c.m.g
14-02-2014, 09:53
venerdì 14 febbraio 2014
La Casa Bianca si fa promotrice di nuove regole per la cyber-sicurezza, misure la cui adozione è volontaria e che dovrebbero garantire una infrastruttura telematica più sicura. In Europa la Cyber-Unità presenta il suo rapporto annuale
Roma - Dando seguito a un ordine esecutivo del presidente Barack Obama, il NIST (National Institute of Standards and Technology) ha assemblato il suo nuovo Framework per la Cybersicurezza (http://www.nist.gov/cyberframework/). Si tratta di un documento basato su standard, linee guida e pratiche preesistenti con l'obiettivo finale di "ridurre i cyber-rischi" verso le infrastrutture critiche interconnesse.
Il Cybersecurity Framerwork del NIST si rivolge (http://www.zdnet.com/white-house-unveils-cybersecurity-framework-7000026268/) a ogni genere di organizzazione - da quelle che hanno già implementato misure di sicurezza a quelle che "non sanno dove cominciare" - e a ciascuna fornisce le "best practice" necessarie a salvaguardare i sistemi e le reti connessi a Internet.
L'applicazione delle succitate best practice è assolutamente volontaria, sottolineano dal NIST, nondimeno si prevede di coinvolgere il carrozzone del DHS (Departement of Homeland Security) per "aumentare la consapevolezza" di organizzazioni e aziende in merito all'esistenza del framework o addirittura per ideare potenziali incentivi per favorire la sua adozione. Mentre negli USA la Casa Bianca promuove nuove regole per la cyber-sicurezza, in Europa è tempo di primi bilanci (https://www.europol.europa.eu/content/european-cybercrime-center-ec3-first-year-report) per l'attività dello European Cybercrime Centre (EC3): lanciato nel gennaio del 2013 (http://punto-informatico.it/3686912/PI/News/ue-guardiano-del-cybercrimine.aspx) per combattere il cyber-crimine qualunque esso sia, l'EC3 ha ora all'attivo svariate operazioni di contrasto (http://europa.eu/rapid/press-release_IP-14-129_en.htm) ai "crimini hi-tech" (19 operazioni) a base di malware e cyber-attacchi, all'abuso online di minori (9 casi), alle frodi finanziarie (16 indagini).
EC3 prospetta un futuro ancora più attivo, tra servizi di cyber-crimine sempre più popolari, la crescente importanza dei gadget mobile interconnessi e i servizi di cloud computing presi di mira dai criminali per spionaggio, furti di informazioni ed estorsioni.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3993016/PI/News/usa-ue-regole-cyber-sicurezza.aspx)
La Casa Bianca si fa promotrice di nuove regole per la cyber-sicurezza, misure la cui adozione è volontaria e che dovrebbero garantire una infrastruttura telematica più sicura. In Europa la Cyber-Unità presenta il suo rapporto annuale
Roma - Dando seguito a un ordine esecutivo del presidente Barack Obama, il NIST (National Institute of Standards and Technology) ha assemblato il suo nuovo Framework per la Cybersicurezza (http://www.nist.gov/cyberframework/). Si tratta di un documento basato su standard, linee guida e pratiche preesistenti con l'obiettivo finale di "ridurre i cyber-rischi" verso le infrastrutture critiche interconnesse.
Il Cybersecurity Framerwork del NIST si rivolge (http://www.zdnet.com/white-house-unveils-cybersecurity-framework-7000026268/) a ogni genere di organizzazione - da quelle che hanno già implementato misure di sicurezza a quelle che "non sanno dove cominciare" - e a ciascuna fornisce le "best practice" necessarie a salvaguardare i sistemi e le reti connessi a Internet.
L'applicazione delle succitate best practice è assolutamente volontaria, sottolineano dal NIST, nondimeno si prevede di coinvolgere il carrozzone del DHS (Departement of Homeland Security) per "aumentare la consapevolezza" di organizzazioni e aziende in merito all'esistenza del framework o addirittura per ideare potenziali incentivi per favorire la sua adozione. Mentre negli USA la Casa Bianca promuove nuove regole per la cyber-sicurezza, in Europa è tempo di primi bilanci (https://www.europol.europa.eu/content/european-cybercrime-center-ec3-first-year-report) per l'attività dello European Cybercrime Centre (EC3): lanciato nel gennaio del 2013 (http://punto-informatico.it/3686912/PI/News/ue-guardiano-del-cybercrimine.aspx) per combattere il cyber-crimine qualunque esso sia, l'EC3 ha ora all'attivo svariate operazioni di contrasto (http://europa.eu/rapid/press-release_IP-14-129_en.htm) ai "crimini hi-tech" (19 operazioni) a base di malware e cyber-attacchi, all'abuso online di minori (9 casi), alle frodi finanziarie (16 indagini).
EC3 prospetta un futuro ancora più attivo, tra servizi di cyber-crimine sempre più popolari, la crescente importanza dei gadget mobile interconnessi e i servizi di cloud computing presi di mira dai criminali per spionaggio, furti di informazioni ed estorsioni.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3993016/PI/News/usa-ue-regole-cyber-sicurezza.aspx)