▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

Cyber-attacchi internazionali nel mirino di Europol

Europol propone un protocollo per gli attacchi che vanno oltre l'ambito di una singola nazione

Business Tecnologie/Scenari Normative
La sicurezza IT è sempre più una questione globale che va affrontata, appunto, anche con un coordinamento internazionale. Purtroppo non sempre questo è possibile. Perché quando un attacco coinvolge in qualche modo più nazioni, ci sono troppe entità in gioco che non sono coordinate tra loro.

Questo ovviamente rappresenta un problema. La cronaca racconta spesso di cyber-attacchi su larga scala in grado anche di mettere in crisi singole aziende come le infrastrutture critiche di una nazione. Non poter rispondere a tali attacchi solo perché manca un coordinamento centrale rende tutto più complicato. Tanto da vanificare molte azioni di prevenzione e difesa.

L'Unione Europea ha deciso di affrontare la questione con il nuovo protocollo operativo EC3 LE ERP. Questo sostanzialmente definisce le linee guida per una reazione ufficiale europea ad attacchi sovranazionali (LE ERP significa Law Enforcement Emergency Response Protocol). Assegnando ad Europol (EC3 è lo European Cybercrime Centre, che fa capo appunto ad Europol) un ruolo centrale.

Il Law Enforcement Emergency Response Protocol indica in particolare le procedure da seguire nel caso di un attacco alla cyber security di una nazione. I canali formali di comunicazione da usare, le autorità nazionali e internazionali da contattare, le informazioni critiche da condividere, i meccanismi con cui evitare conflitti di competenze.

Nella reazione comunitaria ad un attacco, Europol bada anche a coordinare le azioni specifiche cyber con quelle di altri meccanismi UE che entrano in gioco in situazioni di crisi internazionale. Si occupa anche di condividere informazioni con il settore privato e con la community degli esperti di cyber security.

Attenzione, però. Il nuovo protocollo non è ad ampio raggio d'azione. entra in gioco solo in caso di attacchi criminali alla sicurezza dei sistemi e delle infrastrutture. Altri cyber-incidenti causati da errori umani, disastri naturali o guasti ai sistemi si gestiscono ancora in maniera tradizionale e, di solito, confinata alle singole nazioni.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter