Sei qui: Home ›› E-government ›› La strategia europea sulla cybersecurity

La strategia europea sulla cybersecurity

Le tecnologie digitali e Internet giocano un ruolo fondamentale nella società e nell’economia europea. Poiché le reti possono subire attacchi o essere colpite da incidenti di diversa natura, è indispensabile adottare misure che siano in grado di garantire un alto livello comune di sicurezza e di prevenire e contrastare efficacemente i rischi.  A tal fine la Direzione Generale CONNECT della Commissione europea ha presentato, il 7 febbraio 2013, una comunicazione ed una proposta di direttiva.

Obiettivi

Gli obiettivi perseguiti dalla Commissione sono:

  • la garanzia della presenza di una capacità minima di controllo in ogni Stato membro;
  • la collaborazione tra le autorità degli Stati e l’aumento della trasparenza;
  • lo sviluppo di una cultura della gestione dei rischi e dello scambio di informazioni tra il settore pubblico e quello privato.

Un più elevato livello di sicurezza, inoltre, permetterà di porre rimedio alla frammentazione della legislazione in vigore nei diversi Paesi membri, contribuirà al completamento del mercato unico digitale e produrrà benefici per il mercato interno nel suo complesso aumentanto la fiducia dei consumatori attraverso misure potenziate di protezione dei dati personali.

Torna su

Iter normativo

La sicurezza informatica è uno dei principali temi inclusi nell’Agenda Digitale. In tale settore, sono già state lanciate numerose iniziative, quali l’istituzione, nel 2004, dell’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA), la creazione del Centro europeo per la lotta contro la criminalità informatica e l’approvazione della Direttiva 2013/40/EU sugli attacchi contro i sistemi di informazione.

La comunicazione “Uno spazio informatico aperto e sicuro” del 2013 delinea la strategia dell’Unione europea per la cybersecurity, individuando cinque priorità:

  • conseguire la resilienza informatica tramite lo sviluppo di capacità e la cooperazione;
  • ridurre drasticamente la criminalità informatica che, essendo transfrontaliera, può essere combattuta efficacemente solo grazie ad uno sforzo coordinato tra le autorità dei diversi Stati;
  • sviluppare la politica di difesa e le capacità informatiche connesse alla politica di sicurezza e di difesa comune;
  • sviluppare le risorse industriali e tecnologiche per la sicurezza informatica, tramite la promozione di attività di ricerca, sviluppo e innovazione e di un mercato unico per i prodotti ad essa collegati;
  • istituire una politica internazionale del ciberspazio coerente per l’UE e sostenere i suoi valori fondamentali.

La proposta di direttiva sulla sicurezza delle reti e dell’informazione (SRI) è stata presentata contestualmente alla comunicazione e costituisce la principale misura prevista dalla strategia. Essa pone in capo agli Stati obblighi in materia di prevenzione, trattamento e risposta nei confronti dei rischi e degli incidenti, crea un meccanismo di collaborazione tra i Paesi membri e stabilisce obblighi di sicurezza per gli operatori del mercato e le amministrazioni pubbliche. Più nel dettaglio, essa obbliga gli Stati a:

  • elaborare una strategia nazionale per la sicurezza delle reti e dell’informazione con la quale definire gli obiettivi strategici, le priorità e le misure necessarie per mantenere un elevato livello di sicurezza;
  • nominare un’autorità responsabile della sicurezza delle reti e dei sistemi informativi, dotata di risorse e poteri adeguati, con il compito di sorvegliare sul rispetto della direttiva a livello nazionale e di contribuire alla sua coerente applicazione in tutta l’UE;
  • istituire, in collaborazione con la Commissione, una rete al fine di garantire un effettivo coordinamento. Al suo interno, le autorità nazionali competenti svolgeranno funzioni quali la diffusione di preallarmi in merito a rischi e incidenti, la pubblicazione periodica di informazioni non riservate sui preallarmi in corso,  la collaborazione con le altre autorità e con gli altri organismi competenti al fine di scambiare informazioni e buone pratiche e fornire assistenza reciproca;
  • provvedere affinché le amministrazioni pubbliche e gli operatori del mercato adottino misure adeguate per la gestione dei rischi relativi alle reti ed ai sistemi informativi che essi controllano ed utilizzano nello svolgimento delle proprie attività. In particolare, essi saranno tenuti a notificare all’autorità competente ogni incidente che abbia un impatto significativo sulla sicurezza dei servizi prestati. L’autorità potrà rendere pubblico l’incidente, qualora lo ritenga necessario.

