sicurezza

La Commissione ha presentato cinque proposte legislative intese ad aggiornare le norme dell’UE sulla sicurezza marittima e a prevenire l’inquinamento idrico causato dalle navi.

Poiché il 75% del commercio estero dell’UE avviene via mare, il trasporto marittimo è non solo l’arteria di un’economia globalizzata, ma anche un fattore vitale per le isole e le regioni marittime periferiche e remote dell’UE.

Il livello di sicurezza marittima nelle acque dell’UE è attualmente molto elevato: negli ultimi 20 anni non si sono verificate maree nere, anche se si segnalano ancora oltre 2 000 incidenti in mare ogni anno.

Le proposte odierne mirano a dotare l’UE di nuovi strumenti per ridurre il numero di incidenti e garantire un trasporto marittimo più pulito e moderno. Allineeranno le norme dell’UE alle normative internazionali, garantendo tra l’altro parità di condizioni per il settore e un’armonizzazione delle norme per il controllo e le indagini sugli incidenti marittimi.

L’aumento dell’uso di strumenti informatici e una maggiore collaborazione tra gli Stati membri garantiranno inoltre l’attuazione e il controllo dell’applicazione di queste norme.

All’Agenzia europea per la sicurezza marittima sarà attribuito un mandato più ampio, che rispecchi il ruolo sempre più importante che riveste.

Nella nuova fase di «guerra cibernetica diffusa” degli ultimi dodici mesi nel mirino è finita anche l’Italia: sono stati registrati 188 attacchi informatici, con un aumento del 169% rispetto al 2021. Incremento a 3 cifre rispetto alla media mondiale del +21%. La pressione maggiore è sul settore governativo e sulle aziende manifatturiere del Made in Italy. E’ lo scenario che emerge dal Rapporto annuale del Clusit, l’Associazione Italiana per la Sicurezza Informatica.

Secondo i ricercatori del Clusit “il 2022 è stato l’anno peggiore di sempre sul fronte della sicurezza informatica”. A livello mondiale – l’analisi è condotta su 148 paesi – si sono registrati 2.489 incidenti gravi, sono stati 440 gli attacchi in più rispetto al 2021, che segnano appunto una crescita annua del 21%. Il picco massimo dell’anno – e di sempre – si è registrato nel mese di marzo, con 238 attacchi. I dati aggregati per continente confermano “la preponderanza percentuale di vittime in America (38%), contro l’Europa al 24% e Asia all’8%”.

L’analisi mostra una netta prevalenza di attacchi con finalità di cybercrime e significativi risvolti economici legati alla diffusione dei ransomware: sono l’82% del totale, in crescita del 15% sul 2021. Per l’Italia la percentuale sale al 93%, in crescita del 150%. A livello mondiale, le principali vittime tornano ad essere i ‘multiple targets’, i bersagli multipli, (22%) con un aumento del 97% sul 2021, “si tratta di campagne di attacco non mirate, che continuano a causare effetti consistenti”. Segue il settore governativo, delle PA e della sanità (12%). Il settore più attaccato in Italia nel 2022 è invece quello governativo, con il 20% degli attacchi, seguito a brevissima distanza dal comparto manifatturiero (19%), che rappresenta il 27% del totale degli attacchi censiti nel settore livello globale.

L’analisi globale degli incidenti cyber noti nel 2022 evidenzia una netta prevalenza di attacchi con finalità di cybercrime, che sono stati oltre 2.000 a livello globale, ovvero l’82% del totale, in crescita del 15% rispetto al 2021. Per l’Italia la percentuale sale al 93%, in crescita del 150% rispetto al 2021. Il malware rappresenta la tecnica con cui viene sferrato il 37% degli attacchi globali; seguono vulnerabilità (12%), phishing e social engineering (12%), in crescita del 52%. Anche nel nostro paese prevalgono gli attacchi per mezzo di malware, sono il 53% del totale e hanno impatti gravi o gravissimi nel 95% dei casi.

“Negli ultimi cinque anni si è verificato un cambiamento sostanziale nei livelli globali di cyber-insicurezza mondiali – commentano i ricercatori – al quale non è corrisposto un incremento adeguato delle contromisure adottate dai difensori”.

Nel nostro Paese, osserva il presidente di Clusit, Gabriele Faggioli, “è necessaria un’ulteriore evoluzione nell’approccio alla cybersecurity. Occorre non solo che permanga il ‘driver normativo’, ma che si mettano in atto a tutti i livelli i processi di valutazione e gestione del rischio per il business, atti a calibrare adeguatamente gli investimenti sulla base delle reali necessità».

