Europa
La Commissione europea ha lanciato oggi due consultazioni pubbliche una legata alla net neutrality l’altra in vista della preparazione di una legge sulla sicurezza delle reti e delle informazioni.
La prima si inserisce nel dibattito in corso sulla neutralità della rete e la necessità di preservare la natura aperta e neutrale della rete, toccando questioni quali la gestione del traffico internet, la privacy, la trasparenza riguardo le reali prestazioni delle connessioni rispetto a quanto pubblicizzato dai fornitori del servizio e la possibilità di cambiare operatore.
La Commissione vuole conoscere il parere di tutte le parti interessate – operatori, fornitori di contenuti e applicazioni, produttori di apparecchiature, investitori, autorità pubbliche, consumatori e associazioni – in vista della preparazione di una raccomandazione volta a dare maggiori garanzie ai consumatori in termini di scelta e trasparenza anche alla luce dei risultati di un’approfondita analisi sulla net neutrality – la prima di questo genere in Europa – pubblicata dal BEREC, secondo cui almeno il 20% (e potenzialmente fino a metà degli utenti) sottoscrivono contratti che consentono ai provider di limitare servizi quali il VoIP (ad esempio Skype) o i sistemi di file sharing (Leggi articolo Key4biz).
I pareri potranno essere inviati fino al 15 ottobre 2012.
Riguardo la seconda consultazione, aperta fino al 12 ottobre, la Ue chiede il parere di governi, aziende e cittadini sulle possibili risposte a un attacco in grado di causare disagi alle reti, inclusa internet.
La Commissione valuterà le risposte nell’ambito della creazione di una proposta legislativa sulla sicurezza delle reti e delle informazioni che sarà un elemento centrale della prossima strategia Ue sulla cyber sicurezza.
I cosiddetti ‘cyberincidenti’ sono del resto sempre più frequenti: nel 2011, gli attacchi web-based sono cresciuti del 36% rispetto al 2010 e tra il 2007 e il 2010 il numero di aziende che hanno subito attacchi è cresciuto di 5 volte.
Secondo i dati del World Economic Forum, inoltre, i rischi non possono che aumentare nel futuro prossimo: un serio collasso dell’infrastruttura informatica – causato da un evento naturale, da un problema tecnico ma anche da un attacco con fini terroristici, politici o di spionaggio industriale – potrebbe costare fino a 250 miliardi di euro, e c’è fra il 10 e il 20% di possibilità che questo accada nei prossimi 10 anni (Leggi articolo).
Le conseguenze sociali ed economiche di un collasso delle infrastrutture critiche – come ha sottolineato nei giorni scorsi anche il Presidente Usa Barack Obama (Leggi articolo) – avrebbero gravi conseguenze sulla finanza, la sanità, le reti energetiche e dei trasporti e finirebbero per minare la fiducia della gente nelle attività online.
Lo scopo della legislazione in preparazione è quello di migliorare la capacità di prevenire e rispondere a un eventuale attacco su vasta scala oltre che di rafforzare la resistenza delle infrastrutture critiche e di creare una ‘cultura’ della cyber sicurezza.
La Commissione sta anche pensando di estendere l’obbligo di adottare pratiche di gestione del rischio e di segnalare violazioni della sicurezza dei sistemi critici anche alle aziende che gestiscono la fornitura di servizi essenziali (finanza, energia, trasporti e sanità) e per il funzionamento di Internet (eCommerce, social network).
Al momento questi obblighi sono validi solo per il settore delle comunicazioni, quindi per gli operatori telefonici e i fornitori di servizi internet, sulla base dell’art. 13 a) e b) della direttiva 2002/21.
