Europa
Le minacce alla sicurezza di internet sono una fonte di crescente preoccupazione per le autorità europee e sono state al centro dell’intervento del Commissario Ue per l’Agenda digitale, Neelie Kroes alla tavola Rotonda ‘A European Strategy for Internet Security’, svoltasi a Bruxelles.
Il cyber crime frutta più del commercio globale di stupefacenti e un black-out delle infrastrutture informatiche costerebbe centinaia di miliardi di euro, se si pensa che l’attacco a una singola azienda, la Sony, è costato 175 miliardi di dollari, quasi il doppio dei danni provocati dal terremoto e dallo tsunami.
Anche se si pensa a un mondo virtuale, le minacce sono reali e coinvolgono tutti: “Il danno – ha affermato la Kroes – non sarebbe solo per i governi o le infrastrutture critiche, ma anche per diversi mercati in crescita come quello dell’eCommerce, che genera un fatturato da trilioni di dollari ogni anno”.
Di fronte a queste minacce, che avvalendosi della natura globale di internet sono senza frontiere e possono arrivare da una miriade di soggetti spinti da una miriade di motivi (politici, guadagno, vandalismo, protesta), secondo la Kroes, “non sono state prese le adeguate contromisure: la sicurezza di internet non può essere rinchiusa entro i confini nazionali”.
Bisogna quindi studiare una risposta globale e un nuovo approccio che affronti le specificità della sicurezza nel cyberspazio.
“Per questo – ha aggiunto la Kroes – preferisco parlare di una ‘Strategia europea per la sicurezza di internet’: tutti noi – governi, aziende, individui – dobbiamo lavorare insieme e condividere la responsabilità di rendere internet un posto sicuro e protetto”.
La strategia europea, elaborata dal team della Kroes, insieme a Cécilia Malmström (Affari Interni) e Catherine Ashton (Alto Rappresentante dell’Unione per gli affari esteri), arriverà entro il terzo trimestre di quest’anno e permetterà “un cambiamento radicale nel modo in cui sarà garantita la sicurezza di internet”.
Cinque i filoni principali di questa strategia:
In primo luogo, c’è bisogno di “capacità e reti di risposta“: gli Stati membri saranno invitati a garantire le capacità minime e a condividere le informazioni critiche in modo sicuro e riservato. Gli scambi tra i CERT e gli altri organi competenti dovranno essere regolari e rapidi e dovranno essere basati su una rete sicura e su un quadro comune di riferimento all’interno del mercato unico.
In secondo luogo, c’è bisogno di una “struttura di governance“: gli Stati membri devono istituire autorità competenti, centralizzare le informazioni e la condivisione con i partner. Potrebbe quindi essere creato un Forum europeo per instaurare una collaborazione tra queste autorità e il settore privato al fine di sostenere i piani di emergenza in caso di cyber incidenti.
In terzo luogo, bisogna ricordare che è il settore privato a possedere e gestire la maggior parte delle infrastrutture. Le aziende quindi essere incentivate a migliorare la propria sicurezza.
Nonostante l’implementazione di queste misure, non è detto che non possano verificarsi violazioni, incidenti o attacchi, e se questo accadesse ci sarà ancora bisogno di garanzie: sarà necessaria una tempestiva segnalazione alle autorità, che dovranno essere in grado di reagire rapidamente agli incidenti e ridurre così al minimo il loro impatto. L’obbligo di notifica delle violazioni di sicurezza già esiste per il settore delle telecomunicazioni, ma dovrebbe essere esteso anche ad altri settori che dipendono da infrastrutture critiche, come l’energia, l’acqua, la finanza e i trasporti.
In quarto luogo, c’è bisogno di un mercato unico più vivace anche per le tecnologie di sicurezza. “Voglio investire in innovazione per la sicurezza, anche attraverso il bilancio dell’Ue”, ha detto la Kroes, sottolineando quindi la necessità di colmare le lacune nella catena del valore, portando le idee migliori subito sul mercato. Quello degli appalti pre-commerciali, ha indicato ancora la Kroes, “è uno strumento potente, così come lo sono i partenariati pubblico-privato”. E, ancora, c’è bisogno di un mercato più trasparente per i prodotti per la sicurezza. Se gli utenti finali sono più consapevoli che cosa c’è in offerta si potrà anche incrementare la domanda di prodotti migliori.
In quinto luogo, ha quindi aggiunto, “non è solo un problema europeo: le interdipendenze globali necessitano di una cooperazione globale”. Questo vuol dire che bisogna individuare e affrontare eventuali ostacoli all’accesso al mercato e garantire la sicurezza lungo tutta la catena, inclusi i prodotti dei paesi terzi che entrano nella Ue.
