolo 628 nonché nel caso in cui il fatto sia commesso nei confronti di persona incapace per età o per infermità”.
Con questa novità il legislatore ha ritenuto opportuno prevedere un’autonoma fattispecie di reato per gli attacchi c.d. ransomware ovverosia per quelle condotte volte a cifrare illecitamente i dati di terzi e a chiedere il pagamento di una somma per la decifratura degli stessi.
Qualche considerazione
Questa nuova fattispecie delittuosa denota una crescente attenzione del legislatore nazionale sui temi della cybersecurity e dei reati informatici.
La domanda, tuttavia, che sorge spontanea è se questa previsione normativa, con pene molto severe, sia uno strumento idoneo per dissuadere i soggetti agenti dalla commissione di tali condotte.
Per una risposta seria e comprovata da elementi certi bisogna sicuramente attendere che la norma produca i suoi effetti e, forse, nel prossimo rapporto Clusit potremmo avere qualche informazione in più sull’andamento, nell’anno 2024, di tali attacchi.
Ciò che è certo è che la presenza di una disciplina così severa in tema di reati informatici non può essere usata dai privati, ma soprattutto dalle aziende, come giustificazione ad una mancata adozione di un sistema informatico il più sicuro possibile per il tipo di attività svolta e per il tipo di dati trattati.
In conclusione
La consapevolezza dell’importanza della sicurezza informatica e una cultura di cybersecurity sono un tassello imprescindibile per la riduzione degli attacchi, e quindi dei reati informatici.
Per saperne di più sull’argomento e su come migliorare la sicurezza informatica dell’azienda contattaci all’indirizzo info@networklex.it, lo Studio – che racchiude professionalità giuridiche e informatiche – potrà fornire un’analisi della situazione e programmare un percorso di rinforzo della sicurezza dei dati aziendali.