LA CRIMINALITA’ INFORMATICA
di Giuseppe Vinci*
Oggi, le apparecchiature informatiche (computer, una rete o un dispositivo
hardware) fanno parte della nostra vita, perché ci accompagnano tutto il giorno nel lavoro e
nel tempo libero. Sono diventati strumenti utili e indispensabili che possono rappresentare
il mezzo o l’obiettivo di un crimine. Con il dilagare della digitalizzazione nella vita quotidiana,
accelerata dalla passata e drammatica pandemia di Covid-19, la protezione dalle minacce
informatiche è diventata essenziale e prioritaria per il cittadino, per le aziende e per le
istituzioni pubbliche. In breve tempo, la sicurezza informatica ha acquisito un’importanza
fondamentale per l’Italia e per l’Unione Europea, che sono stati messi in campo sistemi e
tecnologie di Cybersecurity. Sistemi appositamente studiati per proteggere i dati dagli
attacchi informatici, attraverso mezzi, tecnologie e procedure messe in atto per la protezione
dei sistemi informatici.
È importante sapere che le nuove tecnologie elettroniche e la grande semplicità di
utilizzo e diffusione delle apparecchiature digitali, hanno esteso e favorito la partecipazione
al mondo internet e in particolare ai social che popolano il mondo internet, senza limiti di
età.
Oggi possiamo affermare che siamo in presenza di una società che gestisce gran
parte della propria vita di relazioni attraverso i social. Da un lato possiamo dire che la nuova
tecnologia informatica e digitale favorisce e mantiene attive le relazioni vicine e lontane, di
contro aumenta l’esigenza di rafforzare la sicurezza nei confronti dei predatori informatici,
più vicini al cittadino meno esperto.
Infatti, attraverso l’uso dei social si stanno manifestando sempre di più nuove attività
criminali e che colpiscono in particolare, sia banche dati sanitarie, sia servizi di e-commerce,
sia servizi di home banking, non solo a scapito dei cittadini ma anche a scapito delle
istituzioni pubbliche e private.
A livello nazionale, esiste già da tempo un portale del Commissariato di P.S. on line, a
disposizione dei cittadini, operativo h24, sia per monitorare la rete, sia per raccogliere
eventuali istanze di aiuto e assistenza.
Il governo Draghi, infatti, consapevole di unificare le attività di protezione dalle
minacce informatiche, aveva fatto approvare il decreto legge n. 82/2021, convertito poi con
modificazioni nella legge n. 109 del 4 agosto 2021 recante la “Conversione in legge, con
modificazioni, del decreto-legge 14 giugno 2021, n. 82, recante disposizioni urgenti in
materia di cybersicurezza, definizione dell’architettura nazionale di cybersicurezza e
istituzione dell’Agenzia per la cybersicurezza nazionale (ACN)”.
Si tratta di un provvedimento legislativo che assegna al Presidente del
Consiglio, l’alta direzione e la responsabilità generale delle politiche per la cybersicurezza e
istituisce, presso la Presidenza del Consiglio dei ministri, il “Comitato interministeriale per la
cybersicurezza (CIC)”, cui spettano funzioni di consulenza, proposta e vigilanza in materia
di politiche di sicurezza informatica.
A livello europeo, invece, l’Unione Europea ha approvato nuove norme a tutela dei cittadini
e delle istituzioni nei settori chiave, per rafforzare la sicurezza informatica o la
cybersicurezza dei sistemi e dei dati informatici delle istituzioni europee dei suoi cittadini.
Per l’Unione Europea, la sicurezza informatica e la cybersicurezza rappresentano
una strategia importante e fondamentale, a tutela del notevole aumento delle tecnologie
digitali nelle nostre vite, che ha reso significativamente importante il costo degli attacchi
informatici.
Infatti, i settori più a rischio sono i trasporti, l’energia, la sanità, le telecomunicazioni
le infrastrutture digitali, le banche, i mercati finanziari, i processi democratici, lo spazio e la
difesa. Inoltre, la sicurezza informatica incide notevolmente anche sui dispositivi personali
e su tutti i sistemi operativi dei dispositivi collegati a Internet.
Per questa prevalente ragione, il parlamento Europeo nel 2022, ha aggiornato la
legislazione tesa a migliorare la cybersicurezza dei servizi essenziali, delle infrastrutture
critiche e aumentare la portata delle norme a livello europeo. Con la nuova legislazione
Europea interviene su diversi settori, inasprendo in questo modo i criteri di valutazione del
rischio informatico.
Le nuove disposizioni normative ampliano il campo di applicazione a settori e attività
critiche, sia per l’economia, sia per le attività più essenziali di primo impatto sulla società
civile (energia, trasporti, banche, sanità, infrastrutture digitali, pubblica amministrazione e
spazio). La normativa riguarda la pubblica amministrazione sia a livello centrale che
regionale, ma restano esclusi i parlamenti e alle banche centrali.
Inoltre, le nove norme europee fissano obblighi di sicurezza informatica più severi per
tutti paesi dell’Unione Europea e aumentano gli obblighi e le sanzioni per le mancate
applicazione da parte degli Stati membri.
La normativa, altresì, introduce e armonizza i requisiti di resilienza operativa digitale
nel settore dei servizi finanziari dell’Unione Europea, come banche, fornitori di servizi a
pagamento, fornitori di moneta elettronica, società di investimento e fornitori di servizi di
criptovalute.
*Presidente della “ACCADEMIA DEI SEMPLICI, Sic et simpliciter, Bologna
“E’ molto semplice essere felici, ma è molto difficile essere semplici”.
(Rabindranath Tagore – Premio Nobel per la letteratura)