USA e UE, regole e cyber-sicurezza

Dando seguito a un ordine esecutivo del presidente Barack Obama, il NIST (National Institute of Standards and Technology) ha assemblato il suo nuovo Framework per la Cybersicurezza . Si tratta di un documento basato su standard, linee guida e pratiche preesistenti con l’obiettivo finale di “ridurre i cyber-rischi” verso le infrastrutture critiche interconnesse.

Il Cybersecurity Framerwork del NIST si rivolge a ogni genere di organizzazione – da quelle che hanno già implementato misure di sicurezza a quelle che “non sanno dove cominciare” – e a ciascuna fornisce le “best practice” necessarie a salvaguardare i sistemi e le reti connessi a Internet.

L’applicazione delle succitate best practice è assolutamente volontaria, sottolineano dal NIST, nondimeno si prevede di coinvolgere il carrozzone del DHS (Departement of Homeland Security) per “aumentare la consapevolezza” di organizzazioni e aziende in merito all’esistenza del framework o addirittura per ideare potenziali incentivi per favorire la sua adozione.

Mentre negli USA la Casa Bianca promuove nuove regole per la cyber-sicurezza, in Europa è tempo di primi bilanci per l’attività dello European Cybercrime Centre (EC3): lanciato nel gennaio del 2013 per combattere il cyber-crimine qualunque esso sia, l’EC3 ha ora all’attivo svariate operazioni di contrasto ai “crimini hi-tech” (19 operazioni) a base di malware e cyber-attacchi, all’abuso online di minori (9 casi), alle frodi finanziarie (16 indagini).

EC3 prospetta un futuro ancora più attivo, tra servizi di cyber-crimine sempre più popolari, la crescente importanza dei gadget mobile interconnessi e i servizi di cloud computing presi di mira dai criminali per spionaggio, furti di informazioni ed estorsioni.

Alfonso Maruccia