In Italia ci sono 1.000 Comuni che non hanno un piano di Protezione Civile per far fronte a terremoti, alluvioni e disastri dovuti al dissesto idrogeologico. Un numero che sale drasticamente in Sicilia, dove uno su due ne è sprovvisto. A lanciare l’allarme è stato il ministro della Protezione civile e delle Politiche del mare, Nello Musumeci, quando a fine 2022 ha illustrato alla Camera le linee programmatiche del suo dicastero.

Secondo i dati del Dipartimento della Protezione Civile aggiornati a luglio del 2022, ad avere un piano è l’88% dei Comuni italiani. La Regione messa peggio è la Sicilia, dove su 390 comuni ce l’hanno solo 190 (il 49%), mentre in Lombardia sono il 78% i Comuni che si sono dotati del Piano, anche se la Regione è quella con il più alto numero di Comuni in Italia (1.544). Quattro, invece, le Regioni dove tutti i Comuni hanno provveduto a redigere i piani: Friuli Venezia Giulia, Marche, Molise e Valle d’Aosta, oltre alla provincia autonoma di Trento. Il Piano di protezione civile «serve per far conoscere quali sono le vulnerabilità del territorio e, in caso di emergenza, a dare un primo orientamento per adottare le prime misure» ha spiegato Musumeci sottolineando anche l’importanza di avere un personale specializzato. Perché se questo manca, ha aggiunto, «i Comuni non riescono a dotarsi del Piano».

In Italia, come ricordato dal capo del dipartimento della Protezione civile Fabrizio Curcio in diverse occasioni, il 36% dei Comuni è in classe 1 e 2 per rischio sismico (vuol dire che si trovano in zona rossa o arancione) e in queste aree vive il 40% della popolazione. Musumeci ha ricordato che negli ultimi anni, per far fronte ai danni provocati dai terremoti, sono stati spesi più di 165 miliardi di euro, con una spesa media annua di 3 miliardi. Non solo. Curcio ha quantificato in «6 milioni» i cittadini «che vivono in un territorio con rischio idraulico medio», zone dove si trova il 90% dei comuni e dove è presente anche un pericolo di frana molto elevato. Molti di questi sono Comuni montani e il ministro per gli Affari Regionali Roberto Calderoli, sempre a fine 2022, ha annunciato di aver sbloccato 34 milioni per garantire a questi comuni un «supporto concreto nel contrasto al dissesto idrogeologico».

Ma se in molti comuni manca un Piano di protezione civile, in Italia è assente anche un piano nazionale di adattamento al cambiamento climatico. «Nonostante sia stato avviato nel 2016, ancora oggi non ha ottenuto il parere per la Valutazione ambientale strategica», ha sottolineato il ministro che poi ha spiegato cosa prevede il piano: dai territori più esposti a lunga siccità a quelli dove c’è un pericolo di “bombe d’acqua”. «Stiamo lavorando a un sistema sofisticato di allertamento per mettere in guardia la comunità locale quando vi sia un’allerta molto probabile. Il sistema ha attraversato già una fase di sperimentazione sullo stretto di Sicilia; riteniamo ci siano le condizioni perché sia varato. Abbiamo presentato una proposta di finanziamento».

C’è poi un aspetto legato a tutta la normativa in materia che, ha sottolineato Musumeci, va «semplificata e ammodernata». A partire dal Codice della protezione civile approvato nel 2018. «Servono norme agili per l’interpretazione senza rimandi ad altre normative – ha concluso – E va ripensata la norma che deve consentire al commissario per l’emergenza di poter operare con la necessaria flessibilità senza che questo sacrifichi la trasparenza degli atti».

I recenti e ripetuti incidenti stradali che hanno visto quasi sempre giovani vittime, stanno suscitando l’ennesimo ipocrita confronto politico privo di ogni competenza e motivato semplicemente dall’infantile narcisismo dei protagonisti.

La nostra rete stradale complessivamente è articolata in 167.365 km, tra strade urbane ed extraurbane, lungo la quale si trovano 8.073 autovelox (dati anche questi non aggiornati) ai quali aggiungere i semafori T-red.

Nella vicina Francia, che presenta una rete stradale di 1.028.260 km (62% urbana ed il 38% extraurbana), si trovano 2.406 postazioni con autovelox. In Germania, lo Stato delle Autobahn senza limiti di velocità, se ne trovano 3.813 di rilevatori di velocità.

La prima evidente considerazione dimostra come questa impressionante rete di autovelox non sia in grado di prevenire alcun incidente,ma anzi venga utilizzata dalle amministrazioni locali come una vera e propria tassa di passaggio, anche in considerazione del loro posizionamento lungo le direttrici a forte scorrimento.

