Europa
Le Autorità europee e mondiali fanno quadrato nella lotta al cyber-crime: Commissione europea e Nato sono pronte ad affilare le armi per evitare nuovi episodi come quello che lo scorso anno ha paralizzato i siti web dell’Estonia.
Il piano della Commissione europea per proteggere le infrastrutture informatiche critiche e migliorare le capacità di prevenzione e di risposta agli attacchi sarà presentato entro i primi mesi del 2009, mentre la scorsa settimana il leader NATO riuniti a Bucarest hanno trovato un accordo per una politica di difesa comune e per la creazione di una nuova autorità con il compito di le reazioni “politiche e tecniche” a un eventuale cyber-attacco.
Ma dal momento che “…le interdipendenze vanno ben al di là delle frontiere nazionali, ben al di là delle frontiere europee, dobbiamo difenderci collettivamente” ha spiegato il Commissario Viviane Reding.
Il cyber attacco contro le infrastrutture elettroniche strategiche dell’Estonia è l’esempio pratico delle teorie della Reding e ha dimostrato agli occhi di tutti che le reti di telecomunicazione sono essenziali come le autostrade per fornire servizi ai cittadini. Il loro collasso, ha sottolineato il Commissario, genera sentimenti di panico nella popolazione, simili a quelli causati da un attacco terroristico in piena regola.
L’attacco alle infrastrutture estoni, la cui matrice non è stata ancora identificata, sarebbe stato una reazione alla decisione delle autorità di rimuovere un monumento di guerra dell’era sovietica da un parco; il risultato è stato il blocco completo di numerosi siti web governativi del paese.
Quanto accaduto mette in risalto il fatto che la sicurezza delle informazioni non è più semplicemente una battaglia contro un virus o un attacco spam. Spesso sono in gioco anche fattori di tipo legale, di identità e geopolitica, ed è per questo che “…nessuno può affrontare da solo questi attacchi, ed è necessario migliorare il coordinamento e la cooperazione degli Stati Ue”.
Le riunioni per individuare i criteri di identificazione delle infrastrutture critiche in Europa riprenderanno il mese prossimo, ma nel frattempo la Reding ha più volte sottolineato che la soluzione ideale è rappresentata dal rafforzamento del ruolo dell’ENISA, l’Agenzia europea per la sicurezza delle reti e dell’informazione.
Il mandato dell’agenzia scade nel 2009, ma già lo scorso anno un rapporto della Commissione metteva in luce i problemi dell’agenzia riguardo “la struttura organizzativa, il mix di competenze, la grandezza dello staff operativo, le difficoltà logistiche”.
Perciò il Commissario insiste sulla necessità di integrare le funzioni dell’ENISA in quelle della nuova Authority per le Tlc, che avrebbe uno staff di 134 persone e un budget annuo iniziale di 10 milioni di euro, che aumenterebbe a 28 milioni dopo il terzo anno. La ‘fusione’ avverrebbe nel 2011.
Ma neanche questo, da solo, è sufficiente. Servono politiche nazionali di prevenzione e difesa più efficaci: ancora oggi, soltanto pochi Stati Membri si sono dotati dei cosiddetti Computer Emergency Readiness Teams (CERTs), organizzazioni – finanziate generalmente da Università o Enti Governativi – incaricate di raccogliere le segnalazioni di incidenti informatici e potenziali vulnerabilità nei software che provengono dalla comunità degli utenti e che negli Usa sono attivi già dal 2003.
Anche la NATO – che ha in agenda la cyber-defence dal summit di Praga del 2002 e ne ha confermato la priorità a Riga nel 2006 – è d’accordo sul fatto che ci voglia più collaborazione e ha deciso di creare
Il lancio della nuova Authority, tuttavia, è stato rinviato per i soliti “problemi tecnici e burocratici”, nonostante vi sia – almeno – accordo sul “concetto”.
Le competenze della nuova Authority saranno inoltre esclusivamente quelle previste dall’articolo 4 del Trattato Nord Atlantico che recita: “Le parti si consulteranno ogni volta che, nell’opinione di una di esse, l’integrità territoriale, l’indipendenza politica o la sicurezza di una delle parti fosse minacciata”.
Ci si limiterà, insomma, a una ‘consultazione’, senza impegno ad assistersi l’un l’altro e a prendere di concordo le adeguate contromisure, come previsto invece dall’articolo 5 del Trattato, applicato, ad esempio, dopo l’attacco alle Torri Gemelle per giustificare l’attacco contro i talebani in Afghanistan.
Del binomio internet-terrorismo si è discusso inoltre anche al Parlamento europeo, che ha affrontato il tema del delicato equilibrio tra la difesa della democrazia e il rispetto delle libertà fondamentali.
La Commissione europea propone di inserire nel quadro giuridico tre nuovi crimini, così da coprire pratiche terroristiche nuove e vecchie, come il reclutamento e l’addestramento dei terroristi e la provocazione pubblica di commettere un atto terroristico.
Il dibattito è stato molto accesso e ha coinvolto anche il ruolo della rete in queste nuove forme di reato: secondo l’eurodeputata francese Roselyne Lefrançois del gruppo socialista (PSE), internet “…facilita la mobilità dell’ideologia e della formazione terroristica, formando un campo virtuale di addestramento e offrendo un palcoscenico internazionale” ai criminali.
“Ci sono circa 5.000 siti web che mirano a radicalizzare e catechizzare i nostri giovani in Europa”, ha fatto notare il responsabile antiterrorismo dell’Unione europea Gilles de Kerchove, che ha infine ribadito la necessità di “…approfondire il dibattito democratico per trovare il giusto equilibrio fra sicurezza e libertà”.
