Secondo quanto emerso a Washington in sede di una discussione svolta sul tema della cyber-sicurezza, e’ necessario predisporre difese tecniche volte a tutelare la sicurezza in rete. Negli Stati Uniti, la minaccia alla incolumita’ nazionale e’ divenuto uno dei problemi di primaria importanza. Non a caso, e’ stato comunicato un progetto per la cyber-sicurezza americana dal National Strategy per il Secure Cyberspace (organo dell’amministrazione Bush).

Washington, USA – Si e’ svolta nei giorni scorsi negli Stati Uniti una importante discussione organizzata dalla Cato Institute sul tema della “cyber-sicurezza”. Fra i partecipanti a questa tavola rotonda, sono intervenuti il capo della sicurezza strategica della MicroSoft e un rappresentante del CIPB (Critical Infrastructure Protection Board).
Durante la discussione sono stati analizzati e indagati i maggiori problemi che si possono incontrare in rete, dal punto di vista della sicurezza. A tali problematiche si e’ cercato di dare una provvisoria risposta, facendo riferimento al progetto rilasciato recentemente dal  National Strategy per il Secure Cyberspace (organo appartenente all’amministrazione Bush).
Da questo progetto si evince che il metodo migliore per apportare un adeguato grado di protezione in rete e’ operare una suddivisione “per livelli” del cyber-spazio. Ogni livello deve riuscire a individuare le proprie debolezze per cercare di capire come proteggere al meglio le informazioni, mediante un adeguato criterio di sicurezza. Dopo aver svolto tali adempimenti, poi, ogni livello (fra cui il settore commerciale, governativo o dei semplici utenti) deve fare in modo che le funzioni critiche che essi condividono siano interdipendenti, creando una sorta di legame fra tutti i livelli presi in considerazione.
Purtroppo, le possibilita’ di aggressioni sono sempre crescenti, soprattutto dopo gli accadimenti dell’anno scorso negli Stati Uniti. Stando a quanto si afferma in questo progetto, si auspica, inoltre, la creazione di una sinergia fra i settori del pubblico e del privato, cosi’ da pervenire a un quadro ben articolato di responsabilita’ equamente suddivise fra le due parti in questione, posto che una grande quantita’ di cyber-risorse sono controllate da organi extra-governativi.

Sicuramente gli attentati dello 11 settembre 2001 hanno moltiplicato la tensione a livello mondiale per la salvaguardia delle Nazioni – anche dal punto di vista telematico – , ma, comunque, le preoccupazioni per una vera e propria “cyber-sicurezza” erano gia’ nell’aria da tempo.

Internet e’ nata per offrire a chiunque la possibilita’ di interagire con chiunque, lasciando una rete aperta a qualunque nuovo utente e a ogni tipo di contenuto che vi si voglia immettere. Lo spirito, dunque, come tutti sanno, e’ di estrema liberta’, ma, purtroppo, Internet e’ utilizzata anche per compiere reati mediante la rete o sulla rete (si veda la distinzione fatta da Minotti, in Internet, nuovi problemi e soluzioni controverse, Giuffre’, 2001).

Di fronte a questa grave situazione, gia’ da molto tempo si sono prospettate varie ipotesi, diversamente strutturate, ma dirette a un’unico obiettivo: proteggere gli utenti/navigatori e i contenuti immessi in rete.
La problematica fondamentalmente verte sulla difficolta’ di applicare le leggi nazionali ai comportamenti illeciti commessi in rete, a causa della “a-territorialita’” di Internet.
Le soluzioni prospettate appaiono prevalentemente due: estendere l’applicazione delle norme nazionali anche all’ambito di Internet oppure redigere nuove leggi che disciplinino in maniera onnicomprensiva (per quanto sia possibile) il fenomeno della rete.
In Italia, si sta sicuramente legiferando nel secondo senso: si vedano quelle norme prettamente dedicate alla materia del diritto e Internet, come il DPR 513/97 (sulla firma digitale), il DPR 445/00 (Testo Unico delle disposizioni in materia di documentazione amministrativa) e il DPR 123/01 (sul processo telematico), per citarne alcune.

Molto probabilmente questa e’ la strada migliore per poter giungere a una disciplina ben articolata e soprattutto chiara per coloro i quali vi si avvicinano per la prima volta. E’ necessario, pero’, che si eviti – almeno in questo campo – il fenomeno di ipertrofia legislativa che caratterizza da sempre il legislatore italiano.

Scritto da

Washington, USA – Si e’ svolta nei giorni scorsi negli Stati Uniti unaimportante discussione organizzata dalla Cato Institute sul tema della”cyber-sicurezza”. Fra i partecipanti a questa tavola rotonda, sonointervenuti il capo della sicurezza strategica della MicroSoft e unrappresentante del CIPB (Critical Infrastructure Protection Board). Durantela discussione sono stati analizzati e indagati i maggiori problemi che sipossono incontrare in rete, dal punto di vista della sicurezza. A taliproblematiche si e’ cercato di dare una provvisoria risposta, facendoriferimento al progetto rilasciato recentemente dal National Strategy peril Secure Cyberspace (organo appartenente all’amministrazione Bush). Daquesto progetto si evince che il metodo migliore per apportare un adeguatogrado di protezione in rete e’ operare una suddivisione “per livelli” delcyber-spazio. Ogni livello deve riuscire a individuare le proprie debolezzeper cercare di capire come proteggere al meglio le informazioni, mediante unadeguato criterio di sicurezza. Dopo aver svolto tali adempimenti, poi, ognilivello (fra cui il settore commerciale, governativo o dei semplici utenti)deve fare in modo che le funzioni critiche che essi condividono sianointerdipendenti, creando una sorta di legame fra tutti i livelli presi inconsiderazione. Purtroppo, le possibilita’ di aggressioni sono semprecrescenti, soprattutto dopo gli accadimenti dell’anno scorso negli StatiUniti. Stando a quanto si afferma in questo progetto, si auspica, inoltre,la creazione di una sinergia fra i settori del pubblico e del privato, cosi’da pervenire a un quadro ben articolato di responsabilita’ equamentesuddivise fra le due parti in questione, posto che una grande quantita’ dicyber-risorse sono controllate da organi extra-governativi.

Scritto da