Annunciate da Junker nuove misure per rendere più sicure le reti informatiche

Importanti novità in materia di sicurezza informatica sono state annunciate dal presidente della Commissione europea Jean-Claude Juncker durante il proprio discorso sullo Stato dell’Unione all’Europarlamento Europeo a Strasburgo. Il fine è quello di aumentare la sicurezza delle reti aziendali e, parallelamente, ridurre al minimo il rischio di truffe e raggiri per i consumatori.
“L’EUROPA non è ancora ben equipaggiata per affrontare i cyber attacchi”. Questo l’allarme lanciato da Juncker e per questo l’Europa progetta una serie di misure preventive come il rafforzamento dell’Enisa, l’ente per la sicurezza informatica europea, la creazione di un dipartimento che garantisca la sicurezza dei prodotti tecnologici del nostro continente e un fondo di sostegno per aiutare gli stati UE vittime di gravi attacchi informatici. “Solo l’anno scorso”, ha continuato Junker, “ci sono stati più di 4mila attacchi ransomware al giorno e l’80% delle aziende europee ha sperimentato almeno un incidente di cybersecurity”. Questi dati sono però probabilmente sottostimati, dato che non è raro che le aziende non denuncino gli attacchi per evitare conseguenze alla propria reputazione.
Per questi motivi è nata l’idea di un Fondo Ue che aiuti le vittime di grandi attacchi informatici a mitigare i danni subiti con aiuti economici e con l’invio di professionisti specializzati e attrezzature, esattamente come accade con la protezione civile nel caso di emergenze sociali conseguenti a un evento catastrofico.
Il piano coinvolge tutti, dallo studente al capo di Stato, passando per l’imprenditore, e i tempi si prospettano rapidi: il progetto pilota è datato infatti 2018. Il primo punto da affrontare è il coordinamento tra gli Stati, perché l’Unione si sa (in questo caso l’unione europea) fa la forza; e pure perché non tutti hanno le stesse capacità di reazione. Secondo i tecnici di Bruxelles, ad esempio, Francia, Olanda o Germania se la cavano molto meglio del nostro Paese. Mettere in comune informazioni, esperienza, capacità di intervento perciò è indispensabile. L’Ue aiuterà anche rafforzando il mandato dell’Agenzia europea per la sicurezza delle reti (Enisa). Ma a fare la differenza sarà anche un network per la cybersicurezza assieme a un centro di ricerca che svilupperà tecnologie, analizzerà in tempo reale quantità massicce di dati, simulerà attacchi cyber e aiuterà i 28 Stati membri a mettere in atto una reazione comune agli attacchi. A questo fine, Bruxelles prepara anche una “blueprint”, un piano di emergenza per gestire le crisi.
Ma la proposta della Commissione non riguarda solo esperti e governi, coinvolge anche aziende e cittadini: dall’Europa arriva l’idea di un sistema di certificazione comune, una specie di “classe energetica” versione cyber. Le imprese che aderiscono, potranno certificare al consumatore quanto è sicura, ad esempio, la sua smart tv o il suo frigo connesso. Bisogna però prendere in considerazione che nessun piano può realizzarsi concretamente senza un’adeguata copertura economica. L’UE è molto indietro rispetto agli Usa in fatto di investimenti. Il cybercrimine costa al vechio continente 265 miliardi all’anno, ed entro due anni la cifra potrebbe quadruplicarsi. Per ora l’Ue smuove investimenti di circa due miliardi da qui al 2020, ma non bastano. C’è poi un’altra mancanza da colmare: da qui al 2022, le imprese europee sentiranno la mancanza di 350mila esperti di cybersicurezza. Come a dire che c’è bisogno di formarne: ecco perché nella proposta di Bruxelles un punto imprescindibile è la formazione e la ricerca. Gli Stati membri sono avvertiti: la cybersicurezza, d’ora in poi, dovrà entrare nei curricula e nei corsi universitari.
Per quanto riguarda l’Italia, sono stati stanziati nuovi fondi per il nuovo piano di sicurezza proprio il CISR, cui fanno parte i ministri degli Esteri, dell’Interno, della Difesa, della Giustizia, dell’Economia e dello Sviluppo economico, che avrà maggiori poteri, compreso quello di emanare raccomandazioni con l’obiettivo di innalzare il livello di sicurezza informatica del Paese e si avvarrà in questa attività del supporto del coordinamento interministeriale delle amministrazioni CISR (il cosiddetto CISR tecnico) e del Dipartimento delle Informazioni per la Sicurezza (DIS). Il decreto affida inoltre al direttore generale del DIS un vero e proprio ruolo di coordinamento: in questo senso avrà “il compito di definire linee di azione che dovranno portare ad assicurare i necessari livelli di sicurezza dei sistemi e delle reti di interesse strategico, sia pubblici che privati, verificandone ed eliminandone le vulnerabilità”.

“Realizzato nell’ambito del Programma generale d’intervento della Regione Emilia Romagna con l’utilizzo dei fondi del Ministero dello Sviluppo Economico. Ripartizione 2015”