La Commissione europea lancia un piano per la sicurezza informatica. Fra le novità un inasprimento delle norme penali e un’agenzia ad hoc per esercitazioni, certificazioni e ricerca. Allo studio anche un Fondo di emergenza per i grandi attacchi
L’Unione europea applicherà il principio che regola la certificazione della filiera agroalimentare nei confini comunitari anche all’economia digitale, con un’etichetta che garantirà l’affidabilità in termini di cybersecurity di smartphone, wearable e altri dispositivi di Internet of Things. E in particolare di quelli che oggi fanno funzionare le infrastrutture critiche (energia e trasporti su tutte), e dei dispositivi di largo consumo già entrati nell’era smart, come le automobili connesse. L’idea di un cyber-bollino europeo è il più curioso fra i punti del piano UE per la cybersecurity presentato dalla Commissione europeo, che andrà ad aggiornare una strategia nata ormai 4 anni e, per stessa ammissione di Bruxelles, inadeguata ai nuovi fenomeni del crimine informatico.
Gli oltre 4mila attacchi ransomware al giorno registrati lo scorso anno, l’80% delle imprese europee che ha subito almeno un incidente informatico e l’impatto economico del cybercrime quintuplicato in 4 anni, senza calcolare il peso geopolitico assunto dalla web intelligence, hanno spinto i vertici dell’Unione a rimettere mano alle norme e più in generale a tutta la strategia comunitaria, per colmare le lacune dettate dalla rapida evoluzione tecnologica. «Dobbiamo rafforzare la fiducia dei cittadini e delle imprese nel mondo digitale, soprattutto in un momento in cui i cyber-attacchi su vasta scala sono sempre più frequenti. Standard di sicurezza elevati devono diventare il nuovo vantaggio competitivo delle nostre imprese», ha spiegato Mariya Gabriel, Commissaria responsabile per l’Economia e la società digitali, commentando le diverse previsioni del piano, dal rafforzamento della cooperazione internazionale fra Europa e resto del Mondo alla maggiore collaborazione fra i singoli Stati, specialmente nei casi delle offensive più gravi.
Un posto fra i protagonisti della nuova via europea alla cybersecurity spetterà innanzitutto alla nuova Agenzia UE per la sicurezza informatica che, sulla falsariga dell’esperienza avuta con l’attuale Agenzia europea per la sicurezza delle reti e dell’informazione (Enisa), avrà il mandato permanente di supportare e assistere gli Stati membri tanto nelle fasi di prevenzione quanto in quelle di risposta. Ogni anno saranno organizzate delle vere e proprie esercitazioni paneuropee di sicurezza, che vedranno coinvolti dei nuovi centri di condivisione e analisi delle informazioni a cui spetterà il compito di mettere a fattor comune le varie esperienze di intelligence. E sarà sempre la nuova Agenzia per la cybersecurity ad occuparsi del bollino di garanzia dei dispositivi, che avrà validità in tutti gli Stati membri e contribuirà a ridurre gli oneri amministrativi e i costi per le imprese.
Vista la rapidità con cui muta il panorama del cybercrime, altro ruolo di rilievo sarà attribuito alle attività di ricerca e sviluppo. Nascerà infatti nel 2018 un centro europeo ad hoc che sfrutterà la collaborazione di tutti gli Stati per sviluppare e diffondere gli strumenti necessari per proteggersi. Un focus specifico del piano UE è sui cyberattacchi su vasta scala, come il famoso Wannacry di qualche mese fa. Non è da escludere, spiega Bruxelles, che in futuro queste situazioni vengano trattate al pari di un incendio o una calamità naturale. Allo studio c’è infatti la possibilità di istituire un Fondo di risposta alle emergenze cibernetiche, a cui avrebbero accesso gli Stati membri in regola con la normativa UE in materia di sicurezza informatico ricevendo un sostegno nelle situazioni di emergenza. Esattamente come avviene con un Paese terremotato che può attivare tutta una serie di iniziative di protezione civile. Il paragone, fatto dalla stessa Unione europea, rende l’idea di una rinnovata attenzione alle nuove frontiere digitali del crimine.
Un altro pilastro del piano europeo riguarda poi le competenze che, specialmente in ambito cybersecurity, non sono mai semplici da reperire. Nel corso del prossimo anno sarà quindi creata una piattaforma per l’istruzione e la formazione e si punterà pure sulla collaborazione con la Nato, assieme alla quale Bruxelles proporrà appositi progetti di ricerca. Non da meno sarà il peso che potranno avere le normative penali, che secondo le intenzioni della Commissione europea saranno modificate per fungere da reale disincentivo alla perpetrazione di reati. In che modo? Estendendo ad esempio la portata di quelli connessi contro i sistemi di informazione a tutte le operazioni di pagamento online. La direttiva europea introdurrà norme comuni sul livello delle sanzioni e preciserà l’ambito della giurisdizione degli Stati membri su tali reati. Mentre ad inizio del prossimo anno arriveranno pure alcune proposte intese a facilitare l’accesso transfrontaliero al materiale probatorio digitale.
Andrea Frolla, Repubblica.it
