Europa
La Commissione europea, in risposta alle crescenti preoccupazioni legate alla sicurezza delle reti di comunicazione elettronica, ha presentato due nuove misure volte a garantire uno ‘scudo’ contro i cyberattacchi.
“Lo sviluppo dell’economia digitale e di una società basata sulle tecnologie dell’informazione e della comunicazione è fondamentale per garantire all’Europa un futuro sostenibile e per migliorare ulteriormente la qualità della vita dei cittadini europei” lo ha sottolineato più volte il Commissario Ue per l’agenda digitale, Neelie Kroes, e lo ha ribadito anche questa mattina nel corso della conferenza stampa dedicata alle nuove strategie europee nella lotta al cybercrime. Dopo aver illustrato gli aspetti positivi della rivoluzione digitale, la Kroes ha riconosciuto come vi siano molti aspetti ancora ‘poco attraenti’ della vita digitale che la Ue deve affrontare.
“Più si usano le reti, più ne diventiamo dipendenti”, ha affermato la Kroes, sottolineando che bisogna “prepararsi al peggio”. E per peggio si intende un black out di queste infrastrutture, che potrebbe essere provocato da una calamità naturale, ma anche – o soprattutto – da un attacco deliberato su larga scala, come già se ne sono registrati negli anni scorsi in Estonia e in altri Paesi.
Questo è il senso delle due misure adottate oggi e che riguardano la capacità di prevenire e reagire a qualsiasi interruzione delle reti, in particolare agli attacchi informatici, che potrebbero causare gravi danni economici e sociali.
Si tratta, nello specifico, di una proposta di direttiva volta ad affrontare gli attacchi informatici su larga scala – con la previsione di poter perseguire e sanzionare penalmente gli autori di attacchi informatici e i produttori di software maligni – affiancata da una proposta di regolamento per rafforzare e modernizzare l’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA).
L’Europa si è impegnata a trarre pieno vantaggio dal potenziale della rete e dei sistemi di informazione ma, ha sottolineato ancora la Kroes, la paura del cybercrime crea sfiducia tra le persone.
“Se vogliamo che i 150 milioni di europei che non hanno mai usato internet inizino a farlo, bisogna fare in modo che queste persone si fidino dei servizi che vanno ad usare. Se vogliamo far crescere i mercati digitali, gli utenti devono sentirsi sicuri quando spendono online. Se le aziende dovranno sfruttare i vantaggi del cloud computing, devono essere certe che i loro segreti industriali non siano intercettati o compromessi. Se vogliamo sfruttare il potenziale incredibile dell’eHealth, le persone hanno bisogno di sapere che le loro informazioni sono al sicuro quando vengono trasmesse attraverso internet”, ha affermato la Kroes, sottolineando che “…le istituzioni e i governi dell’Unione europea devono cooperare ancora più strettamente per aiutarci a capire la natura e la portata delle nuove minacce informatiche”.
Il numero di attacchi contro i sistemi informatici è costantemente aumentato da quando la Ue, nel febbraio 2005, ha adottato per la prima volta disposizioni contro il cybercrime. Nel marzo 2009 i sistemi di organizzazioni governative e private di più di 100 paesi sono stati attaccati da una rete di computer compromessi che hanno estratto documenti sensibili e riservati. Anche in questo caso, dei software maligni hanno creato “botnets“, reti di computer infettati che possono essere controllati a distanza per organizzare un attacco coordinato.
Le nuove misure sono altresì volte a rafforzare e modernizzare l’Agenzia europea per la sicurezza delle reti e dell’informazione, creata nel 2004, e quindi a consolidare la cooperazione fra gli Stati membri, le autorità di contrasto e il settore industriale, con la previsione di coinvolgerli tutti in attività congiunte quali esercitazioni di sicurezza informatica, partenariati pubblico-privati per la resilienza delle reti, analisi economiche, valutazioni del rischio e campagne di sensibilizzazione.
In base al nuovo regolamento, inoltre, il mandato dell’ENISA verrebbe prolungato per 5 anni, con un aumento delle risorse finanziarie ed umane.