martedì, Settembre 21

Misure per combattere il cyber-crimine

0
1 2


Sradicare i paradisi e combattere il cyber-crimine

Il bisogno di una cooperazione più stretta nell’impedire che alcuni Stati divengano paradisi (‘safe havens’) e nell’investigare e perseguitare i cyber-attacchi internazionali è stato riconosciuto nella risoluzione dell’Assemblea Generale delle NU 55/63 del 2001. A causa di ciò, molte organizzazioni regionali si sono impegnate in progetti intesi a sviluppare o rinforzare le capacità di prevenire, rispondere e seguire i perpetratori di cyber-attacchi attraverso lo sviluppo di adeguate strutture legali, il training di ufficiali di polizia e il rafforzamento di capacità cyber-forensi. La struttura legale per la cooperazione internazionale contro il cyber-crimine è fornita dal Council of Europe Convention on Cybercrime (anche conosciuto come ‘Convenzione di Budapest’), che è l’unico accordo internazionale legalmente vincolante in questo ambito. I progetti di capacity-building intrapresi dal Council of Europe nel mondo non solo migliorano le capacità umane e legali delle singole Nazioni, ma contribuiscono anche a incrementare la fiducia attraverso concreti meccanismi di cooperazione (ad esempio stabilendo punti di contatto 24/7 e mutua assistenza nelle investigazioni concrete). Allo stesso tempo, le organizzazioni regionali come il Commonwealth, l’Organization of the American States e l’African Union con il suo Regional Economic Communities (RECs) hanno perseguito obiettivi simili attraverso l’impegno con l’International Telecommunications Union (ITU), che in alcuni casi è risultato nell’adozione di linee guida e leggi-modello di natura meno vincolante.

Ci sono anche numerosi esempi di cooperazione bilaterale per il rinforzo delle leggi. A settembre 2015, per esempio, USA e Cina si sono accordati per stabilire un ‘meccanismo di dialogo congiunto di alto livello per combattere il cyber-crimine e i problemi correlati’. Il dialogo si focalizzerà: sulle misure concrete di costruzione della fiducia come analisi della tempestività e qualità delle risposte alle richieste di informazioni e assistenza riguardo alle cyber-attività malevole riguardanti entrambi i lati; sullo stabilire una hotline per l’escalation di problemi che possono nascere nel corso di risposte a tali richieste. Entrambi i lati si sono trovati d’accordo nel cooperare sull’investigazione ai cyber-crimini, e nel fornire aggiornamenti su status e risultati di queste investigazioni, collezionare evidenze elettroniche e mitigare la proliferazione di cyber-attività malevole sul proprio territorio.

 

Rafforzare la resilienza e le capacità di risposta

I processi di costruzione della fiducia esistono anche all’interno di comunità ampiamente definite del settore privato e di individui che rispondono agli incidenti globali. Il ruolo del settore privato è importante per almeno due ragioni. Primo, la sicurezza di prodotti messi sul mercato dalle società IT (‘Information Technology’) e dai fornitori di servizi internet ha un diretto impatto sul livello di fiducia che i loro utenti mostrano verso le ICT (‘Information and Communications Technology’) in generale. Per esempio, i rappresentanti del business hanno richiesto ai Governi di astenersi dall’inserire degli elementi di vulnerabilità (backdoor) o dal compiere altre azioni che possano minare la fiducia pubblica nei prodotti. Secondo, le società private – che sia per il loro potenziale innovativo o per la loro importanza per la sicurezza nazionale – sono uno dei target principali dei cyber-attacchi. Di conseguenza, impostare degli standard comuni minimi per proteggere le infrastrutture critiche e le partnership privato-pubblico incrementa la fiducia tra le parti. A livello governativo, il Meridian Process cerca di esplorare i benefici e le opportunità di cooperazione e di creare una comunità di ‘senior policy-maker’ nella protezione delle infrastrutture di informazioni critiche attraverso lo sviluppo di una collaborazione continuata. Per quanto riguarda coloro che rispondono agli incidenti globali, anche loro hanno stabilito dei propri meccanismi. Per esempio, FIRST è un ‘trust network’ globale composto da oltre 300 team di risposta agli cyber-incidenti, sia dal settore pubblico che privato. Il FIRST rafforza la fiducia nella comunità degli ‘indicent-response’ alimentando la coordinazione per la prevenzione e la risposta di incidenti, così come promuovendo la condivisione di informazioni tra membri. Network simili sono anche stati stabiliti a livello regionale, come l’AP-CERT per la zona del Pacifico asiatico e l’AfricaCERT.

 

Continua…

 

Traduzione di David Valentini

 

L’informazione che non paghi per avere, qualcuno paga perché Ti venga data.

Hai mai trovato qualcuno che ti paga la retta dell’asilo di tuo figlio? O le bollette di gas, luce, telefono? Io no. Chiediti perché c’è, invece, chi ti paga il costo di produzione dell'Informazione che consumi.

Un’informazione che altri pagano perché ti venga data: non è sotto il Tuo controllo, è potenzialmente inquinata, non è tracciata, non è garantita, e, alla fine, non è Informazione, è pubblicità o, peggio, imbonimento.

L’Informazione deve tornare sotto il controllo del Lettore.
Pagare il costo di produzione dell’informazione è un Tuo diritto.
"L’Indro" vuole che il Lettore si riappropri del diritto di conoscere, del diritto all’informazione, del diritto di pagare l’informazione che consuma.

Pagare il costo di produzione dell’informazione, dobbiamo esserne consapevoli, è un diritto. E’ il solo modo per accedere a informazione di qualità e al controllo diretto della qualità che ci entra dentro.

In molti ti chiedono di donare per sostenerli.

Noi no.

Non ti chiediamo di donare, ti chiediamo di pretendere che i giornalisti di questa testata siano al Tuo servizio, che ti servano Informazione.

Se, come noi, credi che l’informazione che consumiamo è alla base della salute del nostro futuro, allora entra.

Entra nel club L'Indro con la nostra Membership

Condividi.

Sull'autore

End Comment -->