Europa
La difesa del cyberspazio è una sfida estremamente importante, che richiede non solo lo sforzo congiunto degli Stati europei, ma anche una maggiore cooperazione internazionale, trattandosi di uno spazio per definizione senza confini fisici. È per questo che la Ue ha presentato oggi la nuova strategia “Uno spazio informatico aperto e sicuro”, insieme a una proposta di direttiva in materia di sicurezza delle reti e dell’informazione, con l’obiettivo di armonizzare le iniziative passate della Commissione europea e dei singoli Stati membri, che mancavano della coerenza necessaria per contrastare la crescente gravità della sfida.
Questi i punti cardine della strategia: ridurre drasticamente la criminalità informatica e conseguire la resilienza informatica; sviluppare la politica di difesa e le capacità informatiche connesse alla politica di sicurezza e di difesa comune; sviluppare le risorse industriali e tecnologiche per la sicurezza informatica; istituire una coerente politica internazionale del ciberspazio per l’Unione europea e sostenere i valori fondamentali dell’Ue.
L’intento della strategia, ha spiegato la Ue in una nota, “è promuovere i valori europei di libertà e democrazia e garantire che l’economia digitale possa svilupparsi in modo sicuro”, definendo regole di comportamento responsabile, favorendo l’applicazione nel ciberspazio delle leggi internazionali in vigore, aiutando inoltre i paesi terzi a costituire capacità di sicurezza informatica.
Elemento fondamentale di questa strategia, il coinvolgimento attivo non solo degli Stati membri e degli operatori strettamente legati al settore internet, ma anche di imprenditori di altri settori ‘critici’: dall’energia ai trasporti, passando da banche e sanità. Tutti dovranno adoperarsi per garantire un ambiente digitale sicuro e affidabile nell’intera Unione.
Tra le misure previste dalla proposta di direttiva, innanzitutto l’elaborazione da parte degli Stati membri di una strategia per la sicurezza delle reti e dell’informazione e la designazione di un’autorità nazionale competente in materia, dotata delle risorse finanziarie e umane necessarie per prevenire, far fronte e rispondere ai rischi e agli incidenti che si verificano in tale ambito.
Verrà inoltre istituito un meccanismo di cooperazione tra gli Stati membri e la Commissione, al fine di mettere in comune mediante un’infrastruttura sicura i sistemi di preallarme riguardo a rischi e incidenti, collaborare e organizzare regolarmente valutazioni inter pares.
Gli operatori di infrastrutture critiche in alcuni settori (servizi finanziari, trasporti, energia, sanità), gli operatori di servizi della società d’informazione (app stores, piattaforme di commercio elettronico, pagamenti su internet, “cloud computing”, motori di ricerca, reti sociali) e gli amministratori pubblici dovranno quindi mettere in atto prassi in materia di gestione dei rischi e di notifica degli incidenti gravi a livello di sicurezza nei rispettivi servizi fondamentali.
Si stima che ogni giorno circolino 150.000 virus informatici e siano infettati 148.000 computer: secondo stime Symantec, le vittime di questo tipo di criminalità subiscono ogni anno a livello mondiale perdite per circa 290 miliardi di euro, mentre uno studio di McAfee calcola i profitti di detta criminalità a 750 miliardi di euro all’anno.
“La sicurezza su internet tutela le nostre libertà e i nostri diritti, come pure la nostra capacità di esercitare attività economiche. È giunto il momento di adottare iniziative coordinate, in quanto non farlo avrà un costo assai superiore”, ha affermato Neelie Kroes alla presentazione della strategia.
Anche oltreoceano, l’amministrazione Obama sta puntando molto sul rafforzamento delle difese del Cyberspazio: nei giorni scorsi il Dipartimento di Giustizia USA ha annunciato che quintuplicherà il numero dei funzionari impegnati nella cyber-sicurezza.
Stando alle indiscrezioni riportate dal Washington Post, che cita fonti interne del ministero, il “Cyber Command” arriverà ad occupare fino a 4.900 militari e civili, dagli attuali 900, nel giro di qualche anno.
