La legge sulla sicurezza informatica aumenta la severità della pena e prevede procedure più specifiche per l’accesso ad ACN. Il DDL prevede che gli enti pubblici riferiscano al legislatore e modifichino il decreto legislativo 231/2001, aggiungendo nuovi reati e inasprendo. Il DDL Cybersecurity è stato approvato il 25 gennaio e contiene, tra le altre cose, modifiche alla definizione dei reati informatici, aumento dell’ambito punitivo, ampliamento dei confini della fattispecie di reato, inclusione delle circostanze aggravanti e è previsto il divieto di attenuanti per diversi reati commessi mediante l’uso del computer e con l’intento di produrre un effetto negativo sulla vittima o sull’autore del reato.
Dopo l’elaborazione della nuova normativa, è utile descrivere, in termini generali, le novità più significative per poi valutare le possibili interazioni di alcune di esse con il decreto legislativo 231/2001 (“D.Lgs. 231”), che disciplina la responsabilità degli enti nei confronti del governo. Inoltre, vengono ampliati i compiti dell’Agenzia Nazionale per la Cybersecurity (ACN) e il suo collegamento con il potere giudiziario in caso di attacchi informatici, con procedure specifiche volte a rendere più immediato l’intervento dell’Agenzia nella prevenzione degli attacchi informatici. Gli attacchi e i loro effetti, nonché il rapido ripristino dei sistemi IT. I soggetti pubblici elencati dalla legge sono tenuti a segnalare e comunicare gli incidenti rilevati nello specifico protocollo ACN, ciò avrà effetti sulle reti, sui sistemi informativi e sui servizi tecnologici, e la relativa procedura è regolamentata. Dal 13 marzo la Commissione congiunta Affari costituzionali e la Commissione Giustizia della Camera dei deputati hanno avviato lo studio del DDL, che al 30 giugno 2020 è ancora in corso.
Fonte: https://www.agendadigitale.eu/sicurezza/nuovo-ddl-cybersicurezza-gli-enti-e-la-compliance-231/
La legge sull’intelligenza artificiale afferma che il controllo umano è fondamentale per i sistemi di intelligenza artificiale ad alto rischio al fine di garantire un uso responsabile, sicuro ed etico dei computer. Impone responsabilità specifiche ai fornitori e promuove la trasparenza e la responsabilità. Esploriamo cosa significa “sorveglianza umana” dal punto di vista tecnologico e cosa impone il Regolamento UE. La centralità dell’essere umano è uno dei principi fondamentali delle decisioni comunitarie nel campo dell’intelligenza artificiale.
Questa scelta promuove il concetto di un’intelligenza artificiale centrata sull’uomo: suggerisce cioè che i sistemi di intelligenza artificiale ad alto rischio dovrebbero essere progettati per essere uno strumento al servizio delle persone, dovrebbero rispettare la dignità degli esseri umani e avere un controllo minimo su di essi. In definitiva, l’uomo deve sempre essere posizionato in una posizione che gli permetta di partecipare alla macchina o di comprenderne i risultati.
Il principio del controllo umano è una delle sette linee guida etiche per un’IA affidabile sviluppate dal gruppo indipendente di esperti di alto livello sull’intelligenza artificiale (HLEG) a seguito della nomina della Commissione europea nel 2019. La supervisione umana è l’implementazione di meccanismi che sono stati progettati (e specificatamente menzionati nelle istruzioni per l’uso che devono accompagnare ogni sistema di IA) per mantenere l’equilibrio tra il concetto di “controllo” e quello di “autonomia” nell’interazione tra uomo e ambiente. Attraverso la supervisione, l’essere umano coinvolto nel funzionamento del sistema può garantire che il sistema funzionerà in modo autonomo e corretto entro i parametri definiti e con lo scopo previsto, consentendo comunque l’intervento umano nei momenti cruciali. I meccanismi di supervisione vengono poi suddivisi in due grandi famiglie: quelli che operano durante lo sviluppo (Development) e quelli che operano durante le operazioni (Deployment o operazioni).
