Key4biz

Net neutrality e sicurezza delle reti: la Ue lancia due consultazioni pubbliche in vista di nuove guidelines

Europa


La Commissione europea ha lanciato oggi due consultazioni pubbliche una legata alla net neutrality l’altra in vista della preparazione di una legge sulla sicurezza delle reti e delle informazioni.

La prima si inserisce nel dibattito in corso sulla neutralità della rete e la necessità di preservare la natura aperta e neutrale della rete, toccando questioni quali la gestione del traffico internet, la privacy, la trasparenza riguardo le reali prestazioni delle connessioni rispetto a quanto pubblicizzato dai fornitori del servizio e la possibilità di cambiare operatore.

 

La Commissione vuole conoscere il parere di tutte le parti interessate – operatori, fornitori di contenuti e applicazioni, produttori di apparecchiature, investitori, autorità pubbliche, consumatori e associazioni – in vista della preparazione di una raccomandazione volta a dare maggiori garanzie ai consumatori in termini di scelta e trasparenza anche alla luce dei risultati di un’approfondita analisi sulla net neutrality – la prima di questo genere in Europa – pubblicata dal BEREC, secondo cui almeno il 20% (e potenzialmente fino a metà degli utenti) sottoscrivono contratti che consentono ai provider di limitare servizi quali il VoIP (ad esempio Skype) o i sistemi di file sharing (Leggi articolo Key4biz).

 

I pareri potranno essere inviati fino al 15 ottobre 2012.

 

Riguardo la seconda consultazione, aperta fino al 12 ottobre,  la Ue chiede il parere di governi, aziende e cittadini sulle possibili risposte a un attacco in grado di causare disagi alle reti, inclusa internet.

La Commissione valuterà le risposte nell’ambito della creazione di una proposta legislativa sulla sicurezza delle reti e delle informazioni che sarà un elemento centrale della prossima strategia Ue sulla cyber sicurezza.

 

I cosiddetti ‘cyberincidenti’ sono del resto sempre più frequenti: nel 2011, gli attacchi web-based sono cresciuti del 36% rispetto al 2010 e tra il 2007 e il 2010 il numero di aziende che hanno subito attacchi è cresciuto di 5 volte.

Secondo i dati del World Economic Forum, inoltre, i rischi non possono che aumentare nel futuro prossimo: un serio collasso dell’infrastruttura informatica – causato da un evento naturale, da un problema tecnico ma anche da un attacco con fini terroristici, politici o di spionaggio industriale – potrebbe costare fino a 250 miliardi di euro, e c’è fra il 10 e il 20% di possibilità che questo accada nei prossimi 10 anni (Leggi articolo).

Le conseguenze sociali ed economiche di un collasso delle infrastrutture critiche – come ha sottolineato nei giorni scorsi anche il Presidente Usa Barack Obama (Leggi articolo) – avrebbero gravi conseguenze sulla finanza, la sanità, le reti energetiche e dei trasporti e finirebbero per minare la fiducia della gente nelle attività online.

 

Lo scopo della legislazione in preparazione è quello di migliorare la capacità di prevenire e rispondere a un eventuale attacco su vasta scala oltre che di rafforzare la resistenza delle infrastrutture critiche e di creare una ‘cultura’ della cyber sicurezza.

La Commissione sta anche pensando di estendere l’obbligo di adottare pratiche di gestione del rischio e di segnalare violazioni della sicurezza dei sistemi critici anche alle aziende che gestiscono la fornitura di servizi essenziali (finanza, energia, trasporti e sanità) e per il funzionamento di Internet (eCommerce, social network).

Al momento questi obblighi sono validi solo per il settore delle comunicazioni, quindi per gli operatori telefonici e i fornitori di servizi internet, sulla base dell’art. 13 a) e b) della direttiva 2002/21.

Exit mobile version