Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

La procedura

Prepararsi contro i grandi attacchi informatici: l’UE adotta il Law Enforcement Emergency Response Protocol

Data l’eventualità che si verifichi un attacco informatico doloso su larga scala, con conseguenze nefaste per la società, l’UE ha adottato il Law Enforcement Emergency Response Protocol: il provvedimento include i meccanismi di risposta alle cyber minacce, stabilendo anche ruoli e responsabilità degli attori chiamati a intervenire in caso di emergenza

19 Mar 2019

L’UE ha adottato il Law Enforcement Emergency Response Protocol, un protocollo di risposta alle emergenze di cyber security pensato al fine di contrastare gli attacchi su larga scala del cyber crime. Come segnala l’Europol in una nota, infatti, è viva la possibilità di un grande attacco informatico che possa arrivare addirittura a bloccare interi settori produttivi, con evidenti conseguenze negative per tutta la società. Necessario, quindi, provvedere a stabilire un protocollo di sicurezza per sapere esattamente come agire se si palesasse questa eventualità.

Il protocollo UE: cosa prevede e come funziona

Il protocollo adottato prevede i meccanismi generali di risposta alle criticità e include le responsabilità e le procedure da seguire all’interno dell’UE e all’esterno, stabilendo anche canali di comunicazione sicuri, favorendo la collaborazione con gli esperti di cyber security e individuando punti di contatto per lo scambio di informazioni sensibili.

Come spiegato da Europol in una nota, il protocollo attribuisce un ruolo centrale al Centro europeo per la criminalità informatica (EC3) di Europol e fa parte del Piano di risposta coordinata dell’UE agli incidenti e alle crisi di sicurezza informatica transfrontaliera su vasta scala. È uno strumento pensato per aiutare le autorità di contrasto dell’UE a fornire una risposta immediata ai principali attacchi informatici transfrontalieri attraverso:

  • una valutazione rapida,
  • la condivisione sicura e tempestiva delle informazioni critiche
  • un coordinamento efficace degli aspetti internazionali delle loro indagini.

Il protocollo è un processo multi-stakeholder e comprende in totale sette fasi fondamentali, dall’individuazione precoce e la classificazione delle minacce alla chiusura del protocollo di risposta alle emergenze. Solo gli eventi di sicurezza informatica di natura dolosa e sospetta rientrano nell’ambito di applicazione del presente protocollo. Il provvedimento non riguarderà gli incidenti o le crisi causati da calamità naturali, errori commessi dall’uomo o guasti al sistema.

Pertanto, per stabilire la natura penale dell’attacco, è fondamentale che i primi soccorritori eseguano tutte le misure necessarie in modo da preservare le prove elettroniche che potrebbero essere trovate nei sistemi informatici interessati dall’attacco, che sono essenziali per le indagini giudiziarie.

Secondo Alessandro Vallega, Information & Cyber Security Advisor P4i e membro del Comitato Direttivo Clusit: “l’Enforcement Emergency Response Protocol è un passo avanti nel contrasto europeo agli attacchi cyber massivi e prosegue la strada tracciata con le raccomandazioni della Commissione EU del 2017 in maniera simile a quanto fatto da altri stati nazionali. Necessario è aumentare l’attenzione e gli strumenti di contrasto e la collaborazione internazionale, con la speranza di diminuire il gap tra la sicurezza che c’è con quella che servirebbe”.

Nel comunicato stampa di Europol si fa riferimento agli attacchi WannaCry e NotPetya del 2017 che hanno compromesso numerosissimi sistemi: senza un cambio di passo cosa succederà quando l’infrastruttura di telecomunicazioni 5G connetterà in rete milioni di dispositivi IoT che sono stati progettati senza assolutamente pensare alla security?”

I precedenti e le soluzioni

Nel 2017, gli attacchi informatici di vaste proporzioni portati avanti con i ransomware WannaCry e NotPetya hanno messo in evidenza il fatto che gli strumenti di risposta agli incidenti fossero insufficienti per affrontare efficacemente il modus operandi dei criminali informatici in rapida evoluzione.

Il protocollo punta a integrare gli attuali meccanismi UE di gestione delle crisi razionalizzando le attività transnazionali e facilitando la collaborazione con gli attori UE e internazionali nell’ambito della cyber security, facendo pieno uso delle risorse di Europol. Esso facilita ulteriormente la collaborazione con la comunità della sicurezza delle reti e dell’informazione e con i partner del settore privato interessati sicurezza cyber dell’Europa.

Wil van Gemert, vicedirettore esecutivo delle operazioni di Europol, in una nota ufficiale spiega: “È di fondamentale importanza aumentare la preparazione informatica per proteggere l’UE e i suoi cittadini dagli attacchi informatici su larga scala. Le forze dell’ordine svolgono un ruolo vitale nella risposta alle emergenze per ridurre il numero di vittime e preservare le prove necessarie per consegnare alla giustizia i responsabili dell’attacco”.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4