Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-security

543 views

Published on

Published in: News & Politics
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
543
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
30
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Deftcon 2013 - Stefano Mele - La strategia dell'Unione Europea sulla cyber-security

  1. 1. AVV. STEFANO MELELa strategia dell’Unione Europeasulla cyber-security
  2. 2. Chi sono..Stefano Mele..Avvocato specializzato in Diritto delle Tecnologie, Privacy, Sicurezza ed Intelligence.Dottore di ricerca presso l’Università degli Studi di Foggia.Vivo e lavoro a Milano, come “of Counsel” di Carnelutti Studio Legale Associato.Collaboro presso le cattedre di Informatica Giuridica e Informatica Giuridica avanzata dellaFacoltà di Giurisprudenza dell’Università degli Studi di Milano.Esperto di cyber-security, cyber-terrorism e cyber-warfare. Consulente per organizzazioni nazionali ed estere; Direttore di Ricerca su “Cyber-security & Cyber-Intelligence” del Ce.Mi.S.S. (CentroMilitare di Studi Strategici); Siede al tavolo “CyberWorld” presso l’OSN (Osservatorio per la Sicurezza Nazionale) delCe.Mi.S.S.; Docente di “Intelligence e utilizzo delle informazioni per la gestione della sicurezza neiPaesi a rischio” presso il Peace Operations Training Institute (POTI-UN); Coordinatore dell’Osservatorio “InfoWarfare e Tecnologie emergenti” dellIstitutoItaliano di Studi Strategici ‘Nicolò Machiavelli’.
  3. 3. #Lo scenario attualeE’ una minaccia reale per la sicurezza nazionale?- Incremento esponenziale del numero degli attacchi- Incremento degli “attori”- Innalzamento della qualità degli attacchi e degli obiettivi/bersagliCyber-attack per:- Spionaggio elettronico- Manipolazione delle informazioni- Facilitare attacchi cinetici- Cyber-warfare e cyber-weaponsLa strategia dell’Unione Europea sulla cyber-security
  4. 4. La strategia dell’Unione Europea sulla cyber-security#Unione Europea
  5. 5. La strategia dell’Unione Europea sulla cyber-security#Unione Europea L’attuale [bozza di] strategia europea in materia di cyber-security nonè il primo approccio dell’EU ai temi della sicurezza informatica.1. “Communication Network and Information Security: Proposal fora European Policy Approach“ (2001): attraverso cui la Commissionesottolineò per la prima volta la necessità di innalzare il livello diconsapevolezza da parte degli Stati membri nel campo della Network andInformation Security (NIS);2. “Strategy for a Secure Information Society” (2006): attraverso cui si ècontinuato a perseguire l’obiettivo dello sviluppo della cultura in materia dicyber-security in Europa;3. “Action Plan and a Communication on Critical InformationInfrastructure protection (CIIP)” (2009): attraverso cui è statafocalizzata l’attenzione specificatamente sulla protezione delle infrastrutturecritiche europee dalle minacce emergenti provenienti dal cyber-spazio.
  6. 6. La strategia dell’Unione Europea sulla cyber-security#Unione Europea Con la bozza di cyber-strategy appena presentata, tuttavia, l’UnioneEuropea si appresta a compiere un ulteriore ed importante passo inavanti, formalizzando una vera e propria strategia nel campo dellasicurezza informatica. Focus principale di questo documento strategico è costituito dalcyber-crime.1. Poco o nulla, infatti, viene esplicitato riguardo al c.d. cyber-warfare.Perlomeno direttamente.2. Le caratteristiche uniche del cyber-spazio rendano i medesimi principiesplicitati per il contrasto della criminalità informatica utili anche per farfronte efficacemente anche ad altri settori della minaccia, come ad esempio ilcyber-espionage.
  7. 7. La strategia dell’Unione Europea sulla cyber-security#Unione Europea Scopo: contribuire a garantire – in collaborazione con gli altri attorinazionali e sovranazionali – un cyber-spazio “open, safe and secure”,nella certezza che le infrastrutture informative costituiscanooggigiorno la spina dorsale della crescita economica europea ed unimportantissimo strumento per il benessere dei cittadini. Il documento strategico può essere suddiviso in 3 parti:1. la prima, che detta i principi fondanti e ispiratori per il settore dellacyber-security;2. la seconda, in cui vengono enunciate le priorità strategiche;3. la terza, nella quale si affronta la questione dei ruoli e responsabilità sia alivello locale che europeo ed internazionale.
