Mondo

L’Ue: gli Stati membri aumentino la capacità di reagire agli…

  • Abbonati
  • Accedi
la nuova direttiva europea sulla cybersecurity

L’Ue: gli Stati membri aumentino la capacità di reagire agli attacchi informatici

BRUXELLES - La direttiva Nis (network internet security) sulla cybersecurity, una delle dieci iniziative prioritarie descritte dal presidente della Commissione Jean-Claude Juncker nell'ultimo discorso sullo “stato dell'Unione”, entrerà in vigore, come prevede il regolamento, a maggio 2018. Poi gli Stati nazionali avranno sei mesi di tempo per individuare gli operatori dei servizi essenziali.

La direttiva Ue ha tre obiettivi:
1) dare maggiore capacità nazionale di reazione rispetto agli attacchi informatici;
2) fornire più cooperazione a livello europeo;
3) garantire maggiori obblighi di sicurezza.

La direttiva, approvata nel 6 luglio dal parlamento europeo, è lo strumento che Bruxelles ha scelto per rafforzare la cybersecurity e la capacità di resistere efficacemente ad attacchi informatici nell’Unione europea. L’Ue ritiene che, dopo i recenti casi di attacchi informatici che hanno avuto le prime pagine dei giornali, le reti e i servizi informativi sono oggi fondamentali nel sistema sociale ma è essenziale che essi siano sicuri per le attività economiche. Perché? Per il funzionamento del mercato unico interno che la Commissione deve, secondo i Trattati istitutivi, preservare al fine di eliminare le barriere e favorire la concorrenza.

Tutti gli Stati membri devono aumentare la capacità nazionale di reagire agli attacchi, aumentare la cooperazione. Il Csirt (un gruppo di intervento per la sicurezza informatica in caso di crisi che ogni Paese membro deve costituire) determina le linee guida e migliora la ricerca e sviluppo, aumenta i processi di standardizzazione dei prodotti e delle procedure.

Sono sottoposti alla direttiva: 1) gli operatori di servizi essenziali (energia, trasporti, settore bancario, infrastrutture mercati finanziari, istituti sanitari, acqua e infrastrutture digitali; 2) gli operatori di servizi digitali che per definizione sono meno critici (es: mercato online, servizi della nuvola, motori di ricerca).

Enisa, il braccio operativo del settore, è l'unica agenzia europea attualmente con mandato temporaneo. Nella nuova proposta dovrebbe diventare permanente, con maggiori fondi e un mandato più ristretto ma con più poteri. Enisa anche dopo la riforma – dicono fonti della commissione a Bruxelles - rimarrebbe un centro di expertise indipendente. Dovrebbe infine supportare gli Stati membri nel contrasto di attacchi sul web.

La Commissione propone di certificare a livello di sicurezza i prodotti e servizi legati alle reti. Oggi invece ci si muove in ordine sparso con grave danno all'omologazione transnazionale.

La certificazione potrà avere un livello di sicurezza di tre tipi: basso, medio e alto. Un macchinario da esempio per operare chirurgicamente un paziente in un ospedale dovrà essere con un livello di sicurezza alto.

Non solo. A Bruxelles stanno pensando a portare avanti il progetto di un Wifi4eu, una app per usare il wifi gratuito in tutta Europa ma di alta qualità, almeno 30 Mega. Il sistema è in fase avanzata e prevede l'uso di voucher per chi vincerà le gare per portare avanti il progetto europeo.

© Riproduzione riservata