Cybersecurity UE, il nuovo ruolo di ENISA

A settembre il Presidente Juncker ha indirizzato al Parlamento ed al Consiglio Europeo un documento intitolato ‘Resilienza, deterrenza e difesa: costruire una sicurezza cibernetica forte per l’Ue‘ in cui esplicita il nuovo ruolo assegnato all’ENISA di “Agenzia di sicurezza cibernetica europea”. La Presidenza Juncker si è distinta fin dal primo momento per la grande importanza data al mercato unico digitale, al e-commerce ed a tutto quanto gravita attorno alla rete. Nel frattempo sono stati notevoli e insidiosi quanto non mai gli attacchi del cyber-crime ad enti, aziende ed istituzioni, da qui la decisione di investire l’ENISA di principale attore nella nuova strategia di difesa digitale. In questo ambito sono stati individuati i compiti principali come il supporto agli Stati Membri, alle istituzioni europee ad alle aziende operanti in aree strategiche. Pensiamo ad esempio all’implementazione degli stati della direttiva NIS ed alla proposizione di un framework per la certificazione cibernetica di prodotti e servizi.

Il nuovo sistema espresso dalla Commissione Juncker prende atto che l’attuale strategia è vecchia di 4 anni, un abisso in campo informatico, e nel frattempo il cyberbrime è quintuplicato con oltre 4000 attacchi ransomware al giorno registrati lo scorso anno. Ben l’80% delle imprese europee è stata vittima di almeno un incidente informatico.

L’ENISA dovrebbe provvedere ad una certificazione digitale, su base volontaria, in tre direzioni. Prodotti realizzati secondo il criterio ‘security by design’, cioè che vengano costruiti in funzione della sicurezza con un responsabile specifico ed un ente terzo che li certifichi. Incrementare il livello di sicurezza per i sistemi critici che rispondono ad esigenze di massa. Implementare un livello di sicurezza fondamentale i ntutte le appliances sia pubbliche private, anche a basso costo.

Altro punto pregnante della nuova strategia di cyber security è la creazione di un ‘Centro europeo per la ricerca e lo sviluppo di competenze sulla sicurezza cibernetica’, a tale scopo sono stati stanziati 50 milioni di euro per vederlo operativo già a partire dal prossimo anno.  Un altro stanziamento di 10,5 milioni di euro è destinato ‘Fondo di sicurezza interno-Programma di polizia’, si ribadisce l’importanza del ruolo di Europol con programmi di aggiornamento e formazione degli organi di polizia e giudici.

Da non scordare che la UE continua nell’implementazione del ‘cyber diplomacy toolbox’, volto a rispondere ad atti illeciti ai sensi del diritto internazionale da parte di entità statali e che potrebbero dar luogo a una risposta comune dell’UE. Il tutto va ricondotto all’ottica di prevenire i conflitti, ridurre le minacce alla cibersicurezza e incrementare la stabilità nelle relazioni internazionali tramite la collaborazione tra gli stati UE volta a dare una risposta proporzionati agli attacchi esterni.

Mariya Gabriel, Commissaria responsabile per l’Economia e la società digitali, a tal proposito ha dichiarato: “Dobbiamo rafforzare la fiducia dei cittadini e delle imprese nel mondo digitale, soprattutto in un momento in cui i cyber-attacchi su vasta scala sono sempre più frequenti. Standard di sicurezza elevati devono diventare il nuovo vantaggio competitivo delle nostre imprese”.

©Futuro Europa® Le immagini utilizzate sono tratte da Internet e valutate di pubblico dominio: per segnalarne l’eventuale uso improprio scrivere alla Redazione

Sii il primo a commentare su "Cybersecurity UE, il nuovo ruolo di ENISA"

Lascia un commento

Il tuo indirizzo mail non sarà pubblicato


*