Vulnerability disclosure e penetration testing: profili giuridici rilevanti per l’adozione di una politica nazionale conforme alla Direttiva NIS 2
Il contributo analizza le principali questioni giuridiche connesse all’adozione di politiche di cosiddetta vulnerability disclosure, espressione con la quale si designa il processo di comunicazione e correzione delle falle nella sicurezza, e i cosiddetti penetration test, attività che simula un atta...
Saved in:
| Main Author: | |
|---|---|
| Format: | Article |
| Language: | English |
| Published: |
Consiglio Nazionale delle Ricerche (CNR)
2024-12-01
|
| Series: | Rivista Italiana di Informatica e Diritto |
| Subjects: | |
| Online Access: | https://www.rivistaitalianadiinformaticaediritto.it/index.php/RIID/article/view/292 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| _version_ | 1841536466852773888 |
|---|---|
| author | Federico Niccolò Ricotta |
| author_facet | Federico Niccolò Ricotta |
| author_sort | Federico Niccolò Ricotta |
| collection | DOAJ |
| description | Il contributo analizza le principali questioni giuridiche connesse all’adozione di politiche di cosiddetta vulnerability disclosure, espressione con la quale si designa il processo di comunicazione e correzione delle falle nella sicurezza, e i cosiddetti penetration test, attività che simula un attacco informatico proprio allo scopo di far emergere le vulnerabilità nella sicurezza. Da un lato, l’interesse pubblico alla sicurezza cibernetica delinea gli oneri dei soggetti pubblici e privati per correggere, ma soprattutto comunicare le vulnerabilità; dall’altro, l’attività di penetration test, laddove sia condotta da soggetti diversi dal titolare del sistema, può costituire reato. Da qui, la ricerca di un possibile bilanciamento, che consenta di salvaguardare la sicurezza cibernetica attraverso la repressione penale degli illeciti commessi in quest’ambito, senza però disincentivare l’emersione di situazioni di vulnerabilità, attraverso la segnalazione da parte di quanti sono stati in grado di testare le fragilità dei sistemi informatici. Tale disamina sarà effettuata pure in prospettiva comparata, tenendo conto della soluzione adottata nella Repubblica Francese. |
| format | Article |
| id | doaj-art-297756308378404a9439f381f43fea13 |
| institution | Kabale University |
| issn | 2704-7318 |
| language | English |
| publishDate | 2024-12-01 |
| publisher | Consiglio Nazionale delle Ricerche (CNR) |
| record_format | Article |
| series | Rivista Italiana di Informatica e Diritto |
| spelling | doaj-art-297756308378404a9439f381f43fea132025-01-14T16:21:42ZengConsiglio Nazionale delle Ricerche (CNR)Rivista Italiana di Informatica e Diritto2704-73182024-12-0162819210.32091/RIID0195351Vulnerability disclosure e penetration testing: profili giuridici rilevanti per l’adozione di una politica nazionale conforme alla Direttiva NIS 2Federico Niccolò RicottaIl contributo analizza le principali questioni giuridiche connesse all’adozione di politiche di cosiddetta vulnerability disclosure, espressione con la quale si designa il processo di comunicazione e correzione delle falle nella sicurezza, e i cosiddetti penetration test, attività che simula un attacco informatico proprio allo scopo di far emergere le vulnerabilità nella sicurezza. Da un lato, l’interesse pubblico alla sicurezza cibernetica delinea gli oneri dei soggetti pubblici e privati per correggere, ma soprattutto comunicare le vulnerabilità; dall’altro, l’attività di penetration test, laddove sia condotta da soggetti diversi dal titolare del sistema, può costituire reato. Da qui, la ricerca di un possibile bilanciamento, che consenta di salvaguardare la sicurezza cibernetica attraverso la repressione penale degli illeciti commessi in quest’ambito, senza però disincentivare l’emersione di situazioni di vulnerabilità, attraverso la segnalazione da parte di quanti sono stati in grado di testare le fragilità dei sistemi informatici. Tale disamina sarà effettuata pure in prospettiva comparata, tenendo conto della soluzione adottata nella Repubblica Francese.https://www.rivistaitalianadiinformaticaediritto.it/index.php/RIID/article/view/292crimini informaticivulnerabilitàtest di sicurezzarecepimento nis 2notizia di reato |
| spellingShingle | Federico Niccolò Ricotta Vulnerability disclosure e penetration testing: profili giuridici rilevanti per l’adozione di una politica nazionale conforme alla Direttiva NIS 2 Rivista Italiana di Informatica e Diritto crimini informatici vulnerabilità test di sicurezza recepimento nis 2 notizia di reato |
| title | Vulnerability disclosure e penetration testing: profili giuridici rilevanti per l’adozione di una politica nazionale conforme alla Direttiva NIS 2 |
| title_full | Vulnerability disclosure e penetration testing: profili giuridici rilevanti per l’adozione di una politica nazionale conforme alla Direttiva NIS 2 |
| title_fullStr | Vulnerability disclosure e penetration testing: profili giuridici rilevanti per l’adozione di una politica nazionale conforme alla Direttiva NIS 2 |
| title_full_unstemmed | Vulnerability disclosure e penetration testing: profili giuridici rilevanti per l’adozione di una politica nazionale conforme alla Direttiva NIS 2 |
| title_short | Vulnerability disclosure e penetration testing: profili giuridici rilevanti per l’adozione di una politica nazionale conforme alla Direttiva NIS 2 |
| title_sort | vulnerability disclosure e penetration testing profili giuridici rilevanti per l adozione di una politica nazionale conforme alla direttiva nis 2 |
| topic | crimini informatici vulnerabilità test di sicurezza recepimento nis 2 notizia di reato |
| url | https://www.rivistaitalianadiinformaticaediritto.it/index.php/RIID/article/view/292 |
| work_keys_str_mv | AT federiconiccoloricotta vulnerabilitydisclosureepenetrationtestingprofiligiuridicirilevantiperladozionediunapoliticanazionaleconformealladirettivanis2 |