Nell’Unione europea (Ue) le aziende fornitrici di servizi di comunicazione elettronica dovranno rispettare la normativa generale sulla sicurezza informatica e sottoporsi al controllo delle Autorità nazionali degli Stati membri. È quanto ribadito nel nuovo Rapporto dell’Enisa, l’Agenzia europea per la sicurezza delle reti e dell’informazione, dal titolo “Security supervision under the EECC”.
Si tratta di un primo passo per sostenere i Paesi dell’Unione nell’attuazione delle nuove regole relative al Codice europeo di comunicazione elettronica (European Electronic Communication Code, o EECC), con le principali sfide da affrontare nel presente e nel futuro, evidenziando le aree di intervento a cui le Autorità nazionali devono fare maggiore attenzione.
Sicurezza e privacy
“Nel 2020 entrerà in vigore il nuovo EECC – ha ricordato Juhan Lepassaar, Direttore esecutivo dell’Agenzia – uno strumento che mira a migliorare la sicurezza dei servizi di comunicazione elettronica negli Stati membri dell’Unione. Anticipando questa transizione, per sfruttare al meglio le nuove regole ed il loro potenziale, l’Enisa ha iniziato a collaborare con i regolatori nazionali delle telecomunicazioni di tutta Europa”.
“Il nostro obiettivo – ha concluso Lepassaar – è garantire che queste nuove disposizioni siano implementate in modo efficace ed efficiente nel giro di poco tempo, con il massimo vantaggio per la sicurezza e la privacy dei consumatori dell’Unione, sia nelle chiamate telefoniche, sia nei messaggi in chat o via Sms, sia attraverso le classiche email”.
Le novità
Diversi i punti chiave individuati dal testo per sviluppare un’efficace cybersecurity europea. Punto primo, i servizi degli Over-the-Top, tra cui WhatsApp e Gmail, ad esempio, rientrano a pieno nel campo di azione delle norme europea in materia di telecomunicazioni e saranno sottoposti a monitoraggio costante da parte delle autorità nazionali preposte alla sicurezza informatica.
Le nuove norme aiutano inoltre a definire i requisiti di sicurezza standard per le imprese e gli standard di sicurezza in generale per il settore delle Tlc nell’Unione, con particolare attenzione ai problemi di identificazione/autenticazione e di privacy degli utenti.
I fornitori di servizi devono sviluppare misure di sicurezza all’avanguardia, tra cui la crittografia (End-to-End), e promuoverle ai propri clienti, con l’obiettivo di elevare la sensibilità verso il tema della cybersecurity e spingere l’utente a prendere maggiori precauzioni in questo senso.
È previsto, infine, che le imprese del settore, soprattutto chi fornisce i servizi di rete, investano più risorse sulla prevenzione, piuttosto che sulla gestione dei danni. In tal senso, secondo l’Enisa è conveniente mitigare le minacce informatiche molto prima che queste diano vita ad un incidente.
L’Enisa si è posta un tempo di due tre anni per arrivare a lavorare a pieno regime con tutti gli Stati membri su alcuni punti specifici: aggiornare il quadro delle misure di sicurezza esistente, sviluppare nuove linee guida e modelli comunitari per le segnalazioni degli incidenti, porre maggiore attenzione alla collaborazione transfrontaliera in questo settore strategico per la crescita dell’Unione.