La Commissione potrà adottare un piano europeo di collaborazione che definisca, tra le altre cose, le procedure e i criteri di valutazione dei rischi e degli incidenti, una tabella di marcia per le esercitazioni ed un programma relativo al trasferimento di conoscenze tra gli Stati membri.

Lo scorso luglio 2016, dopo numerosi emendamenti, è stato approvato il testo definitivo.

Nel frattempo, la Commissione ha inoltre adottato lo scorso 5 luglio 2016 una comunicazione che stabilisce varie misure per affrontare la frammentazione del mercato della sicurezza informatica dell’UE, rafforzando la resilienza dell'Europa in materia di sicurezza informatica e  promuovendo il settore della cybersicurezza. Il piano d’azione  pone principalmente le sue basi sulle recenti comunicazioni sull'attuazione dell’agenda europea sulla sicurezza  e sulla lotta contro le minacce ibride, sulla strategia per il mercato unico digitale del 2015, sulla strategia dell'Unione europea per la cybersicurezza del 2013 e sull'imminente direttiva sulla sicurezza delle reti e dell'informazione.

Tra le azioni programmate, sarà istituita una rete di gruppi di intervento per la sicurezza informatica in tutta l’UE, assicurando una reazione rapida alle minacce e agli incidenti digitali. Sarà inoltre istituito un "gruppo di cooperazione" tra gli Stati membri per sostenere e facilitare la cooperazione strategica e lo scambio di informazioni e per aumentare la fiducia, in particolare in diversi settori dell’economia, comprese la formazione e l’istruzione in materia di sicurezza informatica.

Per quanto riguarda la frammentazione del mercato della cybersicurezza dell’UE, è stato evidenziato come attualmente una società che opera nel campo delle tecnologie dell'informazione e della comunicazione (TIC) possa trovarsi ad affrontare processi di certificazione diversi per vendere i propri prodotti e servizi in più Stati membri. A tal proposito, la Commissione si adopererà per realizzare un quadro europeo di certificazione per i prodotti per la sicurezza nel campo delle TIC.

Le misure adottate dalla Commissione intendono, inoltre, agevolare l’accesso ai finanziamenti per le imprese più piccole che operano nel campo della cybersicurezza; per tale motivo, il piano d’azione presentato prevede l’avvio del primo partenariato europeo pubblico-privato, con un investimento da parte dell'Unione europea, nel quadro del programma di ricerca e innovazione Orizzonte 2020, di 450 milioni di euro.

Torna su

Il punto di vista europeo

BUSINESSEUROPE ha pubblicato, il 4 settembre 2013, un position paper in relazione alla strategia e alla proposta di direttiva della Commissione. Con esso, l’associazione delle Confidustrie europee ha affermato di sostenere le attività dell’UE nel settore ed ha proposto alcuni elementi aggiuntivi, quale l’utilizzo di un test di proporzionalità per evitare che le PMI siano costrette a rispettare requisiti sproporzionati. Inoltre, in merito all’obbligo di notifica degli incidenti, è stata sottolineata l’importanza del mantenimento dell’approccio basato sul rischio proposto dalla Commissione ed è stato chiesto il chiarimento della nozione di ‘impatto significativo’ e dello scopo e delle conseguenze dell’obbligo di notifica. Infine, BUSINESSEUROPE ha posto l’accento sulla necessità di trovare un punto di equilibrio tra l’interesse del pubblico ad essere informato ed i danni commerciali e alla reputazione che potrebbero derivare dalla diffusione di informazioni sugli incidenti.

Torna su

Referente Unioncamere: Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.

Per maggiori informazioni: Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.

Ultimo aggiornamento ( Giovedì 03 Agosto 2017 12:27 )