Il CLUSIT e le leggi sul cybercrimine: attenzione ai contraccolpi

Anche in Italia si sta passando all'adozione di specifici provvedimenti per i quali è estremamente importante che ci sia una chiara comprensione degli aspetti più complessi delle nuove frontiere della sicurezza informatica.

Il CLUSIT, la più importante Associazione italiana in tema di sicurezza delle informazioni, raccomanda che temi di assoluta rilevanza per la tutela della rete siano affrontati senza sottovalutare la complessità anche tecnica di una materia in continuo movimento.

"E' importante che i paesi europei adottino specifiche norme per contrastare il crimine informatico" dice Gigi Tagliapietra, Presidente del CLUSIT "ma è assolutamente necessario che le norme non introducano contraddizioni e confusione o interpretazioni arbitrarie che scoraggino i cittadini e le aziende dal proteggere i propri sistemi o peggio i ricercatori a ricercare nuovi e più sofisticati sistemi di difesa. Per questo motivo già lo scorso anno abbiamo proposto al governo azioni precise e concrete per la difesa della rete e riaffermato, a tutte le forze politiche, la nostra disponibilità a collaborare perché le norme siano davvero strumenti utili a rendere più sicura un'infrastruttura ormai vitale per il Paese."

Tra i rischi che il CLUSIT evidenzia, vi è il fatto che una formulazione ambigua della legge potrebbe equiparare il lavoro collaborativo tra ricercatori e imprese, grazie al quale molte delle vulnerabilità vengono identificate e mitigate, alle attività di un qualsiasi divulgatore di malware.

"La vera battaglia è contro il tempo" dice il prof. Danilo Bruschi, Presidente onorario del CLUSIT e uno dei massimi esperti di sicurezza in Italia, "la cibercriminalità agisce con straordinaria velocità spostandosi da un punto all'altro della rete e sfruttando vulnerabilità dei sistemi che è indispensabile scoprire e proteggere nel più breve tempo possibile. Anche gli strumenti di difesa mutano continuamente ed è importante che le leggi tengano conto di questa vorticosa rincorsa tra 'buoni e cattivi'. Il rischio, pur con le più nobili intenzioni, è quello di fare lo sgambetto proprio a chi invece si vorrebbe proteggere."

"Il vero fattore vincente" conclude il prof. Bruschi "è una sinergia di tre fattori: un quadro legislativo coerente, tecnologie specifiche applicate con competenza e una diffusa consapevolezza che la sicurezza informatica è un compito di tutti."

Il CLUSIT ha recentemente presentato il progetto Online Sicuro, che prevede l’istituzione di un portale rivolto a cittadini e imprese per affrontare le problematiche di sicurezza dei sistemi informatici e dell'informazione in generale.

Via Blog di Gigi Tagliapietra e Quinta' s weblog

Informazioni su Clusit
Il CLUSIT - Associazione Italiana per la Sicurezza Informatica, è una realtà 'no profit' nata nel 2000. Oggi rappresenta oltre 400 organizzazioni, appartenenti al mondo della ricerca, dell’industria, del commercio, del settore bancario ed assicurativo, della Pubblica Amministrazione, della telefonia e di Internet. L'obiettivo principale dell'Associazione è la creazione e la diffusione di una cultura della Sicurezza Informatica presso le aziende private, gli enti della pubblica amministrazione, le organizzazioni economiche e i cittadini in generale.