Sono state rilasciate le istruzioni per l’applicazione del Piano Triennale. “dall’intelligenza artificiale, nuove opportunità sia per i cittadini che per le imprese e catalizzatore del progresso economico”. Agid ne ha condiviso i principi fondamentali, inoltre ha approfondito il Piano Triennale per l’informatica nella PA, che dovrebbe fungere da guida per l’adozione responsabile dell’intelligenza artificiale nella Pubblica Amministrazione italiana. Nello specifico, si tratta di 10 punti che trattano tutti gli aspetti strategici dello sviluppo e dell’implementazione della tecnologia, in particolare per quanto riguarda la sostenibilità e il corretto utilizzo degli standard. “Il Decalogo non è solo un insieme di regole, ma è anche un’utile bussola che orienta il settore pubblico verso l’innovazione”, scrive Agid in un post pubblicato su LinkedIn. “L’intelligenza artificiale ha il potenziale per alterare radicalmente i servizi, rendendoli più efficaci ed efficienti, ma può anche portare a nuove opportunità per i cittadini e le imprese. Questi cambiamenti miglioreranno la qualità della vita e aumenteranno la crescita economica.”
- Aumentare la qualità dei servizi e abbassare i costi: La priorità della pubblica amministrazione è investire denaro nella tecnologia dell’intelligenza artificiale associata all’automazione dei compiti ripetitivi collegati ai servizi istituzionali obbligatori e al funzionamento del sistema amministrativo. Il recupero delle risorse è finalizzato a migliorare la qualità dei servizi attraverso azioni proattive.
- L’analisi del rischio: Le pubbliche amministrazioni valutano i pericoli derivanti dall’utilizzo dell’intelligenza artificiale per garantire che i sistemi non violino i diritti umani fondamentali o causino danni significativi. Le pubbliche amministrazioni utilizzano la categorizzazione dei sistemi di IA in base alle classi di rischio elencate nella legge sull’AI.
- Apertura, responsabilità e conoscenza: Le pubbliche amministrazioni hanno una priorità di trasparenza e interpretabilità per quanto riguarda la modellazione dell’intelligenza artificiale al fine di garantire l’accountability e la responsabilità delle decisioni prese con l’assistenza dell’intelligenza artificiale. Le pubbliche amministrazioni dovrebbero fornire agli utenti informazioni sufficienti per prendere decisioni informate sull’utilizzo dei servizi basati sull’intelligenza artificiale.
- Inclusività e accessibilità: Le agenzie pubbliche riconoscono gli obblighi e le preoccupazioni etiche associati all’utilizzo dell’intelligenza artificiale. Le agenzie pubbliche garantiscono che le tecnologie utilizzate siano giuste, trasparenti e non discriminatorie.
- Privacy e sicurezza: Gli standard di sicurezza e tutela della privacy della Pubblica Amministrazione sono elevati per garantire che i dati dei cittadini siano gestiti in modo sicuro e responsabile. Nello specifico, le agenzie assicurano che i propri sistemi di intelligenza artificiale siano conformi alle leggi vigenti in materia di protezione dei dati personali e sicurezza informatica.
- Istruzione e sviluppo delle competenze: Investimenti della Pubblica Amministrazione nella formazione e nello sviluppo delle competenze necessarie per utilizzare efficacemente l’intelligenza artificiale nei servizi pubblici.
- Standardizzazione: Le pubbliche amministrazioni considerano le attività di standardizzazione tecnica di rilevanza internazionale e le iniziative di standardizzazione tecnica europea di particolare rilevanza ai fini dell’AI Act.
- Sostenibilità: Le agenzie pubbliche considerano attentamente i costi ambientali ed energetici associati all’implementazione dell’intelligenza artificiale e di soluzioni ambientalmente responsabili.
- Modelli base: Prima di impiegare modelli “ad alto impatto” di progettazione delle fondazioni, le agenzie pubbliche dovrebbero garantire di adottare misure di trasparenza sufficienti che descrivano la distribuzione delle responsabilità e dei ruoli, in particolare tra fornitori e consumatori del sistema di intelligenza artificiale.
- Dati: Le pubbliche amministrazioni che acquistano servizi intelligenti tramite API tipicamente valutano le modalità e le condizioni in cui il fornitore di servizi gestisce i dati associati all’amministrazione per quanto riguarda la proprietà dei dati e il rispetto delle leggi vigenti in materia di protezione dei dati e privacy.
