State of the Union - cybersecurity, rafforzare mercato unico digitale

Sicurezza informaticaDa Bruxelles un pacchetto di misure per rafforzare la sicurezza informatica nell'Unione.

> State of the Union – le proposte di Juncker per il futuro della UE 

UE - consultazione su sicurezza informatica

Dopo le anticipazioni del presidente della Commissione europea Jean Claude Juncker nel suo discorso sullo Stato dell'Unione, la Commissione europea e l'Alto rappresentante Federica Mogherini hanno proposto un pacchetto di misure per rafforzare la sicurezza informatica nell'Ue. 

Strategia Ue sulla cibersicurezza

Presentata nel 2013, la strategia europea sulla cibersicurezza prevede azioni specifiche per rafforzare la sicurezza informatica nell'Ue.

La strategia esprime la visione dell’Unione sulla sicurezza informatica, articolandola in cinque priorità:

  • conseguire la resilienza informatica;
  • ridurre drasticamente la criminalità informatica;
  • sviluppare la politica di difesa e le capacità informatiche connesse alla politica di sicurezza e di difesa comune;
  • sviluppare le risorse industriali e tecnologiche per la sicurezza informatica;
  • istituire una coerente politica internazionale del ciberspazio per l’Unione europea e sostenere i valori fondamentali dell’Ue

Partenariato pubblico-privato (PPP) per la sicurezza informatica

Nel 2016 la Commissione europea ha avviato un partenariato pubblico-privato (PPP) con il settore della cibersicurezza per intensificare gli sforzi contro le minacce informatiche.

Il PPP sulla sicurezza informatica rientra nell'ambito della strategia europea per il mercato unico digitale, con l'obiettivo di contribuire allo sviluppo di tecnologie, prodotti e servizi innovativi e sicuri in tutta l’Unione. Il partenariato coinvolge da un lato l'Ue, che mette a disposizione investimenti per 450 milioni di euro nel quadro del programma di ricerca e innovazione Horizon 2020, dall'altro gli operatori del mercato della cibersicurezza, rappresentati dall’Organizzazione europea per la sicurezza informatica (ECSO), che dovrebbero partecipare con un investimento tre volte maggiore.

L'iniziativa - che dovrebbe generare investimenti per 1,8 miliardi di euro entro il 2020 - intende promuovere la cooperazione sin dalle prime fasi della ricerca e dell'innovazione, sviluppando soluzioni di cybersecurity per settori come l’energia, la sanità, i trasporti e la finanza.

State of the Union, sicurezza informatica nel mercato unico digitale

“Per la stabilità delle democrazie e delle economie gli attacchi informatici possono essere più pericolosi delle armi e dei carri armati”, ha dichiarato Juncker durante il suo discorso sullo Stato dell'Unione. Nel 2016 si sono verificati oltre 4mila attacchi di tipo ransomware al giorno, mentre l'80% delle imprese europee ha subito almeno un incidente di sicurezza informatica.

Per migliorare la risposta dell’Unione ai ciberattacchi, il presidente della Commissione Ue ha annunciato la presentazione di vari interventi da avviare tra il 2017 e il 2018, tra cui:

  • una proposta per rafforzare il ruolo dell'Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (ENISA);
  • un toolkit per implementare la direttiva del 2016 sulla sicurezza delle reti e dei sistemi informativi;
  • un’iniziativa sulle piattaforme online per salvaguardare i soggetti che operano nel campo dell’economia online.

Agenzia Ue per la cibersicurezza

Il pacchetto per la cybersecurity proposto questa settimana prevede una serie di misure, a partire dall'istituzione di un'agenzia europea per la cibersicurezza.

L'agenzia europea per la cibersicurezza, sulla base dell'esperienza dell'attuale Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA), avrà il mandato permanente di assistere gli Stati membri nel prevenire i ciberattacchi e rispondere agli stessi in modo efficace. 

L'agenzia migliorerà la capacità di reazione dell'Unione organizzando ogni anno esercitazioni paneuropee di cibersicurezza e garantendo una migliore condivisione delle conoscenze e delle attività d'intelligence sulle minacce mediante la creazione di centri di condivisione e analisi delle informazioni.

Inoltre, l'agenzia contribuirà all'attuazione della direttiva sulla sicurezza delle reti e dei sistemi di informazione che prevede obblighi di segnalazione alle autorità nazionali in caso di incidenti gravi.

L'agenzia per la cibersicurezza contribuirebbe anche a istituire e attuare il quadro di certificazione paneuropeo che la Commissione propone per garantire che i prodotti e i servizi siano sicuri sotto il profilo cibernetico. Proprio come le etichette alimentari dell'Ue, grazie alle quali i consumatori possono fidarsi di ciò che mangiano, i nuovi certificati europei di cibersicurezza garantiranno l'affidabilità di miliardi di dispositivi ("internet degli oggetti"), che oggi fanno funzionare le infrastrutture critiche, quali le reti energetiche e di trasporto, ma anche di nuovi dispositivi di largo consumo, come ad esempio le automobili connesse.

I certificati di cibersicurezza saranno riconosciuti in tutti gli Stati membri, contribuendo in tal modo a ridurre gli oneri amministrativi e i costi per le imprese.

