saham

Spanduk FIRSTonline

RUU keamanan siber adalah undang-undang: inilah semua berita untuk melawan ancaman siber. Apakah itu cukup?

Senat telah menyetujui rancangan undang-undang keamanan siber dan memperkenalkan langkah-langkah baru untuk memerangi meningkatnya serangan siber. Undang-undang tersebut meningkatkan hukuman atas kejahatan, mewajibkan perusahaan untuk melaporkan insiden dan menetapkan struktur yang didedikasikan untuk keamanan siber di Otoritas Palestina. Namun, ada beberapa masalah penting seperti kurangnya sumber daya untuk penerapan langkah-langkah baru tersebut

RUU keamanan siber adalah undang-undang: inilah semua berita untuk melawan ancaman siber. Apakah itu cukup?

Il tagihan pada keamanan siber adalah hukum. Dengan 80 suara mendukung, 3 menolak dan 57 abstain, Senat secara definitif menyetujui rancangan undang-undang tersebut. Kelompok M5, Pd, Italia Viva dan Azione abstain, sedangkan Partai Hijau dan Aliansi Kiri (Avs) memberikan suara menentang.

RUU keamanan siber mewakili a langkah penting untuk memperkuat keamanan siber negara, mengingat pada tahun 2023 ACN berhasil 1.411 serangan dunia maya, dengan peningkatan sebesar 29% dibandingkan tahun sebelumnya dan bahaya baru yang timbul serangan ditingkatkan oleh kecerdasan buatan. Namun, permasalahan kritis masih tetap ada berhubungan dengan kurangnya sumber daya penambahan undang-undang baru, yang membuat implementasi praktis dari langkah-langkah tersebut menjadi sulit. Ivan Scalfarotto dari Italia Viva mengkritik kekurangan ini, mendefinisikan RUU tersebut sebagai "hanya sekedar penjabaran dari niat baik".

Namun, Wakil Menteri Luar Negeri yang bertanggung jawab atas keamanan dan keamanan siber merasa puas. Alfredo Mantovano, yang menyatakan "penghargaan atas persetujuan definitif oleh Senat atas rancangan undang-undang keamanan siber pemerintah: ini adalah rancangan undang-undang yang telah diperkaya dan diintegrasikan secara positif dalam proses parlementer, juga berkat kontribusi perubahan dari pihak oposisi. Mulai saat ini seluruh sistem keamanan nasional, dan khususnya sistem siber, menjadi garda depan utama serangan entitas negara yang bermusuhan, dia akhirnya datang dilengkapi dengan peralatan operasional yang lebih memadaiuntuk menolak mereka"

Namun sekarang mari kita lihat undang-undang baru tentang keamanan siber secara mendetail dan fitur-fitur baru apa saja yang telah diperkenalkan.

Apa undang-undang keamanan siber yang baru?

Undang-undang keamanan siber yang baru adalah teks legislatif yang bertujuan untuk meningkatkan keamanan siber di Italia, khususnya terhadap serangan siber yang semakin canggih dan sering terjadi. Hukum memperluas “perimeter” subjek wajib meningkatkan pertahanan mereka dan memperkenalkan prosedur alarm dan kolaborasi denganBadan Keamanan Siber (Acn) untuk pekerjaan perbaikan. Undang-undang tersebut juga mendefinisikan metode intervensi jika terjadi persaingan kompetensi, seperti antara ACN dan polisi yudisial, dan memperkenalkan jenis kejahatan baru dengan alat investigasi yang lebih efektif.

RUU tersebut mengatur tentanghukuman yang lebih berat bagi penjahat dunia maya dan memaksa entitas yang berisiko, seperti kota besar, otoritas kesehatan setempat, dan ibu kota daerah, untuk mengadopsi sistem keamanan siber yang canggih dan segera melaporkan serangan. Itu sanksi karena kegagalan memberitahukan adanya serangan, mereka berubah dari peringatan sederhana menjadi denda yang signifikan.

L 'tujuan undang-undang baru tentang keamanan siber adalah dua kali lipat: di satu sisi, mengintensifkan tindakan hukuman terhadap mereka yang bertanggung jawab atas serangan siber, dan di sisi lain, mendorong budaya keamanan siber yang lebih kuat dan meluas.

Undang-undang keamanan siber: poin-poin penting

Pengetatan hukuman untuk kejahatan komputer

Salah satu hal baru utama dari teks ini adalahpengetatan hukuman untuk kejahatan komputer. Tindakan ini bertujuan untuk mencegah perilaku terlarang di bidang siber dan untuk menjamin respons yang lebih parah dan memadai terhadap kerusakan yang ditimbulkan. Perubahan yang dilakukan pada KUHP mengatur hukuman yang lebih berat untuk kejahatan seperti akses tidak sah ke sistem komputer, penyebaran dan instalasi ilegal perangkat lunak berbahaya, dan penipuan yang parah: akses tidak sah ke sistem komputer sekarang akan mengakibatkan hukuman penjara berkisar antara 2 hingga 10 tahun, dua kali lipat dari hukuman sebelumnya yang berkisar antara 1 hingga 5 bertahun-tahun. Selain itu, mereka yang memiliki atau mendistribusikan perangkat lunak berbahaya dapat dihukum hingga 2 tahun penjara dan denda. Hukuman bagi yang merusak sistem TI utilitas publik akan ditingkatkan hingga enam tahun penjara.

