Ci sarà un centro europeo sulla criminalità informatica?

di
Annalisa Casali
-

Oggi al vaglio della Commissione la proposta che prevede la creazione di un osservatorio europeo sulla criminalità informatica. Il Commissario per l’agenda digitale sostiene anche l’estensione dell’obbligo di notificare le falle di sicurezza subite dalle organizzazioni.

La Commissione europea propone oggi la creazione di un osservatorio europeo sulla criminalità informatica (EU Cybercrime Centre), come parte degli sforzi intrapresi per affrontare i crescenti livelli di criminalità online nel Vecchio Continente.

L’agenzia, che dovrebbe aprire i battenti nel 2013, sarà anche responsabile per la formazione di esperti nazionali in materia di criminalità informatica e sarà parte integrante della polizia europea (Europol).
Il centro nato per contrastare la cybercriminalità coordinerà le diverse autorità nazionali istituite dagli Stati membri per fronteggiare questo problema e raccoglierà le informazioni raccolte dalle reti informatiche delle polizie nazionali ed europee.
La Commissione ha lanciato l’idea di questo centro nel 2010, in occasione della presentazione della nuova strategia di sicurezza interna. “Il piano rappresenta un tentativo serio di combattere la criminalità informatica – ha detto Joseph Souren, membro di spicco del Trusted Computing Group per gli open standard nell’IT -. Gli sforzi coordinati, guidati da unità come l’EU Cybercrime Centre, contribuiranno a mappare l’estensione delle attività criminali online e a creare difese IT più solide”.

Gli europarlamentari e gli Stati membri stanno lavorando su una direttiva che disciplina la materia degli agli attacchi contro le reti di computer. La direttiva intende criminalizzare lo sviluppo, la cessione e l’uso delle botnet, reti di computer infetti che possono essere controllati in remoto per lanciare attacchi informatici coordinati su larga scala. “Questi elementi sono parte della strategia in corso contro i cybercriminali ma, a meno che le organizzazioni non adottino politiche di sicurezza di rete più efficaci, questa sarà una battaglia persa”, ha ammesso Souren.

Sia il Regno Unito che gli Stati Uniti sostengono l’adozione di standard di settore Trusted Open Computing, che forniscono un percorso fluido per riuscire a prevedere le future esigenze di sicurezza partendo dalla protezione del singolo dispositivo che si collega a una rete IT. “Questo significa – ha puntualizzato – che le imprese e gli enti pubblici possono, con relativa facilità, adottare norme di settore affidabili e basate su standard aperti e stilare un programma che assicuri che ciascun dispositivo sia protetto dal Trusted Platform Module (TPM – ndr) e che i dati siano cifrati attraverso l’utilizzo di unità di crittografia automatica (SED – ndr)”. Il TPM, va ricordato, indica sia le specifiche per la costruzione di un microchip deputato alla sicurezza informatica, pubblicate dal Trusted Computing Group, sia il chip stesso. Questi microchip vengono generalmente implementati come moduli aggiuntivi per la scheda madre di un computer, ma si possono trovare anche all’interno di palmari e altri dispositivi elettronici.

Il Commissario EU per l’agenda digitale, Neelie Kroes, questo mese ha annunciato l’intenzione da parte della Commissione di presentare, nel terzo trimestre del 2012, una strategia europea di sicurezza Internet che si concentrerà sulla cooperazione tra gli Stati membri e il settore privato.
La Kroes vuole un miglior controllo del cyberspazio e sostiene che l’obbligo di notificare le falle di sicurezza subite alle autorità governative, che attualmente si applica solo alle società di telecomunicazioni, dovrebbe essere esteso anche alle organizzazioni che si occupano di sicurezza, finanza, trasporti e alle utility.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome