Tutti i progetti dell’Ue per rafforzare la cyber security

Di michele

Lo scenario e i progetti dell’Unione Europea sulla sicurezza informatica analizzati in un articolo a firma della Commissaria europea per l’economia e la società digitali Mariya Gabriel e della parlamentare europea Angelika Niebler

Ogni giorno l’Europa diventa più digitale. Oltre l’80% della popolazione dell’UE ha una connessione Internet ed entro il 2020 la stragrande maggioranza delle nostre interazioni digitali avverrà da macchina a macchina con decine di miliardi di dispositivi dell'”internet delle cose”. La crescita e la diffusione delle piattaforme digitali per l’interazione economica e sociale hanno dato vita a nuovi modelli commerciali e hanno messo in discussione norme e metodi di lavoro consolidati. Insieme a vaste sfide sociali, l’economia e la società trasformative basate sui dati comportano la necessità di un’infrastruttura e di servizi digitali solidi e affidabili. La cyber-sicurezza, in cui si concretizzano la resilienza e la sicurezza di componenti, dispositivi, dati e processi che tengono conto delle debolezze del comportamento umano, è pertanto fondamentale tanto per la nostra prosperità quanto per la nostra società.

Nel maggio 2017 l’attacco informatico ransomware chiamato “WannaCry” ha colpito oltre 230 000 computer in più di 150 paesi, con effetti sul funzionamento di ferrovie, sistemi sanitari, operatori delle telecomunicazioni e imprese di tutta Europa. Un mese dopo si è verificato un altro grave attacco informatico, noto come “NotPetya”, e all’inizio di quest’anno sono state rese note importantissime vulnerabilità dell’hardware. Al di là di questi eventi di elevata risonanza, una moltitudine di autori di minacce sondano costantemente le nostre reti alla ricerca di punti deboli con lo scopo di minare la riservatezza, l’integrità e la disponibilità delle nostre preziose risorse digitali. Il livello di complessità e l’ampiezza degli attacchi si fanno sempre maggiori. Minacce ibride che combinano attacchi informatici e disinformazione online sono state utilizzate per interferire con il processo decisionale nelle nostre democrazie liberali. Gli attacchi informatici hanno ora la tragica capacità di provocare perdite di vite umane, dato che sistemi critici per la sicurezza, come aeromobili, auto ecc., fanno sempre più affidamento sul digitale.

Ma l’Unione europea sta reagendo. Nel maggio di quest’anno è divenuta pienamente vincolante la prima normativa in materia di cibersicurezza, la direttiva sulla sicurezza delle reti e dei sistemi informativi (direttiva NIS), che prevede che tutti gli Stati membri dispongano di un livello minimo di capacità di cyber-sicurezza, stabilisce un quadro per la cooperazione tra le loro autorità nazionali competenti in materia di cyber-sicurezza e applica un approccio basato sul rischio ai servizi essenziali nei settori dell’energia, delle finanze, dei trasporti, dell’assistenza sanitaria, della distribuzione dell’acqua e digitale. Diversi Stati membri stanno ancora recependo la direttiva NIS nella legislazione nazionale, mentre altri hanno portato a termine questo importante lavoro in tempo utile.

I legislatori dell’UE stanno deliberando su un’ambiziosa proposta di regolamento sulla cyber-sicurezza, che conferisce all’ENISA, l’Agenzia dell’UE per la cyber-sicurezza, un mandato più ampio e permanente e stabilisce un nuovo quadro di certificazione dell’Unione. L’obiettivo principale del nuovo mandato dell’ENISA è rendere l’agenzia più forte e più efficace nell’affrontare le questioni riguardanti la cyber-sicurezza aiutando attivamente gli Stati membri, le istituzioni dell’UE, le imprese e i cittadini. Il quadro UE di certificazione della cyber-sicurezza proposto mira a prevenire la frammentazione del mercato e ad aiutare gli utenti a riconoscere più facilmente i prodotti e i servizi delle tecnologie dell’informazione e della comunicazione sicuri. È importante che gli utenti abbiano fiducia nelle soluzioni informatiche. L’Europa, con la sua forte base industriale, ha anche l’occasione di diventare un attore di primo piano nel mercato dei prodotti e servizi per la cyber-sicurezza. Confidiamo nel fatto che nei prossimi mesi il Parlamento europeo e il Consiglio compiranno progressi decisivi e raggiungeranno un accordo politico sul regolamento sulla cyber-sicurezza entro la fine dell’anno.

Si passerà presto alla prossima fase: al fine di incoraggiare gli investimenti nel mercato della cyber-sicurezza dell’UE e aumentare la resilienza, la Commissione propone di istituire un Centro europeo di competenza industriale, tecnologica e di ricerca sulla cyber-sicurezza con una rete di centri nazionali di coordinamento. Tale iniziativa contribuirà a sviluppare e diffondere gli strumenti e la tecnologia necessari per far fronte a minacce in costante evoluzione, garantirci mezzi di difesa all’avanguardia e dotare l’Europa di una base industriale locale relativa alla cyber-sicurezza. Nel contesto del prossimo quadro finanziario pluriennale, la proposta sarà finanziata mediante il sostegno alla ricerca del programma Orizzonte Europa e il programma Europa digitale, che ha stanziato 2 miliardi di euro per la cyber-sicurezza. Si tratta tuttavia di cifre ancora relativamente modeste rispetto alla spesa dedicata alle capacità tecnologiche in ambito di cyber-sicurezza in altre parti del mondo; per questo motivo l’iniziativa si prefigge anche di mettere in comune risorse e coinvestire con tutti gli Stati membri e l’industria dell’UE. La cyber-sicurezza è una sfida che possiamo affrontare al meglio collaborando.

Insieme, queste iniziative strategiche contribuiscono a costruire una società più resiliente di fronte alle minacce informatiche e a salvaguardare il mercato unico digitale a beneficio di un’Unione più prospera.