il Report

Codice delle comunicazioni elettroniche e sicurezza informatica, le novità dell’Enisa

di |

L'Agenzia dell'Unione europea per la cibersicurezza illustra in un Report gli aggiornamenti più urgenti in termini di standard di sicurezza delle telecomunicazioni ai sensi del nuovo Codice europeo di comunicazione elettronica (EECC).

Nell’Unione europea (Ue) le aziende fornitrici di servizi di comunicazione elettronica dovranno rispettare la normativa generale sulla sicurezza informatica e sottoporsi al controllo delle Autorità nazionali degli Stati membri. È quanto ribadito nel nuovo Rapporto dell’Enisa, l’Agenzia europea per la sicurezza delle reti e dell’informazione, dal titolo “Security supervision under the EECC”.

Si tratta di un primo passo per sostenere i Paesi dell’Unione nell’attuazione delle nuove regole relative al Codice europeo di comunicazione elettronica (European Electronic Communication Code, o EECC), con le principali sfide da affrontare nel presente e nel futuro, evidenziando le aree di intervento a cui le Autorità nazionali devono fare maggiore attenzione.

Sicurezza e privacy

Nel 2020 entrerà in vigore il nuovo EECC – ha ricordato Juhan Lepassaar, Direttore esecutivo dell’Agenzia – uno strumento che mira a migliorare la sicurezza dei servizi di comunicazione elettronica negli Stati membri dell’Unione. Anticipando questa transizione, per sfruttare al meglio le nuove regole ed il loro potenziale, l’Enisa ha iniziato a collaborare con i regolatori nazionali delle telecomunicazioni di tutta Europa”.

Il nostro obiettivo – ha concluso Lepassaar – è garantire che queste nuove disposizioni siano implementate in modo efficace ed efficiente nel giro di poco tempo, con il massimo vantaggio per la sicurezza e la privacy dei consumatori dell’Unione, sia nelle chiamate telefoniche, sia nei messaggi in chat o via Sms, sia attraverso le classiche email”.

Le novità

Diversi i punti chiave individuati dal testo per sviluppare un’efficace cybersecurity europea. Punto primo, i servizi degli Over-the-Top, tra cui WhatsApp e Gmail, ad esempio, rientrano a pieno nel campo di azione delle norme europea in materia di telecomunicazioni e saranno sottoposti a monitoraggio costante da parte delle autorità nazionali preposte alla sicurezza informatica.

Le nuove norme aiutano inoltre a definire i requisiti di sicurezza standard per le imprese e gli standard di sicurezza in generale per il settore delle Tlc nell’Unione, con particolare attenzione ai problemi di identificazione/autenticazione e di privacy degli utenti.

I fornitori di servizi devono sviluppare misure di sicurezza all’avanguardia, tra cui la crittografia (End-to-End), e promuoverle ai propri clienti, con l’obiettivo di elevare la sensibilità verso il tema della cybersecurity e spingere l’utente a prendere maggiori precauzioni in questo senso.

È previsto, infine, che le imprese del settore, soprattutto chi fornisce i servizi di rete, investano più risorse sulla prevenzione, piuttosto che sulla gestione dei danni. In tal senso, secondo l’Enisa è conveniente mitigare le minacce informatiche molto prima che queste diano vita ad un incidente.

L’Enisa si è posta un tempo di due tre anni per arrivare a lavorare a pieno regime con tutti gli Stati membri su alcuni punti specifici: aggiornare il quadro delle misure di sicurezza esistente, sviluppare nuove linee guida e modelli comunitari per le segnalazioni degli incidenti, porre maggiore attenzione alla collaborazione transfrontaliera in questo settore strategico per la crescita dell’Unione.