Unione Europea
La Ue ha adottato un importante provvedimento contro il cybercrime per tutelare istituzioni, organismi e agenzie dell’Unione. Una squadra speciale, la Computer Emergency Response pre-configuration Team (CERT), composta da esperti informatici provenienti dalle istituzioni europee, chiamata a rispondere a interventi d’urgenza.
Negli ultimi anni il problema della cyber sicurezza s’è manifestato in tutta la sua complessità, evidenziando la necessità di adottare misure idonee specie dopo i diversi attentati subiti, in varie parti del mondo, da istituzioni ma anche da grosse società.
Sono aumentati notevolmente i ricorsi ai CERT, piccoli team di specialisti in grado di rispondere rapidamente ed efficacemente, 24 ore su 24 e 7 giorni su 7, a problemi e minacce alla sicurezza online.
Nella Digital Agenda per l’Europa, adottata nel maggio dello scorso anno, la Commissione s’è impegnata a istituire un CERT per le istituzioni europee, nell’ambito di un quadro politico d’alto livello per la sicurezza delle reti e l’informazione.
Nell’agosto 2010, la Commissione ha chiesto a 4 esperti in cyber sicurezza, conosciuti come “Rat der IT Weisen” (Comitato dei saggi in materia informatica), di formulare delle raccomandazioni in modo da istituire un CERT anche per la Ue. Il rapporto del Comitato è stato consegnato nel novembre scorso.
Nella Digital Agenda la Ue invita anche gli Stati membri a creare dei CERT per creare, entro il 2012, una rete europea di intervento sulle pubbliche amministrazioni.
Le conclusioni adottate a maggio dal Consiglio europeo dei ministri delle tlc hanno confermato questo obiettivo.
Neelie Kroes, vicepresidente della Commissione e responsabile per la Digital Agenda, ha dichiarato che “Gli attacchi informatici hanno raggiunto livelli mai visti prima. Sia che riguardino le aziende che, come recentemente avvenuto, la Commissione europea, possono paralizzare le infrastrutture chiave e causare gravi danni a lungo termine“.
“Il progetto CERT – ha sottolineato la Kroes – dimostra quanto la Ue stia prendendo seriamente questo problema”.
Maros Sefcovic, vicepresidente della Commissione e responsabile delle relazioni istituzionali, ha commentato che “Negli ultimi anni, i cyber attacchi hanno raggiunto livelli di sofisticazione senza precedenti. E’ essenziale che le istituzioni europee rispondano in maniera concertata. Questo progetto dimostra perfettamente come la cooperazione istituzionale possa funzionare dal punto di vista pratico“.
Come per tutte le altre amministrazioni pubbliche del mondo, le minacce provenienti dal cyberspace, che hanno di mira le istituzioni europee, sono reali. Si sono già registrati diversi incidenti, specie a marzo e aprile, quando gli esperti informatici della Ue hanno individuato delle violazioni nei loro sistemi. In seguito s’è avuto un attacco all’Emissions Trading Scheme della Ue, che ha determinato il furto di 30 milioni di euro di diritti di emissione dai registri nazionali.
La squadra del CERT messa in campo oggi, conformemente alle raccomandazioni segnalate nel Report del ‘Comitato dei saggi’, lavorerà in stretta collaborazione con gli esperti in sicurezza informatica delle differenti istituzioni europee degli Stati membri e di altri Paesi, per scambiare informazioni utili alle operazioni e fornire le giuste risposte agli attacchi provenienti dal web.