BRUXELLES. Di recente i ministri europei delle telecomunicazioni hannoapprovato un piano per creare l’Agenzia europea per la Sicurezza delle Retie delle Informazioni. Germania e Gran Bretagna si sono astenute dallevotazioni. L’Agenzia svolgera’ un ruolo consultivo riguardo temi di grandeattualita’, quali la pirateria informatica, gli attacchi di virus edeventuali minacce alle reti d’informazione. In base agli accordi presi dalConsiglio, ogni Stato membro avra’ un rappresentante nel Consiglio diamministrazione dell’Agenzia che includera’ anche tre rappresentanti sceltidalla stessa Commissione e alcuni rappresentanti delle maggiori industrie edelle associazioni di settore che, pero’, non avranno diritto di voto.L’Agenzia per la cybersicurezza dovrebbe essere effettiva entro novembre2003, ma sono ancora molti gli ostacoli tecnici da superare, tra cui l’approvazione di tutti gli stati membri che vorrebbero un piu’ strettomonitoraggio sulle operazioni da parte di ogni singolo Paese.I costi dell’operazione dovrebbero aggirarsi intorno ai 24 milioni di euroin cinque anni.Inizia, per la verita’, ad essere un po’ confusionario il quadro degliinterventi dell’Unione Europea in materia di sicurezza informatica,specialmente avuto riguardo alla creazione di organismi specializzati.Difatti, gia’ un po’ di tempo fa la Commissione europea aveva annunciato lapresentazione di un piano per creare una task force paneuropea in grado difar fronte ai sempre piu’ numerosi attacchi hacker alle reti di computer esembra che i ministri europei facciano riferimento a quel progetto. Ineffetti, in seguito all’attacco del virus SQL, le autorita’ governativemondiali avevano preso a cuore il problema della vulnerabilita’ dei networke consideravano la faccenda preoccupante quanto l’attacco terroristicodell’11 settembre. Il progetto originario dell’agenzia europea prevedeva 15esperti e sceriffi del web che avrebbero dovuto sorvegliare dal 2004 le retiInternet europee per difenderle dagli attacchi di hacker e virus. Ilprogetto prevedeva oltre ad un organico di 15 cyber-esperti, anche lapossibilita’ di aggiungere personale distaccato dai vari Stati membri. Lagestione veniva assicurata da un Consiglio d’amministrazione composto darappresentanti dei Quindici, del Consiglio Ue e dell’industria del settore.Grosso modo, quindi, il piano approvato dai Ministri europei riprende inpieno l’idea originaria della Commissione, ma sembra che le competenze diquest’Agenzia siano solo consultive (il che onestamente lascia moltoperplessi).]]>

Scritto da

I ministri europei delle telecomunicazioni hanno approvato un piano per creare l’Agenzia europea per la Sicurezza delle Reti e delle Informazioni. Germania e Gran Bretagna si sono astenute dalle votazioni. L’Agenzia svolgera’ un ruolo consultivo riguardo temi di grande attualita’, quali la pirateria informatica, gli attacchi di virus ed eventuali minacce alle reti d’informazione. In base agli accordi presi dal Consiglio, ogni Stato membro avra’ un rappresentante nel Consiglio di amministrazione dell’Agenzia che includera’ anche tre rappresentanti scelti dalla stessa Commissione e alcuni rappresentanti delle maggiori industrie e delle associazioni di settore che, pero’, non avranno diritto di voto.
L’Agenzia per la cybersicurezza dovrebbe essere effettiva entro novembre 2003, ma sono ancora molti gli ostacoli tecnici da superare, tra cui l’approvazione di tutti gli stati membri che vorrebbero un piu’ stretto monitoraggio sulle operazioni da parte di ogni singolo Paese.
I costi dell’operazione dovrebbero aggirarsi intorno ai 24 milioni di euro in cinque anni.

