Sicurezza informatica, Bruxelles rafforza le regole per difendersi da attacchi e interferenze

L'Alto rappresentante dell'Unione per la politica estera e la politica di sicurezza Josep Borrell, il vicepresidente della Commissione europea responsabile della promozione del nostro stile di vita europeo Margaritis Schinas e il commissario UE per il mercato interno Thierry Breton durante la conferenza stampa sulla strategia di sicurezza informatica presso la sede dell'UE a Bruxelles, Belgio, il 16 dicembre 2020. EPA-EFE/KENZO TRIBOUILLARD / POOL

La Commissione europea ha presentato un nuovo pacchetto di misure per rafforzare le reti e le infrastrutture critiche su tutto il territorio dell’Unione.

L’Ue è da tempo bersaglio di attacchi informatici su scala globale e deve rafforzare le sue capacità di difesa in questo nuovo contesto. “Ci sono molte entità, attori statali e non statali, che vogliono semplicemente vedere l’Europa fallire”, ha dichiarato il vicepresidente della Commissione Ue Margaritis Schinas senza usare mesi termini. Inoltre, “ci sono molti concorrenti strategici in aree chiave delle nostre politiche e delle nostre industrie che usano queste strade per esplorare le nostre vulnerabilità e riuscire ad ottenere un vantaggio competitivo”.

Sembrerebbe una minaccia più blanda rispetto a quelle tradizionali ma in verità i cyber attacchi sono a tutti gli effetti uno strumento bellico nel XXI secolo. Si tratta di quella che in gergo si chiama guerra cibernetica: si possono manomettere le infrastrutture, interrompere la diffusione di energia, o di acqua potabile, o anche solo (come avvenuto diverse volte) l’accesso ai conti correnti in banca. Il tema è cruciale e definisce in maniera fortissima gli equilibri geopolitici e i rapporti di forza su scala globale.

La guerra cibernetica è alle porte e per questo la Commissione ha presentato oggi (16 dicembre) una nuova strategia per combattere questo genere di attacchi. Non è un caso che sia stata presentata dalla Commissione e dall’Alto Rappresentante dell’Unione per gli Affari Esteri e la Politica di Sicurezza. Nella nuova strategia è inclusa una revisione della direttiva sulla sicurezza delle reti e dei sistemi informatici (NIS 2), con cui si aggiungono nuovi settori al campo di applicazione dei requisiti minimi di sicurezza informatica e con cui si cerca di armonizzare ulteriormente i regimi sanzionatori per gli attacchi cibernetici in tutti gli Stati membri dell’Ue.

L’idea di base è quella di ampliare il campo di applicazione della direttiva sulle infrastrutture critiche europee del 2008 con l’introduzione di una direttiva sulla resilienza delle entità critiche (Critical Entities Resilience, CER), che individua dieci settori chiave: l’energia, i trasporti, le banche, le infrastrutture dei mercati finanziari, la salute, l’acqua potabile, le acque reflue, le infrastrutture digitali, la pubblica amministrazione e lo spazio.

La Commissione propone inoltre di lanciare una rete di centri operativi di sicurezza in tutta l’Ue, alimentati da intelligenza artificiale (AI), che costituirà un vero e proprio “scudo di sicurezza informatica” per l’Unione, in grado di rilevare i segnali di un attacco cibernetico con sufficiente anticipo e di consentire un’azione proattiva, prima che si verifichino danni. Ecco che è decisiva anche l’azione dell’Alto Rappresentante per la politica estera e di sicurezza per rafforzare la Cyber Diplomacy Toolbox allo scopo di prevenire, scoraggiare e dissuadere le attività informatiche dannose, in particolare quelle che riguardano le nostre infrastrutture critiche, le catene di approvvigionamento, le istituzioni e i processi democratici.

L’Ue punterà a rafforzare ulteriormente la cooperazione in materia di difesa informatica e a “sviluppare capacità di difesa informatica all’avanguardia, basandosi sul lavoro dell’Agenzia europea per la difesa e incoraggiando gli Stati membri ad avvalersi pienamente della cooperazione strutturata permanente e del Fondo europeo per la difesa”.

Nell’ambito della nuova strategia gli Stati membri, con il sostegno della Commissione e dell’ENISA -l’Agenzia europea per la sicurezza informatica-, sono incoraggiati a completare l’implementazione del Toolbox 5G dell’Ue, per la sicurezza delle reti 5G e delle generazioni future. Secondo un rapporto pubblicato oggi, la maggior parte degli Stati membri è già sulla buona strada per l’attuazione delle misure raccomandate dalla Commissione sulla sicurezza informatica delle reti 5G.

Cybersicurezza, la nuova guerra è quella delle informazioni sensibili. Rubati anche i dati sui vaccini anti-Covid

Da FireEye, una delle più grandi società di sicurezza informatica degli Stati Uniti, a Leonardo, arrivando all’Agenzia europea del farmaco: gli attacchi informatici violano dati importanti per la sicurezza e il tema della cybersecurity è sempre più decisivo.

I vaccini 

In pochi …