Il Regno Unito ha studiato un nuovo piano per affrontare le minacce alla cybersicurezza: si tratta di una serie di mosse atte a “ridurre i rischi e garantire un ambiente digitale sicuro sia per i singoli che per le attività commerciali”.
L’intenzione del governo è quella di promuovere il Regno Unito come un posto sicuro per fare business online: d’altronde, con l’allargarsi della base di utenza della banda larga, aumentano anche gli utenti che si rivolgono alla rete per l’e-commerce.
Il piano di sicurezza parte dall’intenzione di far sapere ai netizen come proteggersi: incoraggia una “navigazione responsabile” e l’impiego di software antimalware aggiornati.
L’ossatura della strategia di sicurezza, tuttavia, è nella collaborazione con il settore privato che ha permesso al governo di continuare a lavorare a strumenti per individuare i rischi maggiori come l’agenzia di intelligence GCHQ , che ha un ruolo centrale nell’assistere i privati e nel coordinare la difesa nazionale informatica.
Accanto a questo si è dotata di nuove risorse, come la National Crime Agency ( NCA ): nel programma viene, in generale, illustrato come sono indirizzati i fondi destinati alla cybersicurezza (circa 650 milioni di sterline). Il tutto si dovrebbe inscrivere nella costruzione di un’infrastruttura ICT comune che dovrebbe consentire al governo di risparmiare 460 milioni di sterline nel 2014/2015
A livello giurisdizionale, il governo incoraggia invece l’utilizzo di sanzioni appropriate per i crimini online. La cosa più curiosa da questo punto di vista è la volontà di contrattaccare: in particolare il Regno Unito starebbe pensando di bandire dai social media cracker e malintenzionati e di chiedere l’utilizzo da parte dei giudici di misure previste dalle legge come il monitoraggio dei dispositivi impiegati e delle connessioni Internet dei condannati . In questo senso si cerca altresì di trovare accordi con gli Internet Service Provider (ISP) per collaborare nell’identificazione e nella prevenzione delle attività malevole.
Infine il Regno Unito cerca la collaborazione internazionale per stipulare regole condivise a livello internazionale e la risorsa finale a disposizione della cyber-difesa potrebbe essere la risposta ad un attacco eventualmente subito. L’opzione di rispondere all’offensiva subita diventerebbe particolarmente concreta quando l’attacco ha origine da un altro stato.
Claudio Tamburrino