La Commissione europea lancia un piano per la sicurezza informatica. Fra le novità un inasprimento delle norme penali e un’agenzia ad hoc per esercitazioni, certificazioni e ricerca. Allo studio anche un Fondo di emergenza per i grandi attacchi
Gli oltre 4mila attacchi ransomware al giorno registrati lo scorso anno, l’80% delle imprese europee che ha subito almeno un incidente informatico e l’impatto economico del cybercrime quintuplicato in 4 anni, senza calcolare il peso geopolitico assunto dalla web intelligence, hanno spinto i vertici dell’Unione a rimettere mano alle norme e più in generale a tutta la strategia comunitaria, per colmare le lacune dettate dalla rapida evoluzione tecnologica. «Dobbiamo rafforzare la fiducia dei cittadini e delle imprese nel mondo digitale, soprattutto in un momento in cui i cyber-attacchi su vasta scala sono sempre più frequenti. Standard di sicurezza elevati devono diventare il nuovo vantaggio competitivo delle nostre imprese», ha spiegato Mariya Gabriel, Commissaria responsabile per l’Economia e la società digitali, commentando le diverse previsioni del piano, dal rafforzamento della cooperazione internazionale fra Europa e resto del Mondo alla maggiore collaborazione fra i singoli Stati, specialmente nei casi delle offensive più gravi.
Un posto fra i protagonisti della nuova via europea alla cybersecurity spetterà innanzitutto alla nuova Agenzia UE per la sicurezza informatica che, sulla falsariga dell’esperienza avuta con l’attuale Agenzia europea per la sicurezza delle reti e dell’informazione (Enisa), avrà il mandato permanente di supportare e assistere gli Stati membri tanto nelle fasi di prevenzione quanto in quelle di risposta. Ogni anno saranno organizzate delle vere e proprie esercitazioni paneuropee di sicurezza, che vedranno coinvolti dei nuovi centri di condivisione e analisi delle informazioni a cui spetterà il compito di mettere a fattor comune le varie esperienze di intelligence. E sarà sempre la nuova Agenzia per la cybersecurity ad occuparsi del bollino di garanzia dei dispositivi, che avrà validità in tutti gli Stati membri e contribuirà a ridurre gli oneri amministrativi e i costi per le imprese.
