La società europea e l’economia digitale dipendono da internet in maniera sempre crescente.
Allo stesso tempo, attacchi cibernetici a settori fondamentali come quello energetico, idrico e dei trasporti, così come “attacchi botnet” e hacking, mettono a repentaglio la società dell’informazione. Infine, la maggior parte dei cittadini – il 59% – non si sente informata circa i rischi che i reati di tipo informatico comportano.
Il nuovo studio ENISA rivela che la collaborazione fra i CERT e i LEA è ostacolata dalle loro intrinseche differenze culturali. I CERT sono solitamente tecnici, informali e si concentrano fondamentalmente su problemi relativi ai sistemi informatici. I LEA invece agiscono quando vi è il sospetto che sia stato commesso un reato. La relazione ENISA identifica dunque diverse barriere di tipo legale e normativo alla cooperazione.
In particolare, viene sottolineata una discrepanza fra una grande conoscenza delle leggi nazionali da parte dei soggetti che si occupano di sicurezza informatica e una ben minore consapevolezza del quadro normativo internazionale (limitata è ad esempio la conoscenza delle direttive UE o della Convenzione sulla criminalità informatica del Consiglio d’Europa).
Inoltre, sono stati individuati diversi fattori organizzativi in grado di impedire lo scambio di informazioni e la collaborazione. Gli esperti che hanno preso parte allo studio hanno riconosciuto che i problemi maggiori riguardano lo scambio di informazioni relative ai ruoli e ai parametri di questa cooperazione. A ciò seguono le difficoltà di tipo burocratico, le politiche e le procedure differenti o sconosciute, la mancanza di standard condivisi e infine l’assenza di chiarezza circa l’uso delle informazioni raccolte, che possono in alcuni casi rivelarsi lacunose o inadeguate.
La relazione segnala cinque raccomandazioni chiave per superare questi ostacoli:
un’adeguata formazione;
il miglioramento delle strutture per facilitare la condivisione delle informazioni;
l’agevolazione della collaborazione;
il potenziamento di procedure corrette;
l’armonizzazione e la spiegazione di aspetti legali e normativi.
Queste raccomandazioni puntano all’apprendimento reciproco da parte di CERT e LEA e stabiliscono le competenze chiave, le capacità e le procedure di ciascun soggetto coinvolto. Inoltre, esse prevedono un insieme di procedure corrette nella stesura di un Memorandum d’intesa (MoU) e accordi di condivisione della documentazione, nonché adeguato supporto per i CERT in caso di problemi nella protezione di grandi quantità di dati.
Il direttore generale di ENISA, il Professor Udo Helmbrecht ha commentato:
“Le squadre per la risposta alle emergenze informatiche (CERT) e le autorità incaricate all’applicazione delle normative (LEA) svolgono entrambe un ruolo cruciale per la sicurezza informatica, ma sotto un punto di vista differente. La loro cooperazione è di vitale importanza per proteggere cittadini ed economia digitale nel modo più corretto. Tuttavia le ricerche finora svolte su come conciliare questi due aspetti sono ancora limitate. Questo studio contribuisce a combattere la criminalità cibernetica identificando i problemi che nascono dalla collaborazione fra soggetti diversi e le modalità per superarli.”
Lascia un commento