Cyber-attacchi contro Ema e agenzie Ue: nuovo piano di Bruxelles sulla sicurezza informatica
Bruxelles pubblica il piano anti-hacker a una settimana dall'attacco informatico a danno dell'Ema. La Commissione mira a creare centri operativi per prevenire gli illeciti sul web e un'unità congiunta con autorità dei 27 Paesi. Focus sulle reti 5G
La Commissione europea ha presentato una nuova strategia per la cybersicurezza, con l'obiettivo di rafforzare la difesa collettiva dell'Europa contro le minacce informatiche e garantire che tutti i cittadini e le imprese possano beneficiare di servizi e strumenti digitali affidabili e senza rischi. Tra le ragioni che hanno reso più urgente un intervento di Bruxelles c’è senza dubbio il cyberattacco subito lo scorso 9 dicembre dall’Agenzia europea per i medicinali (Ema), l’organizzazione Ue che ha in mano lo scottante dossier dell’autorizzazione dei vaccini anti-coronavirus. Ma "il recente attacco informatico all'Ema non è stato un caso isolato” dal momento che “negli ultimi 10 mesi abbiamo registrato centinaia di attacchi simili” a danno di agenzie Ue, ha avvertito il vicepresidente della Commissione europea Margaritis Schinas nel corso della conferenza stampa di presentazione della strategia si 'auto-difesa digitale'. “Il tempo dell'ingenuità è finito, sappiamo di essere un obiettivo e agiremo di conseguenza”, ha aggiunto Schinas.
Standard più alti e centri operativi
Oltre a rafforzare le norme e gli standard Ue che disciplinano il mondo digitale, la Commissione ha proposto l’aggiornamento delle regole per elevare il livello comune di sicurezza informatica in tutta l'Unione e una nuova direttiva sulla resilienza delle entità strategiche. Si mira, in particolare, a garantire la sicurezza informatica dei settori pubblici e privati essenziali: ospedali, reti energetiche, ferrovie, ma anche data center, amministrazioni pubbliche, laboratori di ricerca e produzione di dispositivi medici, nonché altre infrastrutture e servizi strategici. La Commissione propone inoltre di avviare una rete di centri operativi per la sicurezza in tutta l'Ue, alimentati dall'intelligenza artificiale, al fine di mettere su una vera e propria barriera di cybersicurezza in grado di rilevare tempestivamente i segnali di un attacco informatico e consentire un'azione pro-attiva prima che si verifichino danni o furti di dati. Ulteriori misure comprenderanno un sostegno dedicato alle piccole e medie imprese nel quadro dei poli dell'innovazione digitale e maggiori sforzi per migliorare le competenze della forza lavoro continentale, attirare e trattenere i migliori talenti in materia di cybersicurezza e investire per una ricerca e un'innovazione aperta, competitiva e basata sull'eccellenza.
L'unità informatica congiunta
L'esecutivo Ue ha anche annunciato di aver già iniziato a predisporre una nuova unità informatica congiunta per rafforzare la cooperazione tra gli organi dell'Ue e le autorità degli Stati membri responsabili della prevenzione e del contrasto agli attacchi informatici. La nuova unità includerà civili, forze dell'ordine, personale diplomatico e di difesa informatica. L'Ue mira inoltre a rafforzare ulteriormente la cooperazione in materia di difesa informatica e a sviluppare capacità all'avanguardia, basandosi sul lavoro dell'Agenzia europea per la difesa e incoraggiando gli Stati membri a fare pieno uso della cooperazione strutturata permanente e del Fondo di difesa europea.
Azione internazionale
Si vuole quindi intensificare la collaborazione con i partner internazionali per rafforzare l’impianto normativo comune, promuovere la sicurezza e la stabilità nel cyberspazio e proteggere i diritti umani e le libertà fondamentali online. Di qui la promessa di ulteriore rafforzamento del pacchetto di strumenti a disposizione della diplomazia informatica per la creazione di capacità informatiche nei Paesi terzi, sviluppando un'apposita agenda esterna dell'Ue. Saranno intensificati i dialoghi in materia di cybersicurezza con Governi extra-Ue e organizzazioni regionali e internazionali. L'Ue istituirà infine una rete per la diplomazia informatica in tutto il mondo per promuovere la propria visione del cyberspazio.
Garantire la sicurezza delle reti 5G
Nell'ambito della nuova strategia per la cybersicurezza e con il sostegno dell'ENISA, l'agenzia dell'Unione europea per la cybersicurezza, gli Stati membri vengono “incoraggiati a portare a termine l'attuazione del pacchetto di strumenti dell'UE per le reti 5G, che definisce un approccio globale e basato sui rischi oggettivi per la sicurezza delle reti di quinta generazione. Secondo una relazione pubblicata ieri sull'impatto della raccomandazione della Commissione sulla cybersicurezza delle reti 5G, la maggior parte degli Stati membri è già a buon punto nell'attuazione delle misure raccomandate.
