“L’EUROPA non è ancora ben equipaggiata per affrontare i cyberattacchi” e, per questo, “oggi, la Commissione propone nuovi strumenti, tra cui un’Agenzia europea per la sicurezza cibernetica per aiutare gli Stati membri a difendersi” da tali offensive che “non conoscono confini”. Lo ha dichiarato il presidente della Commissione europea Jean-Claude Juncker nel corso del discorso sullo Stato dell’Unione all’Europarlamento a Strasburgo.
Ma non è l’unica novità che ci aspetta dopo il suo discorso sui rischi che corre il cyberspace europeo. L’Europa studia da tempo una serie di iniziative come il rafforzamento dell’Enisa, l’ente per la sicurezza informatica europea, un ufficio per garantire la sicurezza dei prodotti tecnologici dell’Unione e un fondo di sostegno agli Stati membri oggetto di attacco cibernetico su vasta scala.
Poiché Juncker ha messo il tema della cybersecurity al quarto posto delle priorità da lui indicate per il futuro dell’Unione e da oggi queste misure diventeranno parte integrante della strategia europea di sicurezza. “Solo l’anno scorso”, ha detto il presidente della Commissione Ue, “ci sono stati più di 4mila attacchi ransomware al giorno e l’80% delle aziende europee ha sperimentato almeno un incidente di cybersecurity”.
E si tratta di stime per difetto, innanzitutto perché le aziende non denunciano gli attacchi per il timore dei danni d’immagine, ma anche perché non tengono conto dei danni prodotti a tutta la filiera produttiva che gestisce gran parte delle nostre attività quotidiane e le spese necessarie a rispristinare i servizi compromessi. Quando ci fu l’epidemia del virus Wannacry, ad esempio, perfino le autoambulanze non erano più in grado di soccorrere i malati, era andato tutto in tilt.
Così è nata l’idea di un Fondo Ue per i cyberattacchi, sulla falsariga del Fondo di solidarietà per i disastri naturali e che copra i costi di azioni di risposta all’emergenza, dalla sostituzione di apparecchiature alle operazioni di mitigazione dei danni, fino all’invio di personale e attrezzature come già avviene per la protezione civile.
Allo stesso modo, se gli attacchi contro le infrastrutture energetiche del paese, le sue vie di trasporto e i centri decisionali potrebbero portare al caos e al panico paralizzando le attività basate sui computer – dai trasporti alle dighe fino agli ospedali – è probabile che un’efficace gestione del rischio e un’attenta prevenzione possano fare la differenza e garantire la “resilienza” delle reti europee.
Per questo Bruxelles punta a ripensare tutta la strategia cibernetica dell’Unione proponendo di dare all’Enisa una nuova base giuridica per favorire il coordinamento tra gli Stati membri e fornire loro assistenza, con esercitazioni annuali per testare il livello di protezione dei Paesi Ue mentre verranno lanciate campagne d’informazione per migliorare la “cyber-igiene”. Il 95% degli attacchi, infatti, scattano per errori umani come l’apertura di mail con virus o la perdita di password.
Tuttavia, ha ricordato Juncker, “negli ultimi tre anni sono stati fatti grandi progressi nel mantenere gli europei al sicuro in Rete”. L’Ue, ha rimarcato, ha “intensificato lotta contro propaganda terroristica e la radicalizzazione online e le nuove norme, avanzate dalla Commissione, saranno volte a proteggere la proprietà intellettuale, la diversità culturale e i dati personali”.
“Un discorso importante – ha detto il professore Roberto Baldoni, capo del CIS Sapienza e del Laboratorio Nazionale di Cybersecurity – gli attacchi cyber che avvengono nello spazio cibernetico non sono meno dannosi per le economie e le democrazie degli Stati sovrani. Un attacco cyber ha un riflesso diretto sul Pil di un Paese, può bloccare aziende e fabbriche o portarle a perdite importanti di mercato attraverso la violazione delle proprietà intellettuale e dei dati riservati di una azienda. Perciò è importante capire come trasformare questi problemi immensi in opportunità di sviluppo per una comunità, anche per l’Italia.”
Lascia un commento