89
reti ferroviarie, controlli aeroporti e voli, banche, PA
e sistemi difesa, ecc.) ha portato a un ra“orzamen-
to delle normative esistenti e alla riorganizzazione
delle strutture nazionali e internazionali. Numerosi
gli interventi intrapresi negli Stati Uniti, a livello di
Comunità Europea e in Italia (i più significativi sono
riportati nel box).
Interventi doverosi ma, secondo la mia personale
opinione, ancora non su™cienti a contrastare real-
mente gli attacchi sofisticati e transnazionali di or-
ganizzazioni ben strutturate e con notevoli risorse e
competenze. Rispetto alla internazionalizzazione e
alla rapidità d’azione degli attaccanti, si continuano
a rinforzare leggi, che nel complesso già esistono
ma che non sono rispettate e che di™cilmente ven-
gono fatte rispettare nemmeno a livello nazionale,
e si cambiano troppo spesso le strutture organiz-
zative, senza che queste ultime siano in grado di
consolidarsi e di contrastare e™cacemente il crimine
informatico. Manca soprattutto, sempre a giudizio
personale, una reale collaborazione a livello euro-
peo e a livello internazionale.
Marco Bozzetti
marco.bozzetti@malaboadvisoring.it
aprile 2013
Le ultime iniziative dei Governi
Stati Uniti
Il presidente Obama a metà febbraio del 2013 ha firmato il nuovo ‘ordine esecutivo’ per la sicurezza informatica negli
USA, parte del proposto (molto discusso per gli impatti sulla privacy) Cispa, Cyber Intelligence Sharing and Protection
Act. Questo ordine esecutivo pone le fondamenta di un framework tra gli enti governativi e quelli privati, in particolare
le aziende, per contrastare e‡cacemente il cyber terrorismo e i cyber attacchi alle infrastrutture critiche: uno degli
obiettivi è la condivisone delle informazioni di ‘intelligence’ tra pubblico e privato per meglio contrastare attacchi che
possono minare l’economia e la sicurezza nazionale statunitense.
Europa
La proposta della nuova normativa sulla privacy europea andrà in vigore nel corso del 2013 e sostituirà la presente
Direttiva 95/46/CE. Tra le più importanti innovazioni l’obbligo della denuncia delle violazioni dei dati personali, il diritto
degli interessati alla ‘portabilità del dato’ (per esempio tra social network) e all’‘oblio’ (cancellazione dei dati), la disci-
plina dei trattamenti per finalità di giustizia e di polizia, attualmente esclusi dal campo di applicazione della vecchia
direttiva CE.
Italia
Varie le iniziative italiane messe in atto, sia legislative che organizzative, le principali nel seguito elencate.
1. Con la Legge 7 agosto 2012, n. 133 “Modifiche alla legge 3 agosto 2007, n. 124, concernente il Sistema di informazione
per la sicurezza della Repubblica e la disciplina del segreto”, il Parlamento italiano ha articolato in tre livelli il sistema
di prevenzione e protezione cibernetica nazionale:
a. Il livello politico-strategico è presieduto dal Presidente del Consiglio dei Ministri, che utilizza il Comitato intermini-
steriale per la sicurezza della Repubblica (Cisr).
b. Il livello di supporto e di coordinamento attuato dal Dipartimento delle Informazioni per la Sicurezza (DIS), istituito
presso la Presidenza del Consiglio dei Ministri, e dal Nucleo per la Sicurezza Cibernetica presieduto dal Consigliere
Militare del Presidente del Consiglio.
c. Il livello operativo per la gestione delle crisi attuato dal Tavolo interministeriale di crisi cibernetica.
2. Con il D.Lgs. 28 maggio 2012, n. 70 è stabilita la realizzazione di un unico Cert, Computer Emergengy Response
Team, a livello nazionale, che dovrà interagire con gli altri Cert dei Paesi UE e con il Cert centrale europeo. Il Cert
italiano sarà istituito nell’ambito dell’ Istituto Superiore delle Comunicazioni e delle Tecnologie dell’informazione
del Dipartimento per le comunicazioni.
3. Recepimento della Direttiva 2009/136/Ce del Parlamento Europeo e del Consiglio del 25 novembre 2009, che
introduce il reato di furto dell’identità digitale.
1...,81,82,83,84,85,86,87,88,89,90 92,93,94,95,96,97,98,99,100