Cybersicurezza, gli eurodeputati chiedono più protezione dalle minacce online

La Commissione europea rivedrà la direttiva Nis per via dell'avanzamento della digitalizzazione durante la pandemia. [Shutterstock]

Gli eurodeputati chiedono un rafforzamento della Strategia sulla cybersicurezza europea, per combattere più efficacemente le minacce digitali.

La risoluzione concordata dagli eurodeputati sottolinea la necessità di affrontare le minacce ibride portate avanti dai soggetti non statali, che stanno diventando sempre maggiori e più pericolose.  “La cybersicurezza è una delle sfide principali che stiamo affrontando in tema di sicurezza”, ha detto l’europarlamentare dei Verdi Rasmus Anderson.

Inoltre, deve essere affrontata la dimensione geopolitica delle minacce online. “I ransomware non sono soltanto problemi tecnici, ma anche un problema di politica estera”, ha detto l’eurodeputato di Renew Europe Bart Groothuis. “Dobbiamo considerare la Russia responsabile di offrire ospitalità ai criminali che sfruttano questo tipo di sistemi”.

Le vulnerabilità nella cybersicurezza sono diventate particolarmente evidenti durante il Covid-19, con il distanziamento sociale e lo smart working che hanno aumentato la dipendenza dalle tecnologie digitali e dalla connettività.

“La pandemia ha accelerato lo spostamento verso la digitalizzazione”, ha detto l’eurodeputato Seán Kelly, aggiungendo che “si è visto un notevole aumento del cybercrimine, con i malintenzionati che approfittano della prevalenza del lavoro da remoto”.

Gli eurodeputati chiedono anche l’introduzione di una serie di requisiti di cybersicurezza per diversi software e sottolineano che l’uso di programmi non aggiornati e obsoleti costituisce una fonte di rischio che deve essere affrontata nella proposta.

La strategia è stata pubblicata dalla Commissione a dicembre 2020, con lo scopo di affrontare le minacce e i rischi emergenti. “La sovranità tecnologica è un punto chiave per costruire un’Unione più resiliente”, ha sottolineato il commissario europeo al bilancio Johannes Hahn.

Una delle principali proposte per affrontare le minacce informatiche e migliorare le capacità è la direttiva riveduta sulla sicurezza delle reti e dei sistemi d’informazione (Nis2) che è attualmente in fase di negoziazione tra i ministri e il Parlamento europeo.

Sicurezza informatica: le sfide per l'Europa e l'Italia

Nel 2020 i crimini informatici in Italia sono aumentati del 33%, ha spiegato la ministra Lamorgese durante il webinar organizzato dal Parlamento europeo in Italia.

La pandemia ha messo in evidenza le vulnerabilità dell’Unione europea, anche in materia di sicurezza informatica. …

Legge europea sulla cybersicurezza

La direttiva Nis è entrata in vigore nel 2016 e aveva come scopo quello di migliorare la sicurezza delle reti e dei sistemi di informazione europei. Data però l’accelerazione senza precedenti della digitalizzazione durante la pandemia, la Commissione europea ha scelto di aggiornarla.

Le revisioni allargheranno l’area di effetto della direttiva, includendo più settori e servizi considerati critici per l’economia e la società, introdurranno misure di controllo più restrittive e aumenteranno i mezzi di supporto coordinato per gli attacchi su larga scala e la cooperazione tra diversi Stati membri. Il commissario Hahn ha dichiarato che si tratta di un “impegno per un internet di base aperto ma affidabile in Europa”.

I gruppi industriali hanno accolto con favore la mossa. “Non c’è dubbio che un aggiornamento della Nis sia necessario. Soprattutto alla luce dell’aumento del numero, della sofisticazione e dell’impatto degli incidenti informatici, che possiamo vedere letteralmente ogni giorno”, ha detto Trevor Rudolph, vice presidente per la politica digitale globale e la regolamentazione di Schneider Electric.

La proposta include anche un periodo di notifica obbligatorio di 24 ore per gli incidenti più importanti per confermare “l’obbligo legale di fare una risposta agile agli incidenti”, ha detto Hahn. Tuttavia, questa breve tempistica di segnalazione non è vista con favore dai rappresentanti dell’industria.

“Capisco la logica delle autorità governative e dei legislatori nel voler ottenere informazioni sugli incidenti il più rapidamente possibile. Tuttavia, 24 ore per segnalare un grave incidente è un requisito ridicolo. Se si deve rispondere entro 24 ore, il destinatario delle informazioni non otterrà nulla di valore”, ha dichiarato Rudolph alla conferenza Rsa sulla cybersicurezza giovedì (10 giugno).

Digital Europe, 7,6 miliardi di euro per cybersicurezza e intelligenza artificiale

Il Consiglio dell’Unione europea, attualmente presieduto dal Portogallo, ha dato il via libera a un programma da 7,6 miliardi di euro di investimenti nel settore della tecnologia, in particolare in ambiti come la cybersicurezza e l’intelligenza artificiale.

In una dichiarazione, il …