Unione Europea
Proteggere e aumentare la fiducia nelle infrastrutture critiche è la chiave per l’innovazione e l’occupazione. E’ quanto ha dichiarato il vicepresidente della Commissione Ue, Neelie Kroes, responsabile per la Digital Agenda, alla Conferenza sulle cyber-sicurezza che s’è tenuta a Balatonfüred, in Ungheria, venerdì scorso.
La “dipendenza digitale” è una cosa positiva, ha sottolineato la Kroes, ma è anche vero che necessita di “costi e responsabilità“.
E ha spiegato che per sfruttare le potenzialità dell’Ict, bisogna lavorare per rendere sicure le reti, colmando le falle dei sistemi di cyber-security. La Commissione Ue si impegnerà in questo senso, ha assicurato il vicepresidente, ma è fondamentale uno “sforzo congiunto” con i Paesi membri e gli “alleati di tutto il mondo“.
Lo scorso 31 marzo è stata adottata una Comunicazione sulla protezione delle infrastrutture critiche volta a rafforzare la cooperazione interna e quella internazionale.
“Bisogna intervenire tempestivamente – ha aggiunto la Kroes – per evitare di esporre governi e cittadini a rischi inevitabili e per non frenare l’economia”.
Dalla Conferenza con i ministri delle tlc sono emersi alcuni controversi aspetti: la sicurezza informatica costa molto denaro e i bilanci 2011 non sono così positivi. Ma per la Kroes, decidere di non intervenire determinerebbe maggiori conseguenze in termini di posti di lavoro, attività economica e diminuzione della fiducia degli utenti e delle imprese. Questa è la ragione di fondo per cui la Ue ha richiesto un “forte impegno politico”.
Più precisamente la Ue s’è rivolta agli Stati membri, alle imprese private europee e mondiali domandato di lavorare a questo progetto comune.
Intanto bisogna assicurarsi che, per la fine del 2012, i 27 membri e le istituzioni Ue abbiano attivato Computer Emergency Response Teams (CERT); sviluppato un primo piano di emergenza in ambito di cyber-security; promosso l’adozione di principi condivisi per assicurarsi la stabilità di internet, anche per il cloud computing; approfondito le partnership strategiche.
L’Argomento centrale è sicuramente quello dei costi. Qual è il prezzo giusto per rendere i sistemi affidabili?
La Kroes ha ammesso che si tratterà di grossi investimenti, evidenziando però che l’eventuale “prezzo del fallimento” sarebbe anche maggiore.
“Non intendiamo aspettare che si ripeta un attacco cibernetico come quello che colpì l’Estonia nel 2007“, ha ribadito il Commissario Ue.
Piuttosto riflettere su “quanti posti di lavoro si stanno perdendo perché non c’è abbastanza fiducia nell’economia digitale che, a livello europeo, vale almeno 500 miliardi e sta crescendo del 12% l’anno“.
La crescita sarebbe anche più veloce se ci fosse più fiducia da parte delle Pmi e dei cittadini.
All Conferenza con i ministri delle tlc, ha detto la Kroes, s’è anche valutata l’opportunità o meno di adottare un quadro regolamentare per la protezione delle infrastrutture critiche. A prescindere dalla necessità o meno, ha commentato il vicepresidente della Commissione, una cosa è certa: bisogna migliorare qualità e sicurezza dei prodotti e dei servizi offerti. Senza tralasciare il fondamentale aspetto della privacy.
“La sicurezza deve diventare la regola e non un vantaggio competitivo“, ha rilevato la Kroes, anche se si determineranno innegabili vantaggi per l’economia in genere.
Il settore privato sarà quello ovviamente più investito della questione, visto che possiede e controlla la maggioranza delle infrastrutture ICT. A livello istituzionale, la Kroes ha citato il recente accordo con gli Stati Uniti contro la criminalità informatica (Leggi articolo).
Il Working Group Ue-Usa si impegnerà su diversi fronti e la capacità di risposta ai cyberattacchi sarà testata attraverso una vasta esercitazione su un cyberincidente simulato alla fine di quest’anno.
La collaborazione prevede anche il coinvolgimento del settore privato, attraverso lo scambio di buone pratiche e il rafforzamento della resistenza e della stabilità delle infrastrutture. Le partnership pubblico-private si concentreranno sulla lotta alle botnets, sulla sicurezza dei sistemi di assegnazione dei domini (Domain Name System), sul Border Gateway Protocol, su tavole rotonde, cavi sottomarini e sistemi di controllo industriale per smart grid. Intensificata anche la collaborazione contro la pedopornografia online.
“Solo così – ha concluso la Kroes – faremo della cyber-sicurezza europea e mondiale un successo collettivo”.
