[NEWS] UE: occhio alle infrastrutture critiche

[c.m.g]

venerdì 1 ottobre 2010

Spoiler:

Quote: di F. Sarzana di S.Ippolito - Richiamo al rigore dalle istituzioni continentali. Ma la questione è già ampiamente prevista negli ordinamenti legislativi dei paesi membri

Roma - Il tema degli attacchi ai sistemi informatici a scopi di terrorismo o di criminalità organizzata dopo un sonno durato diversi anni sembra destinato a tornare alla ribalta in questi ultimi tempi. In una "preoccupata" conferenza stampa del Commissario Europeo Kroes del 30 settembre, per la presentazione di nuove misure sulla criminalità informatica, ha dato conto del fatto che "Più si usano le reti, più ne diventiamo dipendenti": la Kroes ha quindi sottolineato che bisognerebbe "prepararsi al peggio".

Dovendosi intendere con il "peggio", probabilmente, attacchi su vasta scala alle infrastrutture critiche di rilevanza nazionale, quali i sistemi informatici di aeroporti, acquedotti, centrali elettriche o, più semplicemente, come avvenuto qualche anno fa in Estonia, con gli attacchi portati in teoria dal territorio russo: attacchi ai siti e ai sistemi informatici Statali.

Per questi motivi la Commissione europea ha presentato il 30 settembre due nuove direttive in tema di criminalità informatica, volte a garantire che l'Europa possa difendersi dagli attacchi contro i principali sistemi di informazione. Una proposta di direttiva per affrontare i nuovi reati informatici, come gli attacchi su larga scala, affiancata da una proposta di regolamento per rafforzare e modernizzare l'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA).

In particolare la direttiva sugli attacchi informatici prevede che gli autori di aggressioni e i produttori di software maligni possano essere perseguiti e possano essere oggetto di sanzioni penali aggravate. La stessa direttiva prevede inoltre che gli Stati membri siano tenuti a rispondere rapidamente alle richieste urgenti di aiuto in caso di attacchi informatici, rendendo più efficace la cooperazione giudiziaria e di polizia in questo settore.

L'iter delle direttive prevede che le stesse debbano essere sottoposte per l'adozione al Parlamento europeo e al Consiglio dei ministri della UE, dopodiché gli Stati membri avranno due anni di tempo per recepire le direttive all'interno del proprio ordinamento.

Ma quali sono le nuove aggravanti per chi compie attacchi informatici all'interno dell'UE? L'inasprimento delle pene è già contenuto nella decisione 222 del Consiglio Europeo del 24 febbraio 2005, che fra l'altro singolarmente riporta una risoluzione sul terrorismo del Parlamento Europeo del 5 settembre 2001, sei giorni prima dell'attacco alle Torri gemelle, e prevede diversi tipi di reato e diverse aggravanti per: l'accesso abusivo a sistema informatico, il "furto" di dati informatici, l'interruzione di sistemi informatici di pubblici servizi, il compimento di reati informatici in un contesti di criminalità organizzata. Con pene che vanno da un minimo di un anno sino ad un massimo di 5 anni.

L'Italia, pur ignorando di fatto questi pericoli che difficilmente, almeno sino a quando il danno non è compiuto, raggiungono le pagine delle testate generaliste o catturano l'interesse della pubblica opinione, non è al "giorno zero" nel contrasto alla criminalità informatica: tutt'altro. Basti pensare che da noi pressoché tutti i suggerimenti dell'Unione Europea sulla responsabilità delle imprese per i reati informatici dei propri dipendenti sono stati adottati con largo anticipo rispetto a quanto previsto, e che chi compie aggressioni informatiche in Italia, soprattutto in riferimento a sistemi pubblici, rischia ben più dei 5 anni previsti dalla legislazione comunitaria.

Per non parlare poi di chi compie questi atti con finalità di terrorismo internazionale, anche solo ideandoli o fornendo strumenti di comunicazione, o anche istigando qualcuno a compiere questi atti: in quel caso le pene vanno addirittura dai sette ai quindici anni di reclusione.

Si ha l'impressione che L'Unione Europea abbia deciso di imprimere un'accelerazione sugli attacchi terroristici online senza particolari ragioni, vista la presenza di molti stati di norme già stringenti in tema di criminalità di questo tipo. Le ragioni di questa preoccupazione restano, dunque, al momento insondabili.

Fulvio Sarzana di S.Ippolito
www.fulviosarzana.it







Fonte: Punto Informatico