Proposta di legge USA sulla sicurezza informatica

La proposta di legge dell’amministrazione Obama che affronterà la questione della sicurezza digitale, cercando di ricomporre il patchwork legislativo al momento vigente nei vari Stati federali, è stata accolta positivamente da molti esperti legali.

I critici hanno però sottolineato il ritardo nella stesura di una normativa in grado di rispondere all’esigenza dei consumatori di tutelarsi dalle violazioni dei protocolli informatici, da lungo manifesta nell’opinione pubblica americana.

La proposta di legge è stata avanzata la settimana scorsa dall’amministrazione Obama per migliorare la sicurezza individuale, delle infrastrutture nazionali e del network informatico del governo federale.

Il provvedimento rientra nei piani dell’amministrazione che, in seguito ai ripetuti attacchi informatici ad infrastrutture chiave del Paese come la rete elettrica, il settore finanziario e il sistema dei trasporti, ha deciso di rendere la sicurezza digitale una delle priorità di governo.

Fra gli elementi della proposta di legge figurano:

– L’istituzione di un sistema nazionale di registrazione delle violazioni della sicurezza informatica. L’amministrazione ha dichiarato di voler aiutare le imprese  a semplificare e uniformare l’attuale patchwork di 47 leggi statali contenenti requisiti differenti.

– La definizione di una serie di pene per i professionisti del crimine digitale. Infatti, ha precisato il governo in una nota, le pene previste per i cyber criminali non sono ancora in sintonia con le pene previste per altri crimini.

– Assistenza governativa e scambio di informazioni reciproco.

“La proposta di legge prevede che il Dipartimento per la Sicurezza Nazionale collabori con le industrie interessate per identificare gli operatori di infrastrutture chiave e per dare priorità alle minacce più rilevanti e alle vulnerabilità maggiori”, si legge in un comunicato del governo.

“Le infrastrutture più significative dovrebbero sviluppare ciascuna il proprio quadro di intervento per rispondere alle minacce informatiche. Una società terza dovrebbe poi valutare la validità dei piani di risposta messi a punto per far fronte ai cyber rischi. Gli operatori che riferiscono già alla Securities and Exchange Commission dovranno certificare che i programmi di intervento previsti sono sufficienti”. 

Fonte: Business Insurance