UE: occhio alle infrastrutture critiche

di F. Sarzana di S.Ippolito - Richiamo al rigore dalle istituzioni continentali. Ma la questione è già ampiamente prevista negli ordinamenti legislativi dei paesi membri

Roma - Il tema degli attacchi ai sistemi informatici a scopi di terrorismo o di criminalità organizzata dopo un sonno durato diversi anni sembra destinato a tornare alla ribalta in questi ultimi tempi. In una "preoccupata" conferenza stampa del Commissario Europeo Kroes del 30 settembre, per la presentazione di nuove misure sulla criminalità informatica, ha dato conto del fatto che "Più si usano le reti, più ne diventiamo dipendenti": la Kroes ha quindi sottolineato che bisognerebbe "prepararsi al peggio".

Dovendosi intendere con il "peggio", probabilmente, attacchi su vasta scala alle infrastrutture critiche di rilevanza nazionale, quali i sistemi informatici di aeroporti, acquedotti, centrali elettriche o, più semplicemente, come avvenuto qualche anno fa in Estonia, con gli attacchi portati in teoria dal territorio russo: attacchi ai siti e ai sistemi informatici Statali.

Per questi motivi la Commissione europea ha presentato il 30 settembre due nuove direttive in tema di criminalità informatica, volte a garantire che l'Europa possa difendersi dagli attacchi contro i principali sistemi di informazione. Una proposta di direttiva per affrontare i nuovi reati informatici, come gli attacchi su larga scala, affiancata da una proposta di regolamento per rafforzare e modernizzare l'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA).

In particolare la direttiva sugli attacchi informatici prevede che gli autori di aggressioni e i produttori di software maligni possano essere perseguiti e possano essere oggetto di sanzioni penali aggravate. La stessa direttiva prevede inoltre che gli Stati membri siano tenuti a rispondere rapidamente alle richieste urgenti di aiuto in caso di attacchi informatici, rendendo più efficace la cooperazione giudiziaria e di polizia in questo settore.

L'iter delle direttive prevede che le stesse debbano essere sottoposte per l'adozione al Parlamento europeo e al Consiglio dei ministri della UE, dopodiché gli Stati membri avranno due anni di tempo per recepire le direttive all'interno del proprio ordinamento.

Ma quali sono le nuove aggravanti per chi compie attacchi informatici all'interno dell'UE? L'inasprimento delle pene è già contenuto nella decisione 222 del Consiglio Europeo del 24 febbraio 2005, che fra l'altro singolarmente riporta una risoluzione sul terrorismo del Parlamento Europeo del 5 settembre 2001, sei giorni prima dell'attacco alle Torri gemelle, e prevede diversi tipi di reato e diverse aggravanti per: l'accesso abusivo a sistema informatico, il "furto" di dati informatici, l'interruzione di sistemi informatici di pubblici servizi, il compimento di reati informatici in un contesti di criminalità organizzata. Con pene che vanno da un minimo di un anno sino ad un massimo di 5 anni.

L'Italia, pur ignorando di fatto questi pericoli che difficilmente, almeno sino a quando il danno non è compiuto, raggiungono le pagine delle testate generaliste o catturano l'interesse della pubblica opinione, non è al "giorno zero" nel contrasto alla criminalità informatica: tutt'altro. Basti pensare che da noi pressoché tutti i suggerimenti dell'Unione Europea sulla responsabilità delle imprese per i reati informatici dei propri dipendenti sono stati adottati con largo anticipo rispetto a quanto previsto, e che chi compie aggressioni informatiche in Italia, soprattutto in riferimento a sistemi pubblici, rischia ben più dei 5 anni previsti dalla legislazione comunitaria.

Per non parlare poi di chi compie questi atti con finalità di terrorismo internazionale, anche solo ideandoli o fornendo strumenti di comunicazione, o anche istigando qualcuno a compiere questi atti: in quel caso le pene vanno addirittura dai sette ai quindici anni di reclusione.

Si ha l'impressione che L'Unione Europea abbia deciso di imprimere un'accelerazione sugli attacchi terroristici online senza particolari ragioni, vista la presenza di molti stati di norme già stringenti in tema di criminalità di questo tipo. Le ragioni di questa preoccupazione restano, dunque, al momento insondabili.

