L’UE propone disposizioni sulla cyber security per gli organismi dell’UE

Era l’ottobre del 2020 quando i leader dell’UE domandavano di rafforzare le capacità dell’UE, tra le altre, in tema di protezione dalle minacce informatiche e di creazione di un ambiente di comunicazione sicuro, soprattutto attraverso la crittografia quantistica. A gennaio del 2022, l’Unione Europea puntava ad adottare nuove misure per affrontare le problematiche in tema di cybersicurezza. Oggi la Commissione Europea interviene per proporre nuove norme in materia di cybersicurezza con l’obiettivo di creare un cyberspazio aperto e maggiormente sicuro, che tuteli sempre la privacy e permetta ai cittadini di dare più fiducia ai servizi digitali.

Leggi anche > L’Unione Europea sta monitorando i cloud utilizzati nel settore pubblico

UE e cyber security: proposte nuove norme per proteggersi dagli attacchi hacker

Un paio di mesi fa, l’Unione Europea prometteva di adottare nuove disposizioni per accrescere la cyberresilienza, limitare la criminalità informatica, rafforzare la diplomazia informatica, implementare la cyberdifesa, investire in ricerca e innovazione informatica, nonché proteggere le infrastrutture più esposte ai pericoli cyber. Venivano indicati come settori critici: i trasporti, l’energia, la sanità e la finanza, poiché sempre più dipendenti dalle tecnologie nella gestione dei loro servizi. Se da un lato, l’informatica e la digitalizzazione hanno creato un sistema facilmente accessibile a tutti, rapido, dinamico, offrendo maggiori opportunità e soluzioni agli utenti, dall’altro non si può pensare che questo sistema sia esente da falle. Così, l’economia e la sicurezza delle aziende e dei cittadini, si trovano esposti a grandi minacce informatiche. Almeno questo è il trend che viene registrato – e che si teme continui ad aumentare, dato che nel 2024 saranno 22,3 miliardi di dispositivi ad essere collegati alla rete internet -, con una crescita di attacchi informatici in tutta Europa, sempre più numerosi e realizzati con tecniche sempre più sofisticate. Johannes Hahn, commissario per il bilancio e l’amministrazione, ha dichiarato che: «in un ambiente connesso, un singolo incidente di sicurezza informatica può interessare un’intera organizzazione. Questo è il motivo per cui è fondamentale costruire un forte scudo contro le minacce informatiche e gli incidenti che potrebbero disturbare la nostra capacità di agire». La proposta di introdurre nuove disposizioni per rafforzare la cyber security rientra, allora, in un pacchetto di bozze di regole dell’esecutivo dell’UE nominato «Cybersecurity Regulation» che ha l’obiettivo di creare un «Cybersecurity Board» che dovrà controllare l’attuazione delle disposizioni introdotte.

Secondo la Commissione Europea, i paesi aderenti all’UE dovrebbero adottare un quadro per monitorare i rischi per la sicurezza informatica presso le istituzioni della stessa Commissione, la quale è sempre più preoccupata per l’incremento di attacchi informatici che potrebbero bloccare attività chiave e, altresì, sottrarre dati ed informazioni sensibili. Istituzioni, organi e agenzie dell’UE, secondo il progetto, dovranno individuare i pericoli per la cybersicurezza, adottare un piano per implementare la propria, monitorare i trend periodici nonché valutarli condividendone i dati con gli altri paesi membri. Ma questo progetto di nuove norme non sarebbe l’unica iniziativa della Commissione Europea, la quale propone altresì un regolamento sulla sicurezza delle informazioni così da introdurre un sistema comune di buone norme e standard valutativi a tutte le istituzioni dell’UE.

Queste proposte intervengono in un momento storico molto particolare, momento che ha messo sotto l’occhio di tutti la vulnerabilità di alcuni sistemi informatici e la necessità di incrementare la sicurezza digitale. È da settimane che esperti e governi mettono in guardia aziende e cittadini circa la possibilità di attacchi hacker da parte della Russia o dei suoi alleati, interessati a colpire i sistemi informatici dei paesi occidentali per reagire alle dure sanzioni contro il paese invasore, costringendo le banche ad implementare le misure di sicurezza ed il monitoraggio dei loro sistemi tecnologici, a pianificare eventuali scenari di attacco e ad assumere personale aggiuntivo per soprassedere ai picchi di attività avverse. Risale a pochi giorni fa, in particolare ad inizio di febbraio, la richiesta dei ministri dell’UE di istituire un fondo di risposta alle emergenze per la cyber security con l’obiettivo di contrastare gli attacchi hacker su larga scala.

Foto IPP/zumapress