L’ipocrisia che rende la sicurezza stradale una volgare opportunità viene certificata dalla rilevazione e gestione delle stesse sanzioni spesso appaltate a società private.

Per gli enti locali e per lo Stato, quindi, la sicurezza stradale diventa solo un business finalizzato ad accrescere le entrate, in più neppure utilizzandole, all’80% come invece prevedrebbe la legge, non per investimenti in sicurezza stradale ma semplicemente per il finanziamento della spesa corrente.

Emerge evidente come l’approccio tecnologico alla sicurezza stradale non abbia determinato alcun effetto sostanziale se non quello di foraggiare i bilanci degli enti locale e statali.

Parallelamente sono state inasprite le norme penali con l’introduzione del reato di omicidio stradale, il cui effetto deterrente risulta ancora irrilevabile in considerazione dei recenti incidenti.  Un percorso, del resto, molto simile a quello avvenuto con l’introduzione del reato di femminicidio che non ha di certo diminuito le aggressioni e tanto meno gli omicidi verso le vittime femminili.

Ora, poi, sull’onda emozionale suscitata dalle troppe vittime della strada, ecco uscire un viceministro che vorrebbe introdurre l’adeguamento delle sanzioni amministrative al livello del reddito. Una sciocchezza di dimensioni epocali in quanto spesso proprio le vittime sono ragazzi giovani e studenti, quindi privi di reddito.

Le giovani vittime dei recenti incidenti dovrebbero invece suscitare una riflessione reale relativa all’approccio tecnologico insufficiente per assicurare un minimo livello di sicurezza ma soprattutto alla necessità di ripristinare il controllo fisico delle pattuglie lungo le strade.

Anche la stessa mancanza di personale adibito al controllo risulta figlia di una classe politica che ha sempre ridotto la spesa per le forze dell’ordine privilegiando gli investimenti in strumenti di controllo da remoto.

Mai come ora la situazione della sicurezza stradale meriterebbe una riflessione, invece che dell’ennesimo inasprimento di pene e sanzioni partorite dalle solite menti governative infantili e prive di una minima competenza.

La Commissione europea accoglie con favore l’accordo politico provvisorio raggiunto tra il Parlamento europeo e il Consiglio sugli elementi centrali del regolamento relativo alla sicurezza generale dei prodotti, facente seguito alla proposta della Commissione del giugno 2021.

L’accordo stabilirà nuove norme per garantire che all’interno dell’Unione ai consumatori siano venduti solo prodotti sicuri, sia in negozio sia online, indipendentemente dal fatto che tali prodotti siano stati fabbricati nell’UE o altrove. Il regolamento affronterà anche i rischi collegati ai nuovi prodotti tecnologici, come i rischi di cibersicurezza, e introdurrà norme sulla sicurezza dei prodotti per il mercato online. Le nuove norme sono in linea e coerenti con la normativa sui servizi digitali.

La Vicepresidente per i Valori e la trasparenza, Věra Jourová, ha dichiarato: “I consumatori hanno il diritto di sapere che i prodotti che usano sono sicuri. Rimangono troppi prodotti pericolosi sul mercato dell’Unione, che causano un danno annuale stimato a 11,5 miliardi di €. Accolgo con favore l’accordo provvisorio sulla proposta della Commissione per un regolamento relativo alla sicurezza generale dei prodotti: siamo quasi al traguardo di questo importante fascicolo, che costituisce un elemento chiave per proteggere meglio i consumatori europei”.

Il Commissario per la Giustizia, Didier Reynders, ha aggiunto: “L’accordo di ieri è un passo avanti verso un mercato unico più forte e sicuro per i consumatori nell’Unione europea, del quale beneficeremo tutti. Il regolamento sulla sicurezza generale dei prodotti garantirà parità di condizioni e norme chiare per tutte le imprese che vendono a consumatori europei, e consentirà una migliore applicazione da parte delle autorità. Per esempio, le imprese di paesi terzi che esportano prodotti nell’UE dovranno indicare un referente responsabile all’interno dell’Unione. Il regolamento renderà così tali imprese responsabili della sicurezza dei prodotti che immettono nel mercato interno”.

Il Parlamento europeo e il Consiglio dovranno ora adottare formalmente l’accordo politico di ieri.

Intorno alle 14.30 del 23 novembre il segnale del wifi dell’edificio che a Strasburgo ospita il Parlamento europeo si è interrotto per diversi minuti. Mentre l’Assemblea votava la risoluzione che definisce la Russia uno Stato terrorista, i servizi web si sono interrotti per un attacco cyber azionato da un gruppo filo russo. Con la risoluzione Il Parlamento ha rinnovato il sostegno all’Ucraina e ha condannato, per l’ennesima volta, gli attacchi e le atrocità perpetrati delle forze russe. Secondo l’Eurocamera si tratta di atti di terrore e crimini di guerra.