L’ultima operazione riguardante il metodo della “banca sotterranea cinese” in Italia è stata avviata dai finanziatori del Comando Provinciale di Vicenza nell’ambito di un’indagine condotta dalla Procura di Vicenza. Il riciclaggio di denaro contante trasportato dall’estero all’Italia attraverso almeno 556 viaggi, per un valore stimato di 110 milioni di euro, derivante da frodi fiscali perpetrate da aziende specializzate in materiali ferrosi. Martedì 19 marzo, la Guardia di Finanza ha emesso un provvedimento di custodia cautelare nei confronti di 13 persone, di cui 8 sottoposte a custodia cautelare in carcere e 5 agli arresti domiciliari, unitamente ad un provvedimento di sequestro preventivo per un importo di circa 1,5 milioni di euro. euro e una perquisizione delle case e delle attività commerciali di 18 persone. Gli inquirenti ritengono che, secondo quanto ricostruito dalle informazioni in loro possesso, i soldi inviati a clienti esteri siano stati successivamente reimmessi sul mercato italiano, con una commissione media pari a circa l’1,5% dei fondi spostati, tramite uno “sportello bancario illegale”. Si è parlato anche della China Underground Bank, un sistema internazionale di riciclaggio di denaro che richiederebbe un’ampia cooperazione tra i paesi.
Per la Guardia di Finanza queste “banche” sono considerate un modello di trasferimento informale di valori, hanno la capacità di ricevere denaro e restituirlo ad altri soggetti in altre aree del mondo operando al di fuori del sistema bancario convenzionale. Ciò può essere ottenuto aggirando le norme sul riciclaggio di denaro attraverso comunità etniche che assumono nomi diversi. Roma, Prato, Milano, Padova e Napoli sono le città più colpite dal fenomeno in Italia. I settori di criminalità preferiti per queste operazioni sono quelli ad alto valore monetario, come l’industria tessile e della pelletteria.
Il meccanismo del denaro volante viene così descritto nell’ultimo rapporto d’intelligence: si tratta di una procedura finanziaria illegale che consente di effettuare la trasmissione virtuale di denaro senza uscire effettivamente dal Paese d’origine. L’ampia disponibilità della risorsa, che deriva principalmente dall’evasione fiscale e previdenziale, consente alla criminalità cinese di funzionare come un canale finanziario clandestino a favore di evasori fiscali e altri criminali che approfittano di questa risorsa per trasferire denaro in Italia. A tal fine, enumera prima le varie tipologie di denaro corrotto e poi regola le transazioni legate ai traffici illeciti.
Prima di Vicenza la responsabilità era dell’Ancora: circa 1,7 miliardi di euro di fatture false generate con 140 aziende fantasma ora cancellate. Tuttavia, il giudice istruttore Carlo Masini, ha osservato nell’ordinanza preventiva di sequestro che, pur essendo stata “ampia”, l’indagine non ha affrontato la condotta criminosa individuata. In realtà, prosegue, “oltre alle cartiere prese in esame”, ci sono “altre aziende che possono provocare un’evasione simile alla situazione attuale”, ovvero circa 30 miliardi di euro vengono spesi per fare acquisti e possedere cose non utilizzate.
Anche Giovanni Melillo, procuratore nazionale antimafia e antiterrorismo, si è di recente occupato del fenomeno bancario clandestino, definendolo un gigantesco cerchio, ha spiegato, “capace di distruggere letteralmente tutti i controlli proposti dalla normativa internazionale”. comunità e gli stati attorno al concetto di denaro che scorre attraverso il sistema finanziario.” Un sistema che spesso viene associato ad altri reati, come documentano le indagini, questo è “possibile” a causa del denaro, che ormai è considerato una forma di traffico. È una merce comune che va di pari passo con la droga, senza spostarsi, grazie al fatto che attraverso una rete di transazioni illegali vengono spostati solo i gettoni necessari a garantire la disponibilità di queste grandi quantità di denaro.
Fonte: https://formiche.net/2024/03/ecco-come-funzionano-le-banche-clandestine-cinesi-in-italia/#content
L’ultima operazione riguardante il metodo della “banca sotterranea cinese” in Italia è stata avviata dai finanziatori del Comando Provinciale di Vicenza nell’ambito di un’indagine condotta dalla Procura di Vicenza. Il riciclaggio di denaro contante trasportato dall’estero all’Italia attraverso almeno 556 viaggi, per un valore stimato di 110 milioni di euro, derivante da frodi fiscali perpetrate da aziende specializzate in materiali ferrosi. Martedì 19 marzo, la Guardia di Finanza ha emesso un provvedimento di custodia cautelare nei confronti di 13 persone, di cui 8 sottoposte a custodia cautelare in carcere e 5 agli arresti domiciliari, unitamente ad un provvedimento di sequestro preventivo per un importo di circa 1,5 milioni di euro. euro e una perquisizione delle case e delle attività commerciali di 18 persone. Gli inquirenti ritengono che, secondo quanto ricostruito dalle informazioni in loro possesso, i soldi inviati a clienti esteri siano stati successivamente reimmessi sul mercato italiano, con una commissione media pari a circa l’1,5% dei fondi spostati, tramite uno “sportello bancario illegale”. Si è parlato anche della China Underground Bank, un sistema internazionale di riciclaggio di denaro che richiederebbe un’ampia cooperazione tra i paesi.
