Per garantire il futuro dello sviluppo dell’economia digitale dei paesi membri dell’Unione, la Commissione europea ha presentato una strategia sulla sicurezza informatica per promuovere i valori europei di libertà e democrazia e garantire che l’economia digitale possa svilupparsi in modo sicuro.
A quanto risulta da recenti studi, gli incidenti in ambito della sicurezza informatica aumentano per frequenza ed entità, diventando sempre più complessi ed estesi. Si stima che in rete circolino 150.000 virus informatici e che ogni giorno siano infettati 148.000 computer. Secondo il Forum economico mondiale, vi è il 10% di probabilità che nel prossimo decennio si verifichi un grave incidente nelle infrastrutture critiche informatizzate, in grado di causare danni per circa 250 miliardi di dollari.
In questo contesto, la Commissione europea, in collaborazione con l’Alta rappresentanza dell’Unione europea per gli Affari esteri e la politica di sicurezza, ha presentato una strategia sulla sicurezza informatica che accompagna la recente proposta di direttiva in materia di sicurezza delle reti e dell’informazione.
Nel presentare la strategia, Neelie Kroes, Vicepresidente della Commissione europea e responsabile dell’Agenda digitale, ha dichiarato “Più si conta su Internet, più si tende a credere che essa sia sicura. La sicurezza su internet tutela le nostre libertà e i nostri diritti, come pure la nostra capacità di esercitare attività economiche. È giunto il momento di adottare iniziative coordinate, in quanto non farlo avrà un costo assai superiore”.
La nuova strategia è volta a prevenire e rispondere a perturbazioni e attacchi informatici e prevede azioni specifiche per rafforzare l’adattamento ai cambiamenti e all’usura dei sistemi di informazione, ridurre la criminalità informatica e potenziare la politica internazionale dell’UE in materia di sicurezza e di difesa in tale ambito.
La politica condivisa per il ciberspazio è orientata a definire regole di comportamento responsabile e a favorire l’applicazione nel ciberspazio delle leggi internazionali in vigore, anche aiutando i paesi terzi a costituire capacità di sicurezza informatica attraverso la cooperazione internazionale.
La strategia generale prevede inoltre l’istituzione e il finanziamento di una rete di centri di eccellenza nazionali contro la cibercriminalità, per facilitare la formazione e la creazione di capacità.
La Vicepresidente della Commissione e Alta rappresentante dell’Unione europea per gli Affari esteri e la politica di sicurezza Catherine Ashton, ha dichiarato: “Affinché il ciberspazio resti aperto e libero, occorre che alle transazioni su internet si applichino regole, principi e valori promossi dall’UE al di fuori di tale ambito. È necessario che nel ciberspazio siano tutelati i diritti fondamentali, la democrazia e lo Stato di diritto. L’UE collabora con i suoi partner internazionali, con la società civile e con il settore privato per promuovere questi diritti a livello mondiale.”
La presentazione della strategia sulla sicurezza informatica dell’Unione Europea completa le recenti iniziative della Commissione per una migliore tutela dei cittadini dalla cibercriminalità: l’istituzione di un Centro europeo per la lotta alla criminalità informatica, la proposta di una normativa sugli attacchi ai sistemi d’informazione e l’instaurazione di un’alleanza mondiale contro l’abuso sessuale di minori online.
Cecilia Malmström, Commissaria per gli Affari interni, ha dichiarato: “Questa strategia evidenzia le azioni concrete che abbiamo intrapreso per ridurre drasticamente la cibercriminalità. Numerosi Stati dell’UE non dispongono dei mezzi necessari per individuare e combattere la criminalità organizzata online. Tutti gli Stati membri devono istituire unità nazionali efficaci contro la criminalità informatica, che beneficino dell’esperienza e del sostegno del Centro europeo per la lotta alla criminalità informatica EC3.”
Di fondamentale rilevanza nella strategia è la proposta di direttiva sulla sicurezza delle reti e dell’informazione che richiede che tutti gli Stati membri, così come i principali operatori di internet e di infrastrutture critiche, nonché gli imprenditori nei settori dell’energia, dei trasporti, dei servizi bancari e dell’assistenza sanitaria, si adoperino per garantire un ambiente digitale sicuro e affidabile nell’intera Unione.
In particolare, la proposta di direttiva prevede tre azioni chiavi per combattere il cibercrimine:
1) L’elaborazione da parte degli Stati membri di una strategia per la sicurezza delle reti e dell’informazione e la designazione di un’autorità nazionale competente, dotata delle risorse necessarie per prevenire, far fronte e rispondere ai rischi e agli incidenti.
2) L’istituzione di un meccanismo di cooperazione tra gli Stati membri e la Commissione per un’organizzazione operativa e utile a condividere, attraverso un’infrastruttura sicura, i sistemi di preallarme riguardo a rischi e incidenti
c) l’adozione da parte degli operatori di infrastrutture critiche in alcuni settori (servizi finanziari, trasporti, energia, sanità), degli operatori di servizi della società d’informazione (in particolare: app store, piattaforme di pagamenti elettronici, cloud computing, motori di ricerca, social network) e degli amministratori pubblici di prassi in materia di gestione dei rischi e di notifica degli incidenti gravi a livello di sicurezza nei rispettivi servizi fondamentali.
Il testo della proposta di direttiva è disponibile QUI.
Aggiungi commento