L’Unione europea dovrebbe concordare un modello europeo di cybersicurezza, conferire alla sua Agenzia per la sicurezza informatica un ruolo più incisivo e instaurare un quadro di certificazione a livello europeo per i servizi e i prodotti online.
Queste le principali conclusioni dell’audizione pubblica sul regolamento sulla cybersicurezza svoltasi a Bruxelles, che confluiranno nel parere che stanno elaborando sul tema Alberto Mazzola e Antonio Longo, membri della sezione TEN (Trasporti, energia, infrastrutture, società dell’informazione) del CESE.
Il CESE appoggia, in linea generale, il pacchetto di proposte in materia di cybersicurezza presentato al Consiglio dalla Commissione nel settembre 2017, e richiama l’attenzione in particolare sui seguenti punti.
Un modello europeo di cybersicurezza
L’importanza della sicurezza informatica è ormai emersa con piena evidenza in tutto il mondo. Si tratta di una sfida globale, dato che gli attacchi informatici possono essere sferrati ovunque e prendere di mira persone, organizzazioni della società civile, sistemi sociali e settori economici di qualsiasi Stato membro: un motivo determinante, secondo il CESE, per esortare le istituzioni dell’UE ad adottare le misure necessarie e a concordare un modello di resilienza europeo contro gli attacchi di questo tipo.
“Da un’indagine di Special Eurobarometer sul modo in cui i cittadini europei si pongono nei confronti della cybersicurezza” – fa notare il presidente della sezione TEN Pierre Jean Coulon – “risulta che il 73 % degli utenti di Internet teme che i siti Internet possano non custodire in modo sicuro i loro dati personali online, e il 65 % teme che le autorità pubbliche possano non custodirli in modo sicuro. La maggior parte di coloro che hanno risposto al sondaggio teme di essere vittima di varie forme di criminalità informatica, e in particolare di software malevoli (malware) introdotti nei loro dispositivi (69 %), furto di identità (69 %) e frodi attraverso carte bancarie e operazioni bancarie online (66 %)”.
Un’agenzia dell’UE per la cybersicurezza più forte e più incisiva
L’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (ENISA) che ha oggi sede in Grecia è un centro specializzato per la sicurezza informatica in Europa. Il CESE ritiene che tale agenzia debba essere sviluppata ulteriormente, resa permanente e dotata di maggiori risorse. Essa dovrebbe concentrarsi sull’amministrazione elettronica (e-government) e sui servizi universali (la sanità elettronica/e-health), nonché prevenire e combattere i furti di identità e le frodi online.
“Occorre assegnare all’ENISA nuove risorse, che le consentano di svolgere il suo mandato e migliorare la resilienza del sistema informatico europeo”, ha osservato Alberto Mazzola, aggiungendo che “abbiamo bisogno di creare una base solida di competenze informatiche e di migliorare l’igiene informatica istituendo un programma di studi certificato dall’UE per le scuole superiori e i professionisti. Riteniamo, inoltre, che un mercato unico digitale europeo richieda un’interpretazione uniforme delle regole, compreso un riconoscimento reciproco tra Stati membri, e che un quadro europeo di certificazione potrebbe fornire una base comune minima”.
Una certificazione europea della cybersicurezza
Per garantire un elevato livello di sicurezza, il CESE raccomanda di definire un quadro UE di certificazione della sicurezza informatica, basato su una definizione comune di cybersicurezza e su una normazione TIC a livello europeo. La sicurezza dei servizi e dei prodotti on line potrebbe così essere certificata mediante un opportuno sistema di etichettatura, in modo da rafforzare la fiducia dei consumatori.
Un punto, questo, sottolineato da Antonio Longo, il quale ha ricordato come oggi i consumatori “utilizzino in misura crescente pagamenti digitali per il commercio elettronico e forniscano online i propri dati personali” e spiegato che “abbiamo bisogno di un sistema di certificazione che garantisca i software di sicurezza informatica, ad esempio mediante un marchio riconoscibile, come avviene attualmente per i siti web con il “lucchetto” accanto alla barra dell’indirizzo. Inoltre, il compito di diffondere la consapevolezza e la conoscenza dei pericoli del mondo digitale e degli strumenti per evitare l’uso illecito di dati personali deve essere progressivamente esteso alle scuole e ai corsi di formazione per i lavoratori”.
Il parere in merito al regolamento sulla cibersicurezza sarà discusso e adottato dal CESE nella sessione plenaria del febbraio 2018.