Sicurezza informatica: le sfide per l’Europa e l’Italia

(EPA/RITCHIE B. TONGO)

Nel 2020 i crimini informatici in Italia sono aumentati del 33%, ha spiegato la ministra Lamorgese durante il webinar organizzato dal Parlamento europeo in Italia.

La pandemia ha messo in evidenza le vulnerabilità dell’Unione europea, anche in materia di sicurezza informatica. Nel dicembre 2020 anche l’Agenzia europea dei medicinali ha dichiarato di essere stata oggetto di un attacco.

Le istituzioni e i sistemi informatici dell’Unione europea subiscono attacchi informatici da parte di entità autonome e entità governative quasi tutti i giorni. Per contrastare questo fenomeno l’Europa deve raggiungere un livello adeguato di sicurezza in tutti i Paesi.

“Servono reti di centri operativi, unità informatiche comuni, standard di sicurezza. Il Parlamento europeo ha sempre chiesto misure forti a livello europeo per contrastare queste minacce”, ha dichiarato il presidente del Parlamento europeo David Sassoli, intervenendo al webinar organizzato dalla Rappresentanza italiana su La nuova strategia europea per rafforzare la sicurezza informatica”.

Lo scorso dicembre la Commissione europea ha lanciato una nuova strategia per la cybersicurezza che prevede tra le altre cose la creazione di una rete di centri operativi di sicurezza in tutta l’Ue, alimentati da intelligenza artificiale (AI), che costituirà un vero e proprio “scudo di sicurezza informatica” per l’Unione.

In Italia investimento da 600 milioni 

“L’Italia è tra i primi Paesi membri che credono nella necessità di conseguire il più ampio livello di resilienza delle reti e dei sistemi informatici in un livello di cooperazione”, ha sottolineato al ministra dell’Interno Luciana Lamorgese. Nel 2020 i crimini informatici sono aumentati del 33% e gli attacchi cibernetici sono più che raddoppiati rispetto all’anno precedente.

“La tutela della sicurezza informatica non deve entrare in contrasto con le libertà e i diritti garantiti dalla costituzione e il  diritto alla tutela della propria sfera privata e dei dati personali” bisogna “perseguire i crimini garantendo nello stesso tempo la tutela dei dati personali dei cittadini e su questo non si può fare alcun passo indietro, è un lavoro complesso che deve essere sempre accompagnato da una serie di garanzie, limitando l’intromissione nella sfera privata”, ha aggiunto Lamorgese.

Per prevenire gli attacchi lo scorso 26 aprile, in Italia, è stato inaugurato il Cyber security operations centre presso l’ufficio di protezione dati della Direzione centrale della polizia criminale. “Il piano nazionale di ripresa e resilienza destina oltre 600 milioni di euro alla cybersecurity”, ha ricordato il sottosegretario alla Difesa Giorgio Mulé.

Con le risorse del Next Generation Eu verrà potenziata la capacità di risposta dei nuclei operativi per la sicurezza informatica e verrà realizzata una struttura cloud per snellire le procedure.

Dall’Ue un miliardo per i centri nazionali 

L’Ue finanzierà per circa 1 miliardo di euro i centri operativi nazionali della cybersecurity a cui andranno le migliori tecnologie come l’Intelligenza artificiale, i Big Data, e le migliori tecnologie per prevenire a gestire e migliorare l’ecosistema. Nell’ambito della strategia europea per la cybersecurity, l’Unione europea ha creato un centro europeo per la sicurezza che sarà collegato a tutta una serie di centri nazionali che lavoreranno insieme.

“Qualunque dispositivo è connesso e in futuro lo sarà ancora di più. Dai mezzi pubblici ai reparti di terapia intensiva degli ospedali. Quindi un attacco informatico colpisce singolarmente le aziende o le persone ma ha effetti sistemici. Questo è quello che dobbiamo prevenire”, ha sottolineato Roberto Viola, direttore generale della DG Connect della Commissione europea.”L’Europa deve marciare unita, avere le stesse competenze e la stessa capacità di reazione in tutti i Paesi”.

La prima dimensione su cui intervenire è quella delle regole. Un altro grande cambiamento è quello legato alla responsabilità delle aziende. Ci devono essere sanzioni efficaci se le aziende sono distratte. L’altro elemento fondamentale della nuova direttiva Ue è avere una comunità che conosca i rischi, perché solo insieme si superano i problemi. Le istituzioni a livello nazionale e a livello comunitario devono collaborare e scambiarsi informazioni.