Riprendiamo le redini del discorso iniziato con i due articoli precedenti (che vi invito a recuperare se già non lo avete fatto!) per andare oggi a vedere a che punto siamo in Europa del punto di vista della cybersicurezza ( o cibersicurezza, che dir si voglia). Perché ci riguarda? Perché, come ormai avrete capito nel corso di questa rubrica, sono cose che dovremmo sapere. Cose che per un motivo o un altro finiscono per non essere conosciute e che forse potrebbero fare la differenza, poco alla volta.
Sulla Cybersicurezza
Il 9 Aprile del 2019, il Consiglio ha adottato il regolamento sulla cybersicurezza, introducendo:
1) un insieme di sistemi di certificazioni a livello europeo
2) un’agenzia dell’EU per la cybersicurezza che è andata a migliorare e modificare la già esistente ENISA
In questa riforma le istituzioni dell’UE promuovono anche la legislazione che creerà il Centro tecnologico e di ricerca sulla cybersicurezza. Questo è e sarà affiancato da una vera e propria rete di centri nazionali di coordinamento. Queste strutture contribuiranno a rendere più sicuro e funzionante il mercato digitale, accrescendone l’autonomia e l’unicità nel suo genere. In parallelo, l’UE sta lavorando anche su misure trasversali che affrontino le minacce informatiche in diversi settori: come ad esempio la lotta alla criminalità organizzata, la politica estera e la ciberdifesa.
Sono successe molte cose in questi ultimi due decenni, dal punto di vista della sicurezza e del mondo digitale. Dallo scandalo di Snowden che nel 2013 ha informato il mondo del sistema di sorveglianza americano, alla fitta rete di grandi compagnie sempre più voraci. Di fronte ad un mondo che viaggia sempre più veloce, l’Unione deve prendere delle misure decise e taglienti riguardo la protezione dei dati degli SM.
L'”Internet delle Cose” è una realtà ed è adesso. Dispositivi indossabili sempre più frequenti nelle nostre vite, automobili connesse e tecnologie disruptive, bisogna acquisire fiducia in queste novità. Uno dei pochi modi per farlo è sapendo di avere alle spalle una salda protezione e attenzione verso le minacce del mondo connesso e digitale. I sistemi tecnologici moderni possono essere compromessi anche gravemente da incidenti di sicurezza, guasti, virus, che sono frequenti e difficili da gestire. I cyberattacchi costano all’economia mondiale circa 400 miliardi di Euro all’anno, proprio per via delle conoscenze sempre più specifiche di attacco e risposta.
Delle date da tenere a mente
5 Giugno e 9 Giugno
Tra pandemia globale e crisi, è stato concordato un nuovo mandato per i negoziati con il Parlamento riguardo la proposta che istituisce il Centro Europeo di competenza della cybersicurezza. In questo ovviamente è stata inclusa la già citata rete dei centri di coordinamento. Qualche giorno dopo, il 9 giugno, il Consiglio ha adottato conclusioni riguardo l’ampia gamma di questioni connesse alle strategie digitali dell’Unione. L’impatto che il COVID-19 ha avuto sull’economia ma soprattutto sulla trasformazione digitale lo abbiamo esplorato anche nei precedenti articoli, quindi capirete ancora meglio che ruolo cruciale svolga ora il settore digitale nella ripresa che si spera di avere in futuro.
Il numero di minacce e reati informatici è in crescita, i ministri dell’UE dunque sono stati molto chiari sulla necessità di migliorare le capacità di risposta. L’obiettivo principale rimane quello di salvaguardare l’infrastruttura digitale, le reti e i dispositivi connessi, i servizi di comunicazione. Come raggiungere questo obiettivo? Grazie alla rete di centri di coordinamento, un approccio multilaterale che possa attenuare i rischi e garantire una sicura diffusione del 5G.
30 Luglio
Data memorabile, perchè esce il comunicato stampa nel quale l’Unione Europea decide per la prima volta di imporre sanzioni contro gli attacchi informatici. Potrebbe essere molto interessante leggere al riguardo sulla pagina ufficiale del sito europeo, dove si possono trovare, scaricabili, anche le dichiarazioni.
2 Dicembre
Recentissima l’azione intrapresa riguardo la cybersicurezza dei dispositivi connessi. Il Consiglio ha approvato questo dicembre direttive nelle quali si riconoscono l’utilizzo crescente di prodotti digitali, dispositivi industriali connessi a internet e i rischi che comportano. Si pone l’accento sulla necessità, da valutare nel lungo termine, di una legislazione orizzontale riguardo la disponibilità, l’integrità e la riservatezza. I rischi per la vita privata ora sono più forti che mai e ne parleremo più approfonditamente nei prossimi articoli, ramo per ramo. I dispositivi che usiamo tutti i giorni, consapevolmente o meno, svolgono e svolgeranno un ruolo sempre più importante nel futuro digitale europeo. Anche qui, vi rimando al comunicato stampa, estremamente interessante e da controllare.
Perchè è importante?
Per rafforzare la base economica dell’UE è la prima risposta che viene in mente, aumentandone di conseguenza la competitività globale. Perchè questo sia un fatto estremamente importante verso la crescita dei Giganti della Silicon Valley ve lo dirò nelle prossime uscite – assicuratevi di non perdervele. Garantire una sovranità digitale all’Unione è uno dei pochi mezzi che abbiamo per resistere ad un ritmo di vita dettato dalle compagnie americane che saranno anche oltre oceano, ma condizionano ogni granello di tempo della nostra vita.
La conseguenza diretta di queste misure è agevolare innazitutto la transizione “verde” degli SM, assieme alla creazione di posti di lavoro ma soprattutto al miglioramento delle competenze digitali. Questo aiuterebbe tanto a riprendersi dalla crisi quanto a migliorare la vita di tutti i cittadini, visto e considerato che la nostra sicurezza e privacy sono, rimangono e saranno alcune delle cose più preziose. Assicuriamoci di non perderle per strada.
Adria J. Necula