La sicurezza IT è sempre più una
questione globale che va affrontata, appunto, anche con un coordinamento internazionale. Purtroppo non sempre questo è possibile. Perché quando un attacco coinvolge in qualche modo più nazioni, ci sono
troppe entità in gioco che non sono coordinate tra loro.
Questo ovviamente rappresenta un problema. La cronaca racconta spesso di
cyber-attacchi su larga scala in grado anche di mettere in crisi
singole aziende come le infrastrutture critiche di una nazione. Non poter rispondere a tali attacchi solo perché manca un
coordinamento centrale rende tutto più complicato. Tanto da vanificare molte azioni di prevenzione e difesa.L'Unione Europea ha deciso di affrontare la questione con il nuovo protocollo operativo
EC3 LE ERP. Questo sostanzialmente definisce le linee guida per una reazione ufficiale europea ad attacchi sovranazionali (LE ERP significa
Law Enforcement Emergency Response Protocol). Assegnando ad
Europol (EC3 è lo European Cybercrime Centre, che fa capo appunto ad Europol) un ruolo centrale.
Il Law Enforcement Emergency Response Protocol indica in particolare le procedure da seguire nel caso di un
attacco alla cyber security di una nazione. I canali formali di comunicazione da usare, le autorità nazionali e internazionali da contattare, le informazioni critiche da condividere, i meccanismi con cui evitare conflitti di competenze.
Nella reazione comunitaria ad un attacco, Europol bada anche a coordinare le azioni specifiche cyber con quelle di altri meccanismi UE che entrano in gioco in
situazioni di crisi internazionale. Si occupa anche di condividere informazioni con il settore privato e con la community degli esperti di cyber security.
Attenzione, però. Il nuovo protocollo non è ad ampio raggio d'azione. entra in gioco solo in caso di
attacchi criminali alla sicurezza dei sistemi e delle infrastrutture. Altri cyber-incidenti causati da errori umani, disastri naturali o guasti ai sistemi si gestiscono ancora in maniera tradizionale e, di solito, confinata alle singole nazioni.