Rafforzare la capacità di cibersicurezza dell'Ue

Per rafforzare la capacità di cibersicurezza dell'Unione, la Commissione Ue propone inoltre:

  • un centro europeo per la ricerca e le competenze in materia di cibersicurezza (da istituire nel corso del 2018) che, collaborando con gli Stati membri, contribuirà a sviluppare e diffondere gli strumenti e la tecnologia necessari per far fronte alle mutevoli minacce e a garantirci mezzi di difesa altrettanto avanzati delle armi dei cibercriminali. Il centro integrerà gli sforzi di sviluppo delle capacità in questo settore a livello nazionale e dell'Ue;
  • un programma che delinea le modalità di risposta dell'Europa e degli Stati membri a livello operativo, in modo rapido e concertato, ai ciberattacchi su vasta scala. La procedura proposta è illustrata in una raccomandazione adottata la settimana scorsa. invita anche gli Stati membri e le istituzioni dell'UE a istituire un quadro dell'UE di risposta alle crisi di cibersicurezza per rendere operativo il programma. Quest'ultimo sarà testato regolarmente nel quadro di esercizi di gestione delle crisi connesse alla cibersicurezza e di altro genere;
  • maggiore solidarietà: in futuro potrebbe essere presa in considerazione la possibilità di istituire un Fondo di risposta alle emergenze cibernetiche per gli Stati membri che avranno attuato in modo responsabile tutte le misure di cibersicurezza imposte dalla normativa dell'Ue. Il fondo potrebbe fornire un sostegno di emergenza per aiutare gli Stati membri, sul modello di funzionamento del meccanismo di protezione civile dell'Ue in caso di incendi o calamità naturali;
  • maggiori capacità di ciberdifesa: gli Stati membri sono invitati a includere la ciberdifesa nel quadro della cooperazione strutturata permanente (PESCO) e del Fondo europeo per la difesa, a sostegno dei progetti di ciberdifesa. Il centro europeo di competenza e di ricerca sulla cibersicurezza potrebbe essere ulteriormente sviluppato integrando anche questa dimensione. Per colmare le lacune nelle competenze in materia di ciberdifesa, nel 2018 l'UE creerà una piattaforma per l'istruzione e la formazione in materia di ciberdifesa. L'Ue e la NATO promuoveranno insieme la ricerca in materia di ciberdifesa e la cooperazione per l'innovazione. Sarà rafforzata la cooperazione con la NATO, in particolare la partecipazione ad esercitazioni parallele e coordinate;
  • una cooperazione internazionale rafforzata: l'Ue rafforzerà la sua risposta ai ciberattacchi tramite l'attuazione del quadro per una risposta diplomatica comune dell'UE alle attività informatiche dolose, a sostegno di un quadro strategico per la prevenzione dei conflitti e la stabilità nel ciberspazio. Tale intervento sarà associato a nuove iniziative di sviluppo della capacità cibernetica per aiutare i paesi terzi ad affrontare le ciberminacce.

Creare una risposta efficace di diritto penale

Per ottenere un reale disincentivo alla perpetrazione di reati, è fondamentale una risposta delle autorità di contrasto più efficace, incentrata sull'individuazione, la tracciabilità e il perseguimento dei cibercriminali. La Commissione UE propone quindi di rafforzare l'effetto deterrente mediante nuove misure di lotta contro la frode e la falsificazione di mezzi di pagamento diversi dai contanti.

La direttiva proposta rafforzerà la capacità delle autorità di contrasto di lottare contro questa forma di criminalità estendendo la portata dei reati connessi contro i sistemi di informazione a tutte le operazioni di pagamento, comprese le operazioni tramite valute virtuali. La direttiva introdurrà inoltre norme comuni sul livello delle sanzioni e preciserà l'ambito della giurisdizione degli Stati membri su tali reati.

Per intensificare l'efficacia delle indagini e del perseguimento dei reati favoriti dall'uso del ciberspazio, all'inizio del 2018 la Commissione presenterà anche proposte intese a facilitare l'accesso transfrontaliero al materiale probatorio digitale. Inoltre, la Commissione presenterà entro ottobre le sue riflessioni sul ruolo della cifratura nelle indagini penali.

Commenti

"Nessun paese può affrontare da solo le sfide in materia di cibersicurezza. Le nostre iniziative rafforzano la cooperazione in modo che i paesi dell'Ue possano trovare insieme una soluzione. Proponiamo anche nuove misure volte a stimolare gli investimenti nell'innovazione e a promuovere l'igiene cibernetica", ha commentato Andrus Ansip, vicepresidente responsabile per il mercato unico digitale.

"L'Ue perseguirà una politica internazionale in questo settore, promuovendo un ciberspazio aperto, libero e sicuro; sosterrà gli sforzi volti a sviluppare norme di comportamento responsabile da parte degli Stati e applicherà norme di diritto internazionale e misure volte a rafforzare la fiducia nella cibersicurezza", ha dichiarato Mogherini.

Secondo Julian King, commissario europeo per l'Unione della sicurezza, "dobbiamo lavorare insieme per sviluppare la nostra resilienza, guidare l'innovazione tecnologica, irrobustire la deterrenza, rafforzare la tracciabilità e la responsabilità e sfruttare la cooperazione internazionale per promuovere la nostra cibersicurezza collettiva".

Mariya Gabriel, commissaria UE per l'economia e la società digitali, ha dichiarato: "Dobbiamo rafforzare la fiducia dei cittadini e delle imprese nel mondo digitale, soprattutto in un momento in cui i ciberattacchi su vasta scala sono sempre più frequenti. Standard di cibersicurezza elevati devono diventare il nuovo vantaggio competitivo delle nostre imprese."

> Mercato unico digitale – via al PPP europeo su cibersicurezza