  8. 8. La strategia dell’Unione Europea sulla cyber-security#Unione Europea I principi fondanti e ispiratori sono:1. Le leggi e le norme che si applicano giornalmente nella vita quotidiana siapplicano anche nel cyber-spazio;2. Priorità imprescindibile è quella di proteggere i diritti fondamentali, la libertàdi espressione, la protezione dei dati personali e la privacy dei cittadini;3. Ciascun cittadino deve poter accedere ed utilizzare liberamente la reteInternet;4. La rete Internet non deve mai essere controllata da una singola entità, anzideve necessariamente mantenere un approccio plurale;5. La sicurezza del cyber-spazio deve essere una responsabilità primariacondivisa da parte di tutti gli attori rilevanti, siano essi pubblici, privati, statalio anche i singoli cittadini.
  9. 9. La strategia dell’Unione Europea sulla cyber-security#Unione Europea Le 5 priorità strategiche sono:1. Raggiungere un livello adeguato di cyber-resilienza (es., attuando le normegià da tempo delineate in tema di Network ed Information Security);2. Ridurre drasticamente l’incidenza del cyber-crime, sia attraverso lenorme, sia operando per accrescere le capacità operative di tutti i Paesimembri utili a far fronte al problema del crimine informatici, sia a livellonazionale che attraverso un miglior coordinamento e supporto delle specifichestrutture esistenti a livello europeo (come, ad esempio, il nuovo EuropeanCybercrime Centre – EC3);3. Sviluppare una Cyber-defence Policy;4. Promuovere lo sviluppo delle risorse industriali e tecnologiche per lacyber-security all’interno dei Paesi membri;5. Predisporre una International cyber-space Policy dell’UnioneEuropea (magari sulla falsa riga di quella americana).
  10. 10. La strategia dell’Unione Europea sulla cyber-security#Unione Europea I ruoli e le responsabilità delineate:1. Fondamentale rilievo viene dato al ruolo di ciascuno Stato membro nelleattività di contrasto alla minaccia sul proprio territorio nazionale, non solo pervicinanza territoriale alla protezione dell’interesse leso, quant’anche per un piùrapido intervento di prevenzione, contrasto e coordinamento (anche con ilsettore privato, spesso detentore delle più importanti infrastrutture critichetecnologiche di un Paese);2. Di assoluto rilievo, inoltre, è l’imposizione che ciascuno Stato membro provvedaalla scrittura di un proprio documento strategico nazionale in materiadi cyber-security (traguardo a cui, pare, anche l’Italia sta finalmentegiungendo);3. Risulta di assoluto rilievo l’inclusione nella cyber-strategy della possibilità perciascun Stato membro di poter far ricorso alla clausola di solidarietà previstadall’art. 222 del Trattato sul funzionamento dell’Unione Europea anche nel casoin cui siano vittime di un rilevante cyber-incident ovvero di un attaccoinformatico.
  11. 11. La strategia dell’Unione Europea sulla cyber-security#Italia
  12. 12. La strategia dell’Unione Europea sulla cyber-security#Italia Il DPCM 24 gennaio 2013 - “Direttiva recante indirizzi per laprotezione cibernetica e la sicurezza informatica aziendale”. Non è la nostra cyber-strategy.Lo scopo è quello di “definire in un contesto unitario e integratol’architettura istituzionale deputata alla tutela della sicurezzanazionale relativamente alle infrastrutture critiche materiali eimmateriali, con particolare riguardo alla protezione cibernetica ealla sicurezza informatica nazionali”. La Direttiva, quindi, tende più che altro ad organizzare e coordinareruoli, strumenti e procedure già esistenti, puntando, anche al fine dirazionalizzare e contenere i costi pubblici, sull’integrazione dellestrutture e delle competenze già esistenti.
  13. 13. La strategia dell’Unione Europea sulla cyber-security#Italia Risulta evidente il ruolo eminente svolto dagli organismi diinformazione per la sicurezza, in particolar modo dal DIS. Rilevante, inoltre, è il ruolo di collante tra il piano strategico e il pianooperativo svolto del neo costituito Nucleo per la sicurezza cibernetica,istituito in via permanente presso l’Ufficio del Consigliere militare e daquesti presieduto.In particolare, è compito del Nucleo sviluppare attività di prevenzione,allertamento e approntamento in caso di eventuali situazioni di crisi,anche attraverso una propria unità operativa attiva 24 ore su 24,nonché svolgere le opportune azioni di risposta e ripristino rispetto aqueste situazioni.
  14. 14. La strategia dell’Unione Europea sulla cyber-security#Riflessioni conclusive
  15. 15. AVV. STEFANO MELELa strategia dell’Unione Europea sulla cyber-security.. grazie per l’attenzione..http://www.stefanomele.it avv.stefanomele@gmail.com

×