Nuovo protocollo per gli attacchi informatici

Attacco informatico e un intero settore in ginocchio con conseguenze inimmaginabili e difficilmente gestibili. Questo è un tipo di scenario al quale nessuno vorrebbe assistere, né vorrebbe far fronte. Eppure un coinvolgimento su larga scala con gravi ripercussioni è un’ipotesi assai probabile secondo l’ultima nota di Europol, l’agenzia che sostiene gli Stati Membri dell’Unione Europa nella lotta contro il crimine informatico, contro il terrorismo, altre forme gravi e organizzate di criminalità. Per prepararsi agli attacchi trasfrontalieri l’UE ha adottato il nuovo Law Enforcement Emergency Response Protocol (LE ERP) che attribuisce un ruolo primario al Centro europeo per la criminalità informatica (EC3) di Europol e fa parte del Piano di risposta coordinata dell’UE agli incidenti e alle crisi di sicurezza informatica transfrontaliera su vasta scala. Questo nuovo Protocollo definisce soprattutto le procedure da mettere in atto nel caso si verificasse un attacco criminale alla sicurezza informatica di un paese. Stabilisce i ruoli e le responsabilità degli attori chiave sia all'interno del UE che al di fuori di esso. Dà indicazioni su come effettuare una rapida valutazione, condividere in modo sicuro e tempestivo le informazioni critiche, come coordinare efficacemente gli aspetti internazionali delle indagini e su quale autorità nazionali e internazionali deve essere contattata. Da notare che solo gli eventi di sicurezza informatica di natura penale sospetta rientrano nell'ambito di applicazione del presente Protocollo, non coprirà invece incidenti o crisi causate da un disastro naturale, dall’errore umano o dal guasto di un sistema. Per stabilire dunque se l’attacco è da ricondurre ad un’attività criminale è fondamentale che i primi soccorritori eseguano tutte le procedure necessarie in modo da preservare le prove elettroniche che potrebbero essere trovate all'interno dei sistemi IT interessati dall'attacco, che sono essenziali per qualsiasi indagine penale o procedura giudiziaria.

Condividi:
Torna indietro

Iscriviti alle newsletter di AttivaEvolution