La minaccia è seria, e L’Europa allora intende fare sul serio. La pirateria informatica solo lo scorso anno ha prodotto oltre 4.000 attacchi ransomware, portati con programmi che bloccano le funzioni dei terminali e che tornano a funzionare dietro pagamento (‘ransom’ vuol dire ‘riscatto’).
Ma non ci sono solo questi tipi di problemi, comunque cresciuti del 300% dal 2015: gli hacker “possono anche destabilizzare i governi”, rileva la Commissione europea, decisa a correre ai ripari. Da qui la proposta per un’agenzia europea di contro-pirateria informatica. La struttura esiste già, è operativa dal 2004, si trova a Candia, in Grecia. E’ L’Agenzia europea per la sicurezza delle reti e dell’informazione, più nota per il suo acronimo di Enisa. L’esecutivo comunitario intende potenziarne mandato e risorse, sulla falsa riga di quanto già fatto con Frontex, l’agenzia per il controllo delle frontiere esterne trasformata poi in guardia costiera europea. Allo stesso modo Enisa dovrà trasformarsi da agenzia per la sicurezza delle reti ad Agenzia per la cybersecurity dell’Ue.
Enisa sarà dunque riformata. Vedrà aumento di personale (da 84 a 125 addetti), e di dotazioni finanziarie (da 11 a 23 milioni, più che raddoppiate), con l’idea di avere una struttura capace di assistere in modo permanente gli Stati membri dell’Ue e interagire con Europol, l’ufficio di polizia europea che al proprio interno di una speciale unità di cybersicurezza.
La nuova Enisa dovrà innanzitutto assicurare che tutti i Ventotto applichino la direttiva per la sicurezza delle reti e dei sistemi informativi nell’Unione (direttiva Nis). In secondo luogo, alla riformata agenzia verranno affidati nuovi compiti quali la cooperazione operativa e la certificazione di sicurezza delle tecnologie dell’informazione e delle comunicazioni (Ict), “in modo da rispecchiare la nuova realtà e le esigenze della sicurezza cibernetica”. Ma non finisce qui. Nell’idea dell’esecutivo comunitario ‘Enisa2’ dovrà avere al proprio interno un centro di analisi e condivisione delle informazioni. In sintesi: una risposta europea ad un problema che è sempre più europeo. “Nessun paese può affrontare da solo le sfide della sicurezza in rete”, rileva Andrus Ansip, commissario per il Mercato unico digitale. “Le nostre iniziative rafforzano la cooperazione in modo che i paesi dell’Unione europea possano affrontare insieme queste sfide e proponiamo nuove misure per promuovere gli investimenti nell’innovazione e promuovere sicurezza informatica”. In prospettiva la Commissione anche di creare un fondo europeo ‘ad hoc’ per il funzionamento dell’agenzia e il finanziamento delle politiche per la sicurezza informatica.
La Commissione europea rilancia inoltre l’esigenza dell’unione europea della difesa informatica. L’Alto rappresentante per la politica estera e di sicurezza dell’Ue, Federica Mogherini, in tal senso si rende disponibile a lavorare con quegli Stati membri eventualmente “interessati” a sviluppare progetti comuni sulla sicurezza in materia di sicurezza della rete nel quadro di una cooperazione strutturata permanente in materia di difesa (Pesco). “L’Unione europea – sottolinea Mogherini – perseguirà una politica informatica internazionale che promuove un cyberspazio aperto, libero e sicuro”.