Inizia, per la verita’, ad essere un po’ confusionario il quadro degli interventi dell’Unione Europea in materia di sicurezza informatica, specialmente avuto riguardo alla creazione di organismi specializzati. Difatti, gia’ un po’ di tempo fa la Commissione europea aveva annunciato la presentazione di un piano per creare una task force  paneuropea in grado di far fronte ai sempre piu’ numerosi attacchi hacker alle reti di computer e sembra che i ministri europei facciano riferimento a quel progetto. In effetti, in seguito all’attacco del virus SQL, le autorita’ governative mondiali avevano preso a cuore il problema della vulnerabilita’ dei network e consideravano la faccenda preoccupante quanto l’attacco terroristico dell’11 settembre.
Il progetto originario dell’agenzia europea prevedeva 15 esperti e sceriffi del web che avrebbero dovuto sorvegliare dal 2004 le reti Internet europee per difenderle dagli attacchi di hacker e virus. Il progetto prevedeva oltre ad un organico di 15 cyber-esperti, anche la possibilita’ di aggiungere personale distaccato dai vari Stati membri. La gestione veniva assicurata da un Consiglio d’amministrazione composto da rappresentanti dei Quindici, del Consiglio Ue e dell’industria del settore. Grosso modo, quindi, il piano approvato dai Ministri europei riprende in pieno l’idea originaria della Commissione, ma sembra che le competenze di quest’Agenzia siano solo consultive (il che onestamente lascia molto perplessi).
Ormai il problema dei reati informatici ha raggiunto un livello di massima attenzione in Europa e, difatti, nel corso della riunione tenutasi a Bruxelles il 27 ed il 28 febbraio 2003 tra tutti i Ministri di Giustizia dell’Unione Europea e’ stata approvata l’idea di una Direttiva europea che preveda pene piu’ severe per i pirati informatici ed i creatori di virus elettronici (da uno a cinque anni di carcere).

L’intento e’ naturalmente quello di definire una politica comune contro gli attacchi ai sistemi informatici di tutti paesi della UE, anche in considerazione del fatto che il carattere transnazionale delle moderne comunicazioni elettroniche comporta che gli attacchi contro i sistemi informatici assumono spesso natura internazionale per cui e’ divenuta ormai improcrastinabile una regolamentazione comunitaria definitiva della materia.
Se si ricorda, gia’ il 19/04/02 il Consiglio dell’Unione Europea con una specifica proposta di decisione-quadro aveva ribadito la necessita’ di una maggiore cooperazione tra gli stati membri ed in particolare fra i relativi organi giudiziari per combattere in maniera efficace i crimini informatici attraverso un’opportuna armonizzazione delle diverse normative penali.
La necessita’ di tale proposta era stata dettata dalla rilevazione di numerosi attacchi contro sistemi di informazione da parte della criminalita’ organizzata e dalle sempre piu’ pressanti preoccupazioni di attacchi terroristici contro i sistemi di informazione dei paesi dell’UE.
Inoltre si pensi alla comunicazione della Commissione europea del 6 giugno 2001 intesa a creare un’agenzia europea contro i crimini informatici, alla decisione n. 276/1999/CE del 25 gennaio 1999 del Parlamento Europeo che ha come oggetto la sicurezza delle reti telematiche e la tutela dei minori on line, alla Conferenza internazionale di Palermo che ha visto confrontarsi esperti informatici, esponenti delle forze di polizia, giuristi e studiosi di tutto il mondo sull’evoluzione del cybercrime e alla convenzione di Budapest sul cybercrimine risalente ormai ad oltre un anno fa, che in considerazione dei gravi reati commessi tramite la Rete, si e’ contraddistinta per la notevole severita’ che ha dato luogo a contestazioni anche da parte di autorevoli giuristi italiani e che sancisce la specializzazione legislativa e la cooperazione investigativa contro il crimine informatico.
Nonostante, pero’, tutti questi interventi, ci si e’ resi conto che e’ divenuta ormai necessaria, al fine di una piu’ efficace lotta contro la pirateria informatica, la creazione di una task force altamente specializzata nella repressione dei crimini informatici e/o telematici (e se vogliamo anche l’Italia si e’ adeguata con la recente proposta del Comitato per la sicurezza informatica della P.A. di istituire un Cert “Computer emergency response team”).

In particolare considerato che nel frattempo molti governi hanno investito nella formazione di agenti specializzati nei servizi di prevenzione e nell’aggiornamento tecnologico, l’idea base sarebbe quella di una collaborazione aperta con i vari Stati membri e le loro strutture specialistiche (si pensi all’Italia che ha come propri organismi la polizia delle Comunicazioni e il Gruppo anticrimine tecnologico, Gat, della Guardia di Finanza) e dell’istituzione di un’entita’ di stampo europeo che coordini e renda piu’ veloci le operazioni che sono spesso bloccate dalle lungaggini burocratiche dei diversi Paesi.

Scritto da