Jenis kejahatan baru juga diperkenalkan, termasukpemerasan dunia maya sementara alat untuk menyelidiki dan memverifikasi kejahatan dunia maya diperkuat.

Kewajiban melaporkan kecelakaan

Inovasi hukum besar lainnya adalahkewajiban administrasi publik untuk melaporkan, dalam waktu 24 jam, jenis insiden dunia maya tertentu yang berdampak pada jaringan. Pelaporannya harus dilakukan di Badan Keamanan Siber Nasional. Kewajiban pelaporan juga menyangkut operator yang menjalankan fungsi kelembagaan atau penting untuk kepentingan Negara, memastikan respons yang tepat waktu dan terkoordinasi terhadap ancaman dunia maya. Kepresidenan Dewan, atas usulan Komite Antar Kementerian untuk Keamanan Siber, akan mendefinisikan ruang lingkup kewajiban pelaporan kecelakaan, menentukan badan publik dan swasta mana yang wajib memenuhi kewajiban ini.

Struktur ad hoc dalam Administrasi Publik

Administrasi publik akan diminta untuk melengkapi diri mereka dengan struktur yang didedikasikan untuk keamanan siber, Dengan orang yang dapat dihubungi tunggal untuk ACN, sejalan dengan Petunjuk NIS2 Eropa. Contact person akan bertanggung jawab untuk mengelola dan mengkoordinasikan semua kegiatan yang berkaitan dengan keamanan TI dalam administrasi. Selain itu, Pusat Enkripsi Nasional akan didirikan di Badan Keamanan Siber Nasional, yang akan mengembangkan dan menerapkan teknologi enkripsi canggih untuk melindungi komunikasi dan data sensitif.

RUU tersebut mengatur bahwa untuk i kontrak publik yang berkaitan dengan barang dan jasa TI, terutama yang digunakan untuk melindungi kepentingan strategis nasional, akan didefinisikan persyaratan keamanan siber tertentu. Keputusan yang dikeluarkan atas usulan ACN dan Komite Antar Kementerian untuk Keamanan Republik akan mengidentifikasi elemen keamanan siber penting yang harus dipertimbangkan dalam pengadaan barang dan jasa TI.

Partisipasi anti-mafia dan anti-terorisme dan akses ke database

semua pertemuan Unit Keamanan Siber (NCS) dari ACN, perwakilan ACN juga dapat berpartisipasi, sehubungan dengan isu-isu spesifik yang memiliki relevansi tertentu Direktorat anti-mafia nasional e kontraterorisme dan Bank of Italy. Tindakan tersebut menjamin a pendekatan terpadu dan terkoordinasi dalam pengelolaan ancaman dunia maya, yang melibatkan seluruh otoritas keamanan yang kompeten.

Undang-undang tersebut menetapkan aturan yang tepat untukakses ke database administrasi publik oleh staf teknis, menyediakan sistem otentikasi yang ketat.

Sisi kemanusiaan: periode pendinginan bagi para teknisi dan berhenti di pintu putar dalam intelijen

RUU ini memperkenalkan a periode “pendinginan”. untuk teknisi khusus yang berpindah dari sektor publik ke sektor swasta, untuk mencegah potensi konflik kepentingan. Selain itu, karyawan ACN yang telah berpartisipasi dalam program spesialisasi tidak akan dapat mengambil posisi di entitas swasta di bidang keamanan siber setidaknya selama dua tahun.

Teks peraturan juga mencakup ketentuan untuk menghentikan pintu putar dalam intelijen: mantan manajer Dis, Aisi dan Aise tidak akan bisa bekerja di luar negeri atau di dalam perusahaan tunduk pada kekuatan emas selama tiga tahun, kecuali diizinkan oleh Perdana Menteri.

Node sumber daya

RUU keamanan siber adalah dikritik karena kurangnya alokasi keuangan item tambahan yang diperlukan untuk menerapkan langkah-langkah tersebut secara efektif keamanan siber. Pendapatan dari sanksi tersebut, misalnya, hanya akan dialokasikan kepada Badan Keamanan Siber Nasional untuk meningkatkan operasionalnya.

Hal ini menyebabkan beberapa politisi mendefinisikan undang-undang baru ini sebagai “sedikit lebih dari sekedar a melakukan niat baik“, menggarisbawahi bahwa tanpa sumber daya yang memadai, hal ini mungkin tidak akan efektif dalam melawan risiko dunia maya yang semakin canggih.

Apakah undang-undang ini cukup untuk memperbaiki dan membuat perusahaan dan administrasi publik lebih sadar dalam memerangi kejahatan dunia maya? Pengesahan terakhir RUU keamanan siber tentunya merupakan langkah awal yang signifikan dalam memperkuat pertahanan nasional terhadap meningkatnya ancaman siber. Masih harus dilihat apakah ketentuan ini akan cukup untuk menjamin perlindungan yang efektif dan untuk mempromosikan budaya keamanan TI yang tersebar di entitas publik dan swasta. Namun, kita perlu berinvestasi lebih banyak pada sektor yang semakin penting ini untuk menjaga integritas infrastruktur digital dan keamanan data sensitif, serta menghadapi tantangan masa depan dengan sumber daya yang memadai dan strategi inovatif.

Tinjau