Per la Guardia di Finanza queste “banche” sono considerate un modello di trasferimento informale di valori, hanno la capacità di ricevere denaro e restituirlo ad altri soggetti in altre aree del mondo operando al di fuori del sistema bancario convenzionale. Ciò può essere ottenuto aggirando le norme sul riciclaggio di denaro attraverso comunità etniche che assumono nomi diversi. Roma, Prato, Milano, Padova e Napoli sono le città più colpite dal fenomeno in Italia. I settori di criminalità preferiti per queste operazioni sono quelli ad alto valore monetario, come l’industria tessile e della pelletteria.
Il meccanismo del denaro volante viene così descritto nell’ultimo rapporto d’intelligence: si tratta di una procedura finanziaria illegale che consente di effettuare la trasmissione virtuale di denaro senza uscire effettivamente dal Paese d’origine. L’ampia disponibilità della risorsa, che deriva principalmente dall’evasione fiscale e previdenziale, consente alla criminalità cinese di funzionare come un canale finanziario clandestino a favore di evasori fiscali e altri criminali che approfittano di questa risorsa per trasferire denaro in Italia. A tal fine, enumera prima le varie tipologie di denaro corrotto e poi regola le transazioni legate ai traffici illeciti.
Prima di Vicenza la responsabilità era dell’Ancora: circa 1,7 miliardi di euro di fatture false generate con 140 aziende fantasma ora cancellate. Tuttavia, il giudice istruttore Carlo Masini, ha osservato nell’ordinanza preventiva di sequestro che, pur essendo stata “ampia”, l’indagine non ha affrontato la condotta criminosa individuata. In realtà, prosegue, “oltre alle cartiere prese in esame”, ci sono “altre aziende che possono provocare un’evasione simile alla situazione attuale”, ovvero circa 30 miliardi di euro vengono spesi per fare acquisti e possedere cose non utilizzate.
Anche Giovanni Melillo, procuratore nazionale antimafia e antiterrorismo, si è di recente occupato del fenomeno bancario clandestino, definendolo un gigantesco cerchio, ha spiegato, “capace di distruggere letteralmente tutti i controlli proposti dalla normativa internazionale”. comunità e gli stati attorno al concetto di denaro che scorre attraverso il sistema finanziario.” Un sistema che spesso viene associato ad altri reati, come documentano le indagini, questo è “possibile” a causa del denaro, che ormai è considerato una forma di traffico. È una merce comune che va di pari passo con la droga, senza spostarsi, grazie al fatto che attraverso una rete di transazioni illegali vengono spostati solo i gettoni necessari a garantire la disponibilità di queste grandi quantità di denaro.
Il Fondo monetario internazionale (FMI) è stato recentemente vittima di un attacco informatico, rilevato nella giornata del 16 febbraio 2024, che ha compromesso 11 account e-mail. Sull’accaduto sono attualmente in corso delle indagini approfondite per calcolare l’impatto e il valore dell’attacco informatico. Il FMI ha comunicato l’incidente pubblicando una nota sul proprio sito e spiegando che al momento non ci sono prove sul fatto che i criminali informatici abbiano avuto accesso anche ad altri sistemi al di fuori degli account compromessi.
Il FMI ha adottato varie misure per risolvere l’incidente, rassicurando sul fatto che gli account sono stati nuovamente protetti.
Non è la prima volta che il Fondo monetario internazionale subisce una violazione. Già nel giugno 2011 l’organizzazione era stata vittima di un cyberattacco mediante spear phising, a causa di un’e-mail malevola che aveva fornito l’accesso all’intero network.
Con 517 voti favorevoli, 12 contrari e 78 astensioni, martedì 12 marzo il Parlamento europeo ha approvato la legge sulla resilienza informatica (c.d. Cyber Resilience Act).
Si tratta di nuovi standard adottati dagli eurodeputati, al fine di aumentare la protezione di tutti i prodotti digitali nell’Unione.
Nello specifico, il Regolamento, già concordato con il Consiglio nel dicembre 2023, mira a garantire che i prodotti con funzionalità digitali siano sicuri da usare, resistenti alle minacce informatiche e forniscano informazioni sufficienti sulle loro proprietà di sicurezza.
