INTERNET: CYBERCRIME, L’EUROPA PREPARA LE DIFESE

INTERNET: CYBERCRIME, L’EUROPA PREPARA LE DIFESE /ANSA
SUPERVIRUS STUXNET COLPISCE. BRUXELLES, L’UE NON E’ ‘NUDA’
BRUXELLES
(di Marco Galdi). (ANSA) – BRUXELLES, 30 SET – Si chiama Stuxnet ed è la prova che il tempo dei virus elettronici creati un po’ per gioco un po’ per profitto da studenti secchioni ed annoiati è finito. Ha bloccato le centrifughe che arricchiscono l’uranio in Iran, ma anche milioni di computer di grandi impianti industriali in Cina. Chiamarlo virus è un eufemismo: è un’arma da guerra. A definirlo così è stato, già  la settimana scorsa, il russo Eugene Kaspersky, uno dei più grandi esperti del mondo di sicurezza informatica: “Una volta c’era il cybercrime, temo che ora sia tempo di cyberterrorismo, cyberarmi e cyberguerra”. E’ in questo scenario che l’Europa ha annunciato di essere pronta a rafforzare le sue difese contro gli attacchi informatici. Lo ha fatto con una conferenza stampa delle commissarie Cecilia Malmstrom (Sicurezza e affari interni) e Neelie Kroes (Agenda digitale) che avrebbe dovuto essere rassicurante, ma che ha fatto invece aumentare la preoccupazione. “L’Europa non è completamente nuda” ha affermato Malmstrom, che però ha dovuto ammettere come la legislazione europea attuale sia “assolutamente superata”. Di fatto, nell’Europa che ha già  visto Estonia e Lituania bloccate da pesanti attacchi informatici rispettivamente nel 2007 e 2008, la difesa è affidata ai singoli stati. Ma è evidente che contro i reati informatici serve un coordinamento non solo continentale, ma possibilmente planetario. “Ne potremmo parlare in occasione del summit con gli Usa di novembre” ha ipotizzato Malmstrom. Intanto per proteggere le infrastrutture, le imprese ed i singoli cittadini da minacce come quelle del ‘botnet’ (una rete di computer infettati che vengono controllati, all’insaputa dei loro utilizzatori o proprietari: la più grande delle quali si chiama ‘Conficker’ e funziona ininterrottamente da novembre 2008 grazie a milioni di pc sparsi nel mondo) la Commissione europea ha annunciato due proposte di direttiva che prevedono da una parte l’omogeneizzazione dei codici penali europei, dall’altra il rafforzamento e la modernizzazione dell’agenzia Enisa, il cui mandato sarà  esteso fino al 2017, dandole la possibilità  di interfacciarsi con le autorità  di polizia di tutti i paesi garantendo tempi di risposta entro 8 ore dall’attacco informatico. Nei codici penali di tutti i 27 paesi dovrebbero essere introdotti i reati di creazione di software maligni, furto di identità  o anche di semplice password, con condanne uniformi e pesanti (fino a due anni di prigione, che possono salire a cinque quando gli attacchi sono lanciati su larga scala o vengono dalla criminalità  organizzata). I tempi per l’entrata in vigore delle direttive potrebbero essere estremamente rapidi se valutati in termini di burocrazia europea (“speriamo che l’accordo tra i 27 si trovi entro il 2012” ha detto la Kroes). Il problema è che i tempi dell’informatica si contano in millesimi di secondo. (ANSA).
GLD/ ST1 S0B QBXB