Ecco i domini più sicuri al mondo
Rafforzare la lotta contro i crimini informatici commessi tramite gli indirizzi .ch o .swiss: è uno degli obiettivi della revisione dell’ordinanza sui domini Internet (ODIn), approvata la scorsa settimana dal Consiglio federale. Il nuovo testo permette di bloccare non soltanto gli indirizzi di siti che tentano di adescare chi naviga su Internet o che diffondono software dannosi, ma anche quelli che favoreggiano indirettamente tali attività.
Inoltre, definisce le condizioni alle quali è autorizzata l’analisi del traffico diretto verso questi indirizzi, in particolare per identificare i computer infetti e informare le vittime. Infine, conferisce al Consiglio federale la facoltà di stabilire la cerchia di possibili titolari di nomi di dominio .swiss.
Dalla loro entrata in vigore nel 2010, le disposizioni che permettono la lotta alla criminalità informatica tramite i nomi di dominio hanno dato buona prova di sé: i domini .ch e .swiss sono infatti fra i più sicuri al mondo. Le strategie dei criminali informatici, però, evolvono senza sosta. Per rispondervi in modo adeguato, si è reso necessario un adeguamento dell’ODIn, che consente di integrare anche le raccomandazioni delI’Internet Corporation for Assigned Names and Numbers (ICANN), l’organismo che gestisce i nomi di dominio a livello mondiale.
Lotta al phishing e ai malware
Il Consiglio federale ha dato il suo nullaosta approvando le nuove disposizioni dell’ordinanza, che entreranno in vigore il 1° novembre 2017. Per quanto riguarda la lotta alla cibercriminalità, d’ora in poi saranno considerate tutte le casistiche nelle quali un nome di dominio è utilizzato per appropriarsi di dati sensibili (phishing) o per la diffusione di software dannosi (malware). Sarà quindi possibile bloccare siti Internet .ch o .swiss che, pur senza partecipare direttamente alle attività illecite, le favoreggiano o ne permettono il transito. Le nuove norme definiscono inoltre più precisamente i provvedimenti cautelari che le autorità potranno ordinare, in particolare chiedendo che il traffico destinato a un indirizzo Internet potenzialmente pericoloso sia loro trasferito. Questo provvedimento permetterà di identificare i server infettati, di informare le vittime, ma anche di analizzare tecnicamente il funzionamento dell’attività criminale per sviluppare gli strumenti necessari a contrastarla. Peraltro, d’ora in avanti sarà possibile rifiutare l’attribuzione di un nome di dominio .ch o .swiss se si sospetta che possa essere impiegato a fini illeciti.
Le nuove basi legali facilitano oltretutto l’assistenza amministrativa e la cooperazione con gli enti privati che lottano contro la cibercriminalità.
Attribuzione di nomi di dominio .swiss
Le norme che disciplinano .swiss devono essere adeguate sulla base dell’esperienza maturata durante i primi due anni di funzionamento del dominio.
Resta invariato il divieto di attribuzione alle persone fisiche degli indirizzi .swiss, per principio destinati esclusivamente alle persone iscritte come ditte individuali nel registro di commercio. Questo dominio si è infatti affermato come vetrina Internet delle aziende e delle istituzioni svizzere, a complemento del popolarissimo .ch. Un’apertura generale metterebbe a rischio l’immagine e il posizionamento attuali di .swiss a livello nazionale ed internazionale. La facoltà di decidere l’ampliamento dei possibili titolari di un indirizzo .swiss è ora affidata al Consiglio federale.