Necessaria la collaborazione tra i vigili del fuoco del digitale

Secondo lo studio pubblicato dall'ENISA, l’agenzia dell’UE per la “sicurezza informatica”, i cosiddetti "vigili del fuoco del digitale", i I CERT hanno un ruolo fondamentale nel coordinamento transfrontaliero degli incidenti informatici e necessitano dello scambio di informazioni per svolgere questa loro importante funzione.

Lo studio analizza le conseguenze di questi aspetti sulla condivisione transfrontaliera di informazioni tra i CERT, per giungere alla conclusione che esiste un delicato equilibrio tra individuazione, gestione e riduzione degli incidenti informatici, rispettando al contempo i diritti e i vincoli imposti da determinati quadri giuridici e normativi, comprese le misure relative alla protezione dei dati personali e alla privacy.

Il Professor Udo Helmbrecht, Direttore Esecutivo di ENISA, ha commentato: “I CERT devono essere in grado di raggiungere un delicato equilibrio tra l’individuazione, la gestione e la riduzione degli incidenti, proteggendo allo stesso tempo la privacy, i dati personali e l’integrità. Chiaramente, lo scambio transfrontaliero di informazioni non deve essere visto come un rischio per i diritti fondamentali, poiché gli scambi sono un requisito indispensabile per contrastare efficacemente gli incidenti informatici relativi alle tecnologie dell’informazione e delle comunicazioni (TIC), come anche per proteggere questi diritti. Una sicurezza informatica di livello mediocre può effettivamente compromettere l’esercizio dei diritti umani di ognuno.”

I CERT nei diversi paesi hanno presupposti di diritto differenti da prendere in considerazione per trasmettere le informazioni agli altri team. Inoltre, le informazioni scambiate possono riguardare dati personali e, pertanto, sono soggette a disposizioni specifiche in materia di privacy. In aggiunta, i CERT, compresi quelli nazionali/governativi, hanno mandati diversi. Lo studio identifica questi fattori legali e normativi ed esegue una valutazione degli effetti che questi hanno sulla condivisione transfrontaliera delle informazioni tra i CERT. Tra i vari risultati prodotti dallo studio è anche emerso che, nella pratica, la protezione e la conservazione dei dati, nonché i vincoli di collaborazione con le forze dell’ordine, rappresentano le difficoltà maggiori nella cooperazione transfrontaliera tra i CERT.

A.U.

Commenta questo articolo.