Cybersecurity, un'Agenzia per la sicurezza europea

Un'Agenzia per la cybersicurezza, rafforzamento della cooperazione internazionale e un programma operativo di risposta agli attacchi informatici. Questi alcuni punti della strategia dell'Unione europea per la sicurezza cibertnetica presentata a Bruxelles dai commissari Julian King (Sicurezza), Marija Gabriel (economia e società digitale) e Andrus Ansip (vicepresidente commissione responsabile per il Mercato unico digitale). Una questione diventata "anche politica" e da "non sottovalutare", come ha sottolineato King: "Gli attacchi - ha spiegato - possono avere obiettivi politici e prendere nel mirino istituzioni democratiche". Del resto, attacchi come WannaCry di giugno 2017, dimostrano che "la strategia sulla cyber sicurezza va rafforzata". Quello degli "attacchi cibernetici – ha sottolineato la commissaria Gabriel - è uno dei pericoli più grandi per le nostra economia e società digitale". E i numeri parlano chiaro: otto aziende su dieci hanno denunciato di aver subito attacchi da hacker negli ultimi tempi. Inoltre, sottolinea una nota della Commissione, le tecnologie digitali espongono infatti a nuovi rischi poiché attori statali e non statali cercano sempre più spesso di sottrarre dati, commettere frodi o persino destabilizzare governi democratici. Nel 2016 ci sono stati più di 4 mila attacchi con ransomware (un virus che limita l'accesso al dispositivo e richiede un riscatto da pagare) al giorno, mentre l'80% delle imprese europee ha subito almeno un incidente di sicurezza informatica. Solo negli ultimi quattro anni, sempre secondo Bruxelles, l'impatto economico della cyber criminalità si è quintuplicato.

L'Agenzia per la sicurezza, che avrà il mandato permanente di assistere gli stati membri nel prevenire e rispondere in modo efficace agli attacchi che provengono dalla Rete, dovrebbe migliorare la capacità di reazione dell'Unione, organizzando ogni anno esercitazioni a livello europeo e garantendo una migliore condivisione delle conoscenze e delle attività d'intelligence sulle minacce, con la creazione di centri di condivisione e analisi delle informazioni. L'organismo contribuirà anche all'attuazione della direttiva sulla sicurezza delle reti e dei sistemi d'informazione, che prevede obblighi di segnalazione alle autorità nazionali in caso di incidenti gravi.

Nelle intenzioni di Bruxelles, l'Agenzia dovrebbe contribuire anche a istituire e attuare il quadro di certificazione a livello Ue che la Commissione propone per garantire che i prodotti e i servizi siano sicuri sotto il profilo cibernetico. I nuovi certificati europei di cyber security garantiranno, quindi, l'affidabilità di miliardi di dispositivi IoT ("internet delle cose") che oggi fanno funzionare le infrastrutture critiche, come le reti energetiche e di trasporto, ma anche di nuovi dispositivi di largo consumo. I certificati saranno riconosciuti in tutti gli stati membri, contribuendo in tal modo a ridurre gli oneri amministrativi e i costi per le imprese.

Il piano della Commissione punta anche a rafforzare la capacità dell'Unione europea nel settore specifico della sicurezza informatica istituendo nel corso del 2018 un Centro europeo per la ricerca e le competenze in materia di sicurezza che, in collaborazione con gli stati membri, contribuirà a sviluppare e diffondere gli strumenti e la tecnologia necessari per far fronte alle minacce e a garantire mezzi di difesa. Ma non solo: si lavorerà allo sviluppo di un programma operativo di risposta immediata dell'Europa e degli stati membri e anche alla possibilità di istituire un Fondo per le emergenze cibernetiche per gli stati membri che avranno attuato le misure imposte dalla normativa Ue.

Nella normativa anche misure di diritto penale: la Commissione infatti propone di rafforzare l'effetto deterrente mediante nuove misure di lotta contro la frode e la falsificazione di mezzi di pagamento diversi dai contanti.