Commissione e Alto rappresentante hanno presentato la comunicazione congiunta sulla politica di ciberdifesa dell’UE e il piano d’azione sulla mobilità militare 2.0, per reagire al deterioramento della situazione della sicurezza risultante dall’aggressione russa nei confronti dell’Ucraina e per potenziare la capacità dell’Unione di proteggere la propria popolazione e le proprie infrastrutture.

Grazie alla nuova politica l’UE potenzierà la cooperazione e gli investimenti nella ciberdifesa per parare il numero sempre maggiore di ciberattacchi migliorando protezione, rilevamento, deterrenza e difesa.

La politica di ciberdifesa dell’UE mira a potenziare le capacità unionali nel settore e a rafforzare il coordinamento e la cooperazione tra le cibercomunità militari e civili (operatori della sfera civile, servizi di contrasto, servizi diplomatici, operatori della difesa). Migliorerà l’efficienza della gestione delle crisi informatiche nell’UE, di cui concorrerà a ridurre le dipendenze strategiche nel campo delle tecnologie informatiche critiche, rafforzando nel contempo la base industriale e tecnologica di difesa europea (EDTIB). Incentiverà la formazione dei talenti informatici e migliorerà la capacità di attrarli e trattenerli; intensificherà la cooperazione con i partner nel settore della ciberdifesa.

La politica di ciberdifesa dell’UE poggia su quattro pilastri che spaziano su un’ampia gamma di iniziative in grado di aiutare l’UE e gli Stati membri a:

• intervenire insieme a rafforzamento della ciberdifesa dell’UE – l’UE potenzierà i meccanismi di coordinamento tra attori nazionali e unionali nel settore della ciberdifesa, al fine di intensificare lo scambio di informazioni e la cooperazione fra le comunità militari e civili della ciberdifesa e sostenere maggiormente le missioni e le operazioni militari della PSDC;

• mettere in sicurezza l’ecosistema di difesa dell’UE – persino i componenti software non critici possono essere usati per attacchi informatici contro imprese o governi, anche nel settore della difesa. Occorre quindi lavorare ulteriormente alla normazione e certificazione della cibersicurezza per mettere al riparo i settori sia civile sia militare;

• investire in capacità di ciberdifesa – gli Stati membri devono aumentare considerevolmente gli investimenti in capacità militari di ciberdifesa moderne, collaborando tramite le piattaforme di cooperazione e i meccanismi di finanziamento disponibili a livello unionale, quali la cooperazione strutturata permanente (PESCO) e il Fondo europeo per la difesa, così come Orizzonte Europa e il programma Europa digitale;

• stringere partenariati per superare le sfide comuni – muovendo dai dialoghi in materia di sicurezza e difesa e nel settore cibernetico già esistenti con paesi partner, l’UE cercherà di stringere partenariati su misura nella ciberdifesa.

La Commissione e l’Alto rappresentante – anche nella sua veste di capo dell’Agenzia europea per la difesa – presenteranno annualmente al Consiglio dell’Unione europea una relazione di monitoraggio e valutazione dello stato di attuazione delle azioni prospettate nella comunicazione congiunta sulla politica di ciberdifesa dell’UE. Gli Stati membri sono invitati a contribuire alla relazione comunicando l’andamento dell’attuazione che fa capo a misure nazionali o cooperative. In cooperazione con gli Stati membri potrebbe essere stabilito un piano di attuazione.

Gli italiani temono gli attacchi cyber ma quasi 4 su 10 sono indifferenti alla sicurezza informatica o non attuano misure per tutelarsi. Il dato emerge dal primo rapporto Censis-DeepCyber sul valore della cybersecurity presentato al Senato. Il 61,6%, rileva l’indagine che ha testato un campione rappresentativo di mille persone, è preoccupato per la sicurezza informatica e adotta sui propri device precauzioni per difendersi: di questi, l’82% ricorre a software e app di tutela ed il 18% si rivolge ad un esperto. Il 28,1%, pur dichiarandosi preoccupato, non fa nulla di concreto per difendersi, mentre il 10,3% non ha alcuna preoccupazione sulla sicurezza informatica. Il titolo di studio è una discriminante importante: sono infatti i laureati a preoccuparsi di più ed a prendere precauzioni (69%) rispetto a chi ha la licenza media (49,4%).

Un italiano su quattro (il 24,3%) conosce precisamente cosa si intende per cybersecurity, il 58,6% per grandi linee, mentre il 17,