Quelli più critici verranno inseriti in elenchi diversi, in base al loro livello di criticità e di rischio per la sicurezza informatica, così da ricevere una valutazione differenziata e conforme al pericolo che rappresentano. Le due liste saranno, poi, proposte e aggiornate dalla Commissione Europea.
I deputati hanno, inoltre, spinto affinché l’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) sia coinvolta più da vicino quando vengono rilevate vulnerabilità e si verificano incidenti. L’agenzia verrà informata dallo Stato membro interessato e riceverà informazioni in modo che possa valutare la situazione e, se identifica un rischio sistemico, informerà gli altri Stati membri in modo che possano adottare le misure necessarie.
Da ultimo, nel Regolamento sono stati inseriti programmi di istruzione e formazione, iniziative di collaborazione e strategie per migliorare la mobilità della forza lavoro, proprio a sottolineare l’importanza delle competenze professionali.
Ora spetta al Consiglio europeo valutare il provvedimento che, se sarà adottato formalmente, diventerà legge.
È possibile consultare la notizia sul sito del Parlamento europeo: https://www.europarl.europa.eu/news/en/press-room/20240308IPR18991/cyber-resilience-act-meps-adopt-plans-to-boost-security-of-digital-products
È stato pubblicato l’Avviso n. 8/2024 dedicato alle Pubbliche Amministrazioni, con l’obiettivo di rafforzare le infrastrutture e i servizi digitali italiani, e migliorare le competenze specialistiche necessarie a garantire adeguati livelli di cyber resilienza.
Possono partecipare, fino al 25 marzo 2024, grandi Comuni,Comuni capoluogo di Regione,Città Metropolitane,Agenzie regionali sanitarie e Aziende ed enti di supporto al Servizio Sanitario Nazionale,Autorità di sistema portuale,Autorità del Bacino del Distretto idrografico e Agenzie regionali per la protezione dell’ambiente.
L’Avviso, pubblicato sul sito Italia Domani, è volto alla selezione di proposte progettuali riguardanti la realizzazione di interventi di potenziamento della resilienza cyber delle Pubbliche Amministrazioni, con una dotazione finanziaria complessiva pari a 50 milioni di euro.
Per partecipare è necessario inviare una PEC con la proposta progettuale all’indirizzo pnrr@pec.acn.gov.it, con le istanze che potranno essere presentate fino alle ore 18:00 del 25/03/2024.
L’Avviso 8 è finanziato dai fondi dell’Investimento 1.5 “Cybersecurity” del PNRR (Missione 1, Componente 1), che l’Agenzia per la Cybersicurezza Nazionale cura, in stretto contatto con il Dipartimento per la trasformazione digitale, connettendo il mondo della Pubblica Amministrazione, dell’impresa e dei fornitori di tecnologia.
Il 23 febbraio 2024, a Parigi, si è conclusa la quinta plenaria del GAFI sotto la presidenza di T. Raja Kumar di Singapore.
I delegati della rete globale del GAFI – composta da oltre 200 giurisdizioni e osservatori di organizzazioni internazionali – hanno partecipato a tre giorni di dibattiti su questioni chiave relative al riciclaggio di denaro, al finanziamento del terrorismo e alla proliferazione dei problemi finanziari.
Tra i principali risultati vi sono: una nuova guida basata sul rischio per l’attuazione della Raccomandazione 25 sulla proprietà effettiva e la trasparenza degli accordi giuridici; l’accordo a sottoporre a consultazione pubblica le potenziali modifiche alla Raccomandazione 16 e alla sua Nota interpretativa sui bonifici bancari; la finalizzazione delle modifiche alla metodologia di valutazione per riflettere le recenti revisioni degli standard GAFI, per proteggere le organizzazioni senza scopo di lucro da potenziali abusi per il finanziamento del terrorismo; l’identificazione delle giurisdizioni con attività di asset virtuali materialmente importanti; l’aggiornamento delle dichiarazioni che identificano le giurisdizioni ad alto rischio e altre da monitorare e la rimozione di quattro Paesi dall’elenco di monitoraggio ampliato, a seguito di visite in loco con esito positivo.
Da ultimo, è stata rilasciata una dichiarazione sulla Federazione Russa e l’Aula ha concordato la nomina di un nuovo presidente del GAFI (2024-2026).
Per consultare i risultati completi della riunione, si rinvia a: https://www.fatf-gafi.org/content/fatf-gafi/en/publications/Fatfgeneral/outcomes-fatf-plenary-february-2024.html