Help Print this page 
Title and reference
Attacchi contro i sistemi informatici

Summaries of EU legislation: direct access to the main summaries page.
Multilingual display
Text

Attacchi contro i sistemi informatici

La direttiva dell'UE sulla criminalità informatica mira a combattere la criminalità informatica e a promuovere la sicurezza informatica mediante leggi nazionali più incisive, sanzioni penali più severe e una maggiore cooperazione tra le autorità competenti.

ATTO

Direttiva 2013/40/UE del Parlamento europeo e del Consiglio, del 12 agosto 2013, relativa agli attacchi contro i sistemi di informazione e che sostituisce la decisione quadro 2005/222/GAI del Consiglio.

SINTESI

La direttiva introduce nuove norme atte ad armonizzare la criminalizzazione e le sanzioni penali per una serie di reati contro i sistemi informatici. Tali norme comprendono ildivieto di utilizzare le cosiddette botnet, software maligni progettati per controllare da remoto una rete di computer. La direttiva invita altresì i paesi dell'UE a utilizzare gli stessi punti di contatto utilizzati dal Consiglio d'Europa e dal G8 per reagire rapidamente alle minacce che riguardano la tecnologia avanzata.

I principali tipi di reati penali trattati dalla presente direttiva sono attacchi contro i sistemi informatici, dagliattacchi che paralizzano il servizio progettati per disattivare un server all’intercettazione didati e attacchi lanciati dalle botnet .

La criminalità informatica deve essere combattuta con efficacia, non solo all'interno di un dato Stato membro bensì in tutti gli Stati dell'UE. Ciò richiede:

  • garantire che gli stessi reati siano puniti penalmente in tutti gli Stati membri,
  • fornire alle forze di polizia i mezzi per agire e cooperare vicendevolmente.

A tal scopo, la presente direttiva prevede l'armonizzazione dei sistemi di diritto penale tra i paesi dell'UE e il rafforzamento della cooperazione tra le autorità giudiziarie in merito a:

  • accesso illegale ai sistemi informatici,
  • interferenza illecita in relazione ai sistemi,
  • interferenza illecita in relazione ai dati,
  • intercettazione illecita.

In tutti i casi, l'atto criminoso deve essere commesso intenzionalmente.

L'istigazione, l'aiuto, il favoreggiamento e il tentativo di commettere uno dei reati di cui sopra sarà punibile.

Gli Stati membri dovranno prendere provvedimenti per punire tali reati mediante sanzioni penali efficaci, proporzionate e dissuasive.

Qualora un reato sia commesso nel contesto di un'organizzazione criminale, nell'ambito della presente direttiva, e causi perdite sostanziali o colpisca interessi fondamentali, tale eventualità sarà considerata una circostanza aggravante. Lo stesso principio si applica nel caso in cui un reato sia stato commesso utilizzando l'identità di un'altra persona e sia lesivo per tale persona.

La direttiva introduce altresì la responsabilità dellepersone giuridichee stabilisce delle sanzioni che potrebbero applicarsi qualora si accerti la loro responsabilità.

Ciascun paese dell'UE eserciterà competenza su reati commessi nei suoi territori o da uno dei suoi cittadini all'esterno dei suoi territori. Nel caso in cui diversi paesi abbiano competenza su un determinato reato, essi devono cooperare per decidere quale paese metterà in atto dei procedimenti contro l'autore di detto reato.

Migliore cooperazione

Per combattere la criminalità informatica, la direttiva invita a una maggiore cooperazione internazionale tra le autorità giudiziarie e le forze di polizia.

A tal scopo, i paesi dell'UE devono:

  • avere un punto di contatto nazionale operativo,
  • utilizzare una rete esistente di punti di contatto 24/7,
  • rispondere a richieste di aiuto urgenti entro 8 ore per indicare se e quando può essere fornita una risposta,
  • raccogliere dati statistici sulla criminalità informatica.

La presente direttiva sviluppa e sostituisce la decisione quadro 2005/222/GAI del Consiglio sugli attacchi contro i sistemi informatici. Essa sviluppa altresì la Convenzione del Consiglio d'Europa sulla criminalità informatica del 2001, che funge da modello per la legislazione nazionale e regionale sulla criminalità informatica e crea una base comune per la cooperazione all'interno e all'esterno dell'UE.

RIFERIMENTI

Atto

Data di entrata in vigore

Data limite di trasposizione negli Stati membri

Gazzetta ufficiale dell'Unione europea

Direttiva 2013/40/UE

3.9.2013.

4.9.2015.

GU L 218 del 14.8.2013

ATTI COLLEGATI

Direttiva quadro del Consiglio 2005/222/GAI del 24 febbraio 2005 sugli attacchi contro i sistemi informatici.

Convenzione del Consiglio d'Europa sulla criminalità informatica

Ultima modifica: 02.04.2014

Top