Con l’intento di rafforzare la cooperazione tra CSIRT (Computer Security Incident Response Team), in particolare quelli nazionali e governativi, e le forze dell’ordine (LE), ENISA, l’Agenzia dell’Unione Europea per la cybersicurezza, ha condotto un’indagine allo scopo di raccogliere informazioni sugli aspetti di cooperazione organizzativa, giuridica, tecnica e culturale, identificare le carenze attuali e formulare raccomandazioni per migliorare la cooperazione.
I dati raccolti dimostrano come CSIRT, LE e magistratura affrontino una serie di difficoltà nella cooperazione. Il quadro giuridico è uno degli aspetti più citati come ostacolo allo scambio di dati; un’ulteriore difficoltà è rappresentata dalle discrepanze nelle conoscenze tecniche o legali, in quanto possono rendere difficile la comunicazione; anche la catena di custodia nella raccolta delle prove costituisce un problema qualora si usino metodi che potrebbero rendere le prove inammissibili in un procedimento penale. Le notifiche di incidenti e le segnalazioni di reati informatici differiscono tra gli Stati membri in quanto sono stati stabiliti differenti obblighi giuridici dalle rispettive legislazioni nazionali.
Comprendere queste sfide è essenziale al fine di affrontarle, rafforzare ulteriormente la cooperazione e combattere la criminalità informatica.
Anche Yarix, divisione Digital Security di Var Group, con il suo team YCERT (CSIRT) ha collaborato all’indagine.
Il risultato di quest’analisi è una Roadmap sulla cooperazione tra CSIRT e LE, qui scaricabile.