Alfonso Maruccia

USA e UE, regole e cyber-sicurezza

La Casa Bianca si fa promotrice di nuove regole per la cyber-sicurezza, misure la cui adozione è volontaria e che dovrebbero garantire una infrastruttura telematica più sicura. In Europa la Cyber-Unità presenta il suo rapporto annuale

Roma - Dando seguito a un ordine esecutivo del presidente Barack Obama, il NIST (National Institute of Standards and Technology) ha assemblato il suo nuovo Framework per la Cybersicurezza. Si tratta di un documento basato su standard, linee guida e pratiche preesistenti con l'obiettivo finale di "ridurre i cyber-rischi" verso le infrastrutture critiche interconnesse.

Il Cybersecurity Framerwork del NIST si rivolge a ogni genere di organizzazione - da quelle che hanno già implementato misure di sicurezza a quelle che "non sanno dove cominciare" - e a ciascuna fornisce le "best practice" necessarie a salvaguardare i sistemi e le reti connessi a Internet.

L'applicazione delle succitate best practice è assolutamente volontaria, sottolineano dal NIST, nondimeno si prevede di coinvolgere il carrozzone del DHS (Departement of Homeland Security) per "aumentare la consapevolezza" di organizzazioni e aziende in merito all'esistenza del framework o addirittura per ideare potenziali incentivi per favorire la sua adozione.
Mentre negli USA la Casa Bianca promuove nuove regole per la cyber-sicurezza, in Europa è tempo di primi bilanci per l'attività dello European Cybercrime Centre (EC3): lanciato nel gennaio del 2013 per combattere il cyber-crimine qualunque esso sia, l'EC3 ha ora all'attivo svariate operazioni di contrasto ai "crimini hi-tech" (19 operazioni) a base di malware e cyber-attacchi, all'abuso online di minori (9 casi), alle frodi finanziarie (16 indagini).

EC3 prospetta un futuro ancora più attivo, tra servizi di cyber-crimine sempre più popolari, la crescente importanza dei gadget mobile interconnessi e i servizi di cloud computing presi di mira dai criminali per spionaggio, furti di informazioni ed estorsioni.

Alfonso Maruccia
Notizie collegate
  • AttualitàUE, il guardiano del cybercrimineOperativo dall'11 gennaio, il Centro europeo per la lotta alla criminalità informatica (EC3) si occuperà di frodi elettroniche, sicurezza delle infrastrutture e abusi sui minori