Fulvio Sarzana di S.Ippolito
www.fulviosarzana.it
Notizie collegate
8 Commenti alla Notizia UE: occhio alle infrastrutture critiche
Ordina
  • Credo sia l'unica soluzione, già Windows nei settori critici lo si vede forse con il binocolo, poi se si vuole fare la fine delle centrali nucleari iraniane che usino pure Windows.
    non+autenticato
  • basterebbe vietare messanger e facebook
    non+autenticato
  • noi non possiamo avere nessun problema, perché il sistema informatico italiano è interamente basato su windows 98... siamo in una botte di ferro!!!
    non+autenticato
  • - Scritto da: geppetto
    > noi non possiamo avere nessun problema, perché il
    > sistema informatico italiano è interamente basato
    > su windows 98... siamo in una botte di
    > ferro!!!

    Ora si che mi sento sicuro. asd
    non+autenticato
  • "la questione è già ampiamente prevista negli ordinamenti legislativi dei paesi membri"


    ah aha hahah hahha hhaaaaaa Rotola dal ridereRotola dal ridere vorrai dire

    "la questione è già ampiamente prevista negli ordinamenti legislativi degli ALTRI paesi"

    poi ampiamente...si è..fra una (non scrivo per censura PI) ci infiliamo una struttura critica..

    ciao ciao Spaghetti e pizza....
    non+autenticato
  • piuttosto che significa che è prevista negli ordinamenti legislativi?

    qua la questione è diversa e cioè "se la Cina ci attacca ce la facciamo o ne usciamo con le ossa rotte?"

    si possono fare tutte le leggi che ci pare ma se poi non abbiamo la forza per applicarle e farle rispettare a che servono?

    gli USA sono, proprio in questo momento, nel pieno della terza guerra cybernetica simulata ( ne hanno già fatte altre due precedentemente ) e lo scopo è quello di trovare gli eventuali buchi nel sistema di difesa

    insomma, bando alle leggi e leggine e alla filosofia e dedichiamoci di più all'informatica e ai bit
    non+autenticato
  • Quoto
    - Scritto da: collione
    > piuttosto che significa che è prevista negli
    > ordinamenti legislativi?
    >
    >
    > qua la questione è diversa e cioè "se la Cina ci
    > attacca ce la facciamo o ne usciamo con le ossa
    > rotte?"
    >
    > si possono fare tutte le leggi che ci pare ma se
    > poi non abbiamo la forza per applicarle e farle
    > rispettare a che
    > servono?
    >
    > gli USA sono, proprio in questo momento, nel
    > pieno della terza guerra cybernetica simulata (
    > ne hanno già fatte altre due precedentemente ) e
    > lo scopo è quello di trovare gli eventuali buchi
    > nel sistema di
    > difesa
    >
    > insomma, bando alle leggi e leggine e alla
    > filosofia e dedichiamoci di più all'informatica e
    > ai
    > bit
  • - Scritto da: controMano
    > "la questione è già ampiamente prevista negli
    > ordinamenti legislativi dei paesi
    > membri"
    >
    >
    > ah aha hahah hahha hhaaaaaa Rotola dal ridereRotola dal ridere vorrai
    > dire
    >
    > "la questione è già ampiamente prevista negli
    > ordinamenti legislativi degli ALTRI
    > paesi"

    No, no, proprio dal nostro.
    Il che non vuol dire che sia una buona cosa eh? Semplicemente in Italia si sono accorti che sul web la gente è libera di dire quel che vuole e può dare alle proprie idee visibilità mondiale.
    Al che, incidentalmente, i nostri politici si sono inventati una serie di provvedimenti liberticidi (chi ha detto L. Urbani?) ravisando problemi che non possono esistere e mettendo una serie di lacci e lacciuoli ai comuni cittadini, anche per la vita nel web.

    Incidentalmente alcuni di questi provvedimenti, se applicati correttamente (sottolineato tre volte), possono produrre gli effetti indicati nell'articolo.

    GT