Le tecnologie digitali che offrono ai cittadini nuove opportunità di connessione, favoriscono la diffusione delle informazioni e costituiscono la spina dorsale dell’economia europea, ma se non governate, contestualizzate e regolamentate possono trasformarsi anche in una minaccia per chi le utilizza.
Più utenti accedono ai nuovi dispositivi elettronici in commercio, più aumentano le probabilità di essere oggetto di azioni di ciyber criminali. Sottrarre dati personali e riferiti all’azienda, rubare l’identità di una persona, commettere frodi, violare database riservati, mettere in atto azioni di spionaggio, sabotare infrastrutture e attaccare Governi, sono solo alcuni esempi di cosa possono fare i criminali informatici.
L’anno scorso si sono verificati più di 4 000 attacchi con ransomware al giorno e l’80% delle imprese europee ha subito almeno un incidente di cibersicurezza. Solo negli ultimi quattro anni l’impatto economico della cibercriminalità si è quintuplicato.
L’87% degli europei ritiene che la cibercriminalità rappresenti un problema significativo per la sicurezza interna.
La Commissione europea e l’Alta rappresentante Federica Mogherini hanno proposto oggi un nuovo pacchetto di misure per rafforzare la cybersecurity nell’Unione europea (Ue).
In esso sono compresi: la proposta di un’agenzia Ue per la cibersicurezza, per assistere gli Stati membri in caso di ciberattacco; un nuovo sistema europeo di certificazione per garantire la sicurezza dei prodotti e dei servizi nel mondo digitale.
Julian King, Commissario dell’Unione europea responsabile per l’Unione della sicurezza, ha dichiarato: “Dobbiamo lavorare insieme per sviluppare la nostra resilienza, guidare l’innovazione tecnologica, irrobustire la deterrenza, rafforzare la tracciabilità e la responsabilità e sfruttare la cooperazione internazionale per promuovere la nostra cibersicurezza collettiva”.
“L’Ue perseguirà una politica internazionale in questo settore, promuovendo un ciberspazio aperto, libero e sicuro – ha invece commentato la Mogherini – e sosterrà gli sforzi volti a sviluppare norme di comportamento responsabile da parte degli Stati e applicherà norme di diritto internazionale e misure volte a rafforzare la fiducia nella cibersicurezza”.
Le nuove misure, inoltre, ha precisato Andrus Ansip, Vicepresidente responsabile per il Mercato unico digitale, “sono volte a stimolare gli investimenti nell’innovazione e a promuovere l’igiene cibernetica”.
Agenzia europea per la cybersecurity
La nuova agenzia, sulla base dell’esperienza dell’attuale Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA), dovrà assistere gli Stati membri dell’Ue nella prevenzione e la gestione di cyberattacchi.
Avrà inoltre il compito di migliorare e potenziare le capacità di risposta dell’Ue, organizzando ogni anno esercitazioni paneuropee di cibersicurezza e garantendo una migliore condivisione delle conoscenze e delle attività d’intelligence sulle minacce mediante la creazione di centri di condivisione e analisi delle informazioni.
Contribuirebbe anche ad istituire e attuare il quadro di certificazione paneuropeo che la Commissione propone per garantire che i prodotti e i servizi siano sicuri sotto il profilo cibernetico.
I nuovi certificati garantiranno l’affidabilità di miliardi di dispositivi (“internet degli oggetti”) che oggi fanno funzionare le infrastrutture critiche, quali le reti energetiche e di trasporto, ma anche di nuovi dispositivi di largo consumo, come ad esempio le automobili connesse.
Tra le tante novità, è stata annunciata per il 2018 la nascita di un centro europeo per la ricerca e le competenze in materia di cibersicurezza, il varo di un programma che delinei le modalità di risposta dell’Europa e degli Stati membri a livello operativo, in modo rapido e concertato, ai ciberattacchi su vasta scala.
In chiave di deterrenza, infine, la Commissione ha suggerito di rafforzare le misure di lotta contro la frode e la falsificazione di mezzi di pagamento diversi dai contanti.