Audizione del Comitato Economico Sociale Europeo su Cybersicurezza. Tre punti fondamentali: Modello UE di Cybersicurezza, Agenzia UE per sicurezza e Certificazione Europea
L'UE dovrebbe concordare un modello europeo di cybersicurezza, conferire alla sua Agenzia per la sicurezza informatica un ruolo più incisivo e instaurare un quadro di certificazione a livello europeo per i servizi e i prodotti on line. Queste le principali conclusioni dell'audizione pubblica sul regolamento sulla cybersicurezza svoltasi a Bruxelles, le quali confluiranno nel parere che stanno elaborando sul tema Alberto Mazzola e Antonio Longo, membri della sezione TEN (Trasporti, energia, infrastrutture, società dell'informazione) del CESE.
Il CESE appoggia, in linea generale, il pacchetto di proposte in materia di cybersicurezza presentato al Consiglio dalla Commissione nel settembre 2017, e richiama l'attenzione in particolare su tre punti: l'istituzione di un modello europeo di cybersicurezza, il rafforzamento del ruolo dell'Agenzia dell'Unione Europea per la sicurezza delle reti e dell'informazione, l'istituzione di una certificazione europea della cybersicurezza.
"Da un'indagine di Special Eurobarometer sul modo in cui i cittadini europei si pongono nei confronti della cybersicurezza" – fa notare il presidente della sezione TEN Pierre Jean Coulon – "risulta che il 73 % degli utenti di Internet teme che i siti Internet possano non custodire in modo sicuro i loro dati personali online, e il 65 % teme che le autorità pubbliche possano non custodirli in modo sicuro. La maggior parte di coloro che hanno risposto al sondaggio teme di essere vittima di varie forme di criminalità informatica, e in particolare di software malevoli introdotti nei loro dispositivi, furto di identità e frodi attraverso carte bancarie e operazioni bancarie online".
L'Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione (ENISA), che ha sede in Grecia, è un centro specializzato per la sicurezza informatica in Europa. Il CESE ritiene che tale agenzia debba essere sviluppata ulteriormente, resa permanente e dotata di maggiori risorse. Essa dovrebbe concentrarsi sull'amministrazione elettronica (e-government) e sui servizi universali (la sanità elettronica/e-health), nonché prevenire e combattere i furti di identità e le frodi online.
"Occorre assegnare all'ENISA nuove risorse, che le consentano di svolgere il suo mandato e migliorare la resilienza del sistema informatico europeo", ha osservato Alberto Mazzola, aggiungendo che "abbiamo bisogno di creare una base solida di competenze informatiche e di migliorare l'igiene informatica istituendo un programma di studi certificato dall'UE per le scuole superiori e per i professionisti. Riteniamo, inoltre, che un mercato unico digitale europeo richieda un'interpretazione uniforme delle regole, compreso un riconoscimento reciproco tra Stati membri, e che un quadro europeo di certificazione potrebbe fornire una base comune minima".
Per garantire un elevato livello di sicurezza, il CESE raccomanda di definire un quadro UE di certificazione della sicurezza informatica, basato su una definizione comune di cybersicurezza e su una normazione TIC a livello europeo. La sicurezza dei servizi e dei prodotti on line potrebbe così essere certificata mediante un opportuno sistema di etichettatura, in modo da rafforzare la fiducia dei consumatori.
Un punto, questo, sottolineato da Antonio Longo, il quale ha ricordato come oggi i consumatori "utilizzino in misura crescente pagamenti digitali per il commercio elettronico e forniscano online i propri dati personali", e spiegato che "abbiamo bisogno di un sistema di certificazione che garantisca i software di sicurezza informatica, ad esempio mediante un marchio riconoscibile, come avviene attualmente per i siti web con il "lucchetto" accanto alla barra dell'indirizzo. Inoltre, il compito di diffondere la consapevolezza e la conoscenza dei pericoli del mondo digitale e degli strumenti per evitare l'uso illecito di dati personali deve essere progressivamente esteso alle scuole e ai corsi di formazione per i lavoratori".
Il parere in merito al regolamento sulla cybersicurezza sarà discusso e adottato dal CESE nella sessione plenaria del febbraio 2018.
Il CESE appoggia, in linea generale, il pacchetto di proposte in materia di cybersicurezza presentato al Consiglio dalla Commissione nel settembre 2017, e richiama l'attenzione in particolare su tre punti: l'istituzione di un modello europeo di cybersicurezza, il rafforzamento del ruolo dell'Agenzia dell'Unione Europea per la sicurezza delle reti e dell'informazione, l'istituzione di una certificazione europea della cybersicurezza.
"Da un'indagine di Special Eurobarometer sul modo in cui i cittadini europei si pongono nei confronti della cybersicurezza" – fa notare il presidente della sezione TEN Pierre Jean Coulon – "risulta che il 73 % degli utenti di Internet teme che i siti Internet possano non custodire in modo sicuro i loro dati personali online, e il 65 % teme che le autorità pubbliche possano non custodirli in modo sicuro. La maggior parte di coloro che hanno risposto al sondaggio teme di essere vittima di varie forme di criminalità informatica, e in particolare di software malevoli introdotti nei loro dispositivi, furto di identità e frodi attraverso carte bancarie e operazioni bancarie online".
L'Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione (ENISA), che ha sede in Grecia, è un centro specializzato per la sicurezza informatica in Europa. Il CESE ritiene che tale agenzia debba essere sviluppata ulteriormente, resa permanente e dotata di maggiori risorse. Essa dovrebbe concentrarsi sull'amministrazione elettronica (e-government) e sui servizi universali (la sanità elettronica/e-health), nonché prevenire e combattere i furti di identità e le frodi online.
"Occorre assegnare all'ENISA nuove risorse, che le consentano di svolgere il suo mandato e migliorare la resilienza del sistema informatico europeo", ha osservato Alberto Mazzola, aggiungendo che "abbiamo bisogno di creare una base solida di competenze informatiche e di migliorare l'igiene informatica istituendo un programma di studi certificato dall'UE per le scuole superiori e per i professionisti. Riteniamo, inoltre, che un mercato unico digitale europeo richieda un'interpretazione uniforme delle regole, compreso un riconoscimento reciproco tra Stati membri, e che un quadro europeo di certificazione potrebbe fornire una base comune minima".
Per garantire un elevato livello di sicurezza, il CESE raccomanda di definire un quadro UE di certificazione della sicurezza informatica, basato su una definizione comune di cybersicurezza e su una normazione TIC a livello europeo. La sicurezza dei servizi e dei prodotti on line potrebbe così essere certificata mediante un opportuno sistema di etichettatura, in modo da rafforzare la fiducia dei consumatori.
Un punto, questo, sottolineato da Antonio Longo, il quale ha ricordato come oggi i consumatori "utilizzino in misura crescente pagamenti digitali per il commercio elettronico e forniscano online i propri dati personali", e spiegato che "abbiamo bisogno di un sistema di certificazione che garantisca i software di sicurezza informatica, ad esempio mediante un marchio riconoscibile, come avviene attualmente per i siti web con il "lucchetto" accanto alla barra dell'indirizzo. Inoltre, il compito di diffondere la consapevolezza e la conoscenza dei pericoli del mondo digitale e degli strumenti per evitare l'uso illecito di dati personali deve essere progressivamente esteso alle scuole e ai corsi di formazione per i lavoratori".
Il parere in merito al regolamento sulla cybersicurezza sarà discusso e adottato dal CESE nella sessione plenaria del febbraio 2018.
