Cybersicurezza, Criminalità Informatica & Forensics

In questa sezione puoi trovare una raccolta di tutte le fonti e informazioni giuridiche più rilevanti sulla Cybersicurezza, Criminalità Informatica, Criminologia e Diritto Penale dell'Informatica & Tecniche Forensi organizzate per tipologia e giurisdizione.

Accedi: mappa dei cyber-attacchiAccedi: mappa dei cyber-attacchi

Leggi i nostri articoli più recenti in materia di Cybersicurezza, Criminalità Informatica & Forensics

The interesting thing about cybercrime and the whole cyber world is that many of the people that are most proficient in it are young people. Really young people.

Patricia Arquette

Nel 2018 i profitti derivanti da attività di cybercriminalità sono stimati in 1.5 triliardi di dollari. A differenza di quanto si possa immaginare, le tipologie di reato estorsivo o fraudolento (come ransomware, phishing, etc.) costituiscono una minima parte di tali profitti, che invece sono principalmente di natura commerciale (circa 1.2 triliardi provengono dal giro d’affari del dark web e dal commercio di segreti industriali online).

Gli attacchi informatici, invece, che costituiscono la parte minore degli introiti della cybercriminalità, si sta concentrando in particolare sui dispositivi IoT, ancora dotati di forti vulnerabilità (+600% solo dal 2016 al 2017). Il codice penale italiano punisce in maniera discretamente severa reati commessi a mezzo internet. Tuttavia, i problemi principali non sono tanto relativi alla fase giudiziale, quanto a quella investigativa: l’acquisizione della prova e le attività d’indagine (spesso all’estero) sono infatti rese complicate da numerosi fattori, che inesorabilmente rischiano di vanificare l’efficacia delle norme poste a tutela delle vittime.

Risorse giuridiche in materia di Cybersicurezza

Normativa e soft law

Unione Europea

Regolamento UE/1148/2016 (Misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi) – NIS
Regolamento UE/680/2016 (Protezione delle persone fisiche con riguardo al trattamento dei dati personali da parte delle autorità competenti a fini di prevenzione, indagine, accertamento e perseguimento di reati o esecuzione di sanzioni penali, nonché alla libera circolazione di tali dati)
Regolamento UE/526/2013 (Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione) – ENISA
Per tutte le pubblicazioni ENISA, si consiglia la consultazione di www.enisa.europa.eu

2017 – Council Framework Decision 2001/413/JHA of 28 May 2001 combating fraud and counterfeiting of non-cash means of payment
2017 – Commission Recommendation on Coordinated Response to Large Scale Cybersecurity Incidents and Crises (C(2017) 6100 final)– Allegati: (Blueprint for Coordinated response to large-scale cross-border cybersecurity incidents and crises
2016 – Directive (EU) 2016/1148 of the European Parliament and of the Council concerning measures for a high common level of security of network and information systems across the Union
2013 – Directive 2013/40/EU of the European Parliament and of the Council on attacks against information systems and repealing Council Framework Decision 2005/222/JHA
2013 – Regulation (EU) No 526/2013 of the European Parliament and of the Council concerning the European Union Agency for Network and Information Security (ENISA) and repealing Regulation (EC) No 460/2004
2004 – Regulation (EC) No 460/2004 of the European Parliament and of the Council of 10 March 2004 establishing the European Network and Information Security Agency(consolidated version)

Stati Uniti

2018 – The U.S. Army Concept for Cyberspace and Electronic Warfare Operations (2025 – 2040)
2003 – National Strategy to Secure Cyberspace
2002 – Homeland Security Act (Protezione dei dati degli organismi federali)
1999 – Gramm-Leach-Bliley Act (Protezione dei dati finanziari)
1996 – Health Insurance Portability and Accountability Act (HIPAA) – (Protezione dei dati sanitari)

Risorse giuridiche in materia di Diritto penale dell’informatica e di acquisizione della prova del reato

Normativa e Soft Law

L. 18 marzo 2008, n. 48 (Ratifica della Convenzione del Consiglio d’Europa sulla criminalità informatica)

Dottrina

Monografie

Amato N., La disciplina giuridica dell’informatica forense nell’era del cloud, 2018
Faini F., Pietropaoli S., Scienza giuridica e tecnologie informatiche, Giappichelli, 2017
Contrafatto V., Reati informatici, Key Editore, 2017
N8, Investigating, Evidencing and Prosecuting Crimes Involving Cryptocurrencies, 2017
Vergnano A., Problematiche tecniche, giuridiche ed etiche dei reati informatici, Ed. Accad. Italiane, 2017
Neri G., Criminologia e reati informatici. Profili di diritto penale dell’economia, Jovene, 2015
Ziccardi G., L’avvocato hacker. Informatica giuridica e uso consapevole (e responsabilie) delle tecnologie, Giuffrè, 2012
Ippolito C. S., Informatica, internet e diritto penale, Giuffrè, 2010
Cuniberti M., I nuovi reati informatici, Giappichelli, 2009
Lupària L. (ed.), Sistema penale e criminalità informatica, Giuffrè, 2009
Ghirardini A., Digital forensics, Apogeo, 2003