Europa
Garantire la sicurezza delle reti di comunicazione nell’era internet è essenziale per evitare un ’11 settembre’ digitale.
È quanto sostiene l’Enisa – l’agenzia europea per la protezione delle reti e dell’informazione – che in un media briefing a Bruxelles ha denunciato gli squilibri esistenti tra i vari Stati membri nell’approccio ai mille pericoli che potrebbero minare non solo la net economy, ma anche la sicurezza dell’Europa.
Le reti di comunicazione svolgono un ruolo essenziale per l’economia digitale, ma all’aumento esponenziale di prodotti e servizi web si accompagna inevitabilmente anche una sempre maggiore vulnerabilità delle infrastrutture.
Il cyber attacco dello scorso anno contro le infrastrutture elettroniche strategiche dell’Estonia ne è l’esempio pratico e ha dimostrato agli occhi di tutti che le reti di telecomunicazione sono essenziali come le autostrade per fornire servizi ai cittadini. Il loro collasso genera sentimenti di panico nella popolazione, simili a quelli causati da un attacco terroristico in piena regola.
La sicurezza delle informazioni, dunque, non è più semplicemente una battaglia contro un virus o un attacco spam. Spesso sono in gioco anche fattori di tipo legale, di identità e geopolitica, ed è per questo che nessuno può affrontare da solo questi attacchi ed è necessario migliorare il coordinamento e la cooperazione degli Stati Ue.
Secondo Andrea Pirotti, direttore esecutivo Enisa, “L’Europa deve prendere più seriamente le minacce alla sicurezza delle reti e investire più risorse”.
L’Enisa è dotato di un budget di 8 milioni di euro l’anno e di uno staff di 50 persone. Il suo ruolo – ha sottolineato spesso anche il commissario Ue Viviane Reding – andrebbe rafforzato.
Il mandato dell’agenzia scade nel 2009, ma già lo scorso anno un rapporto della Commissione metteva in luce i problemi dell’agenzia riguardo “la struttura organizzativa, il mix di competenze, la grandezza dello staff operativo, le difficoltà logistiche”.
Perciò il Commissario insiste sulla necessità di integrare le funzioni dell’Enisa in quelle della nuova Authority per le Tlc, che avrebbe uno staff di 134 persone e un budget annuo iniziale di 10 milioni di euro, che aumenterebbe a 28 milioni dopo il terzo anno. La ‘fusione’ avverrebbe nel 2011.
Nel 21° secolo, infatti, innovazioni come la telefonia mobile, i computer, internet, l’eBanking, l’eHealth e l’eCommerce, sono quasi dati per scontati. Cellulari, web, social networking fanno ormai parte della vita quotidiana, ma si è ancora poco consapevoli dei pericoli insiti in queste nuove tecnologie, che si fanno vettori di attacchi variegati e multiformi.
Riguardo, ad esempio, le cosiddette reti sociali, l’Enisa ha sottolineato che il loro enorme successo incoraggia comportamenti poco attenti alla privacy e alla sicurezza delle informazioni personali. Gli utenti di questi siti, infatti, immettono online dati sensibili in maniera sconsiderata, alimentando la raccolta di dossier personali da parte di terzi e il cosiddetto social engineering, lo studio del comportamento individuale di una persona al fine di carpire informazioni.
È per questo essenziale porre l’accento sull’importanza di un’adeguata protezione delle reti, fattore cruciale sia per le aziende che per i privati cittadini.
Prevenire è meglio che curare e, dice l’Enisa, piuttosto che attendere un ’11 settembre’ digitale, l’Europa dovrebbe attivarsi prontamente per sanare gli squilibri tra le politiche dei diversi Stati membri.
In occasione del briefing, l’Enisa ha presentato il suo General Report 2007 e ha illustrato le attività intraprese per la sicurezza di reti ormai fondamentali per lo sviluppo socio economico globale.
Secondo i dati snocciolati a Bruxelles, attualmente il 30% del commercio globale dipende dalle reti digitali.
Parlando di business nell’era digitale, non si può evitare il capitolo spam: le email spazzatura sono costate alle imprese circa 64,5 miliardi nel 2007. il doppio che nel 2005 (dati Ferris). Dal momento che soltanto il 6% dello spam raggiunge le nostre caselle postali, il problema sembra sotto controllo. Ma così non è: lo spam continua a proliferare in quantità e misura e ad occupare banda. Quello che vediamo, insomma, non è che la punta dell’iceberg.
Servono dunque politiche nazionali di prevenzione e difesa più efficaci: ancora oggi, soltanto pochi Stati Membri si sono dotati dei cosiddetti Computer Emergency Readiness Teams (CERTs), organizzazioni – finanziate generalmente da Università o Enti Governativi – incaricate di raccogliere le segnalazioni di incidenti informatici e potenziali vulnerabilità nei software che provengono dalla comunità degli utenti e che negli Usa sono attivi già dal 2003.
Qualche progresso, certo, in questo senso è stato fatto: nel 2005 solo 8 Stati membri si erano dotati di un CERT, mentre oggi sono 14 e un’altra decina è in fase di realizzazione.
Quello che serve, però, è una maggiore collaborazione tra gli Stati membri “per ridurre gli squilibri tra le diverse policy nazionali”, ha concluso Pirotti, sottolineando che “il bisogno di reti digitali sicure per salvaguardare l’economia europea sarà la forza trainante che guiderà gli stati membri verso una maggiore cooperazione”.
