Frodi informatiche: Europa più unita per combatterle
L’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA) stima che ogni giorno, su internet circolano 150.000 virus e molti software pericolosi. Ogni anno, errori umani, guasti tecnici o attacchi terroristici generano perdite stimate tra i 260 e i 340 miliardi di euro. Un quadro preoccupante che vede la sicurezza informatica come una priorità per le aziende fornitrici di servizi come energia, trasporti, banche e salute. E’ anche necessario potenziare la sicurezza di motori di ricerca, servizi cloud e sistemi android, visto che solo per quanto riguarda gli smartphone, rispetto all’anno scorso è quadruplicato il rischio di attacchi.
L’Unione europea, al momento non dispone di un approccio comune sulla materia, ma sta avviando un processo di condivisione tra i Paesi e, nella plenaria del 6 luglio, sono state votate a Strasburgo le nuove norme in materia di sicurezza informatica. La direttiva sulla sicurezza delle reti e dell’informazione, anche se non in tempi brevissimi, diverrà una realtà e questo potrebbe produrre, da qui al 2020, investimenti stimati intorno a 1,8 miliardi di euro.
Per meglio conoscere i settori che saranno maggiormente interessati, però, si dovrà prima chiarire cosa si intende per “operatore di servizio essenziale”. Saranno gli Stati membri a stabilire i soggetti che saranno considerati, appunto, operatori di servizio essenziale. Si è stabilito che tali operatori debbano essere iscritti ad un elenco continuamente aggiornato e si prevede che siano effettuate stime preventive dei possibili danni in seguito ad attacchi informatici.
L’Agenzia richiede che ogni Paese si doti di un’autorità di riferimento e che esista un punto unico di contatto nazionale incaricato di cooperare con gli altri sulle questioni relative alla sicurezza informatica. Da ciò deriva la necessità di costituire, a livello operativo, delle vere e proprie squadre di pronto intervento informatico, che sappiano rispondere alle emergenze con adeguata strumentazione, conoscenza e che possano agire in piena sicurezza, disponendo di sedi adeguate.
Il campo di applicazione della procedura votata ieri è vasto, interessa i sistemi aziendali di protezione della privacy, la cooperazione all’interno delle pubbliche amministrazioni e riguarderà anche i sistemi informativi nazionali e quelli transnazionali.
L’Unione europea, al momento non dispone di un approccio comune sulla materia, ma sta avviando un processo di condivisione tra i Paesi e, nella plenaria del 6 luglio, sono state votate a Strasburgo le nuove norme in materia di sicurezza informatica. La direttiva sulla sicurezza delle reti e dell’informazione, anche se non in tempi brevissimi, diverrà una realtà e questo potrebbe produrre, da qui al 2020, investimenti stimati intorno a 1,8 miliardi di euro.
Per meglio conoscere i settori che saranno maggiormente interessati, però, si dovrà prima chiarire cosa si intende per “operatore di servizio essenziale”. Saranno gli Stati membri a stabilire i soggetti che saranno considerati, appunto, operatori di servizio essenziale. Si è stabilito che tali operatori debbano essere iscritti ad un elenco continuamente aggiornato e si prevede che siano effettuate stime preventive dei possibili danni in seguito ad attacchi informatici.
L’Agenzia richiede che ogni Paese si doti di un’autorità di riferimento e che esista un punto unico di contatto nazionale incaricato di cooperare con gli altri sulle questioni relative alla sicurezza informatica. Da ciò deriva la necessità di costituire, a livello operativo, delle vere e proprie squadre di pronto intervento informatico, che sappiano rispondere alle emergenze con adeguata strumentazione, conoscenza e che possano agire in piena sicurezza, disponendo di sedi adeguate.
Il campo di applicazione della procedura votata ieri è vasto, interessa i sistemi aziendali di protezione della privacy, la cooperazione all’interno delle pubbliche amministrazioni e riguarderà anche i sistemi informativi nazionali e quelli transnazionali.