Come intervenire nel caso in cui vengano a concretizzarsi delle minacce di cybersecurity di portata internazionale? Cosa fare se l’attacco dei criminal hacker colpisce un intero settore indutriale? Un distretto produttivo? Una regione europea? Gangli della società civile?
Il Law Enforcement Emergency Response Protocol, di cui si è dotata l’Unione Europea, è stato realizzato proprio con questo scopo: definire concretamente le modalità con cui coordinare tutti gli strumenti di cybersecurity per difendersi dalle minacce e dagli attacchi criminali diffusi su scala internazionale.
Il protocollo individua delle precise responsabilità, le procedure operative e le linee guida a cui attenersi per rispondere in modo efficace alle sfide alla sicurezza internet che richiedono un sforzo congiunto e un lavoro di squadra per essere vinte.
Il primo livello del piano di azione è di fondamentale importanza in quanto definisce la natura dolosa della cyber minaccia e quindi la predisposizione di tutti i successivi interventi, tra cui quelli finalizzati a individuare e proteggere le prove elettroniche nascoste nei sistemi informatici, nei server e nei firewall che assumono una rilevanza di primo piano per le indagini giudiziarie.
Nel 2017 gli Stati membri dell’UE si sono trovati impreparati e vulnerabili di fronte agli attacchi scagliati con i ramsomware WannaCry e NotPetya, in quanto gli strumenti e le risorse a disposzione erano del tutto insufficenti.
Il Law Enforcement Emergency Response Protocol stabilisce quindi non solo le modalità per superare le difficoltà di coordinamento internazionale tra gli Stati membri ma anche le modalità per promuovere la cooperazione e la comunicazione con tutti gli attori che quotidianamente si impegnano a proteggere la sicurezza internet e la privacy online di cittadini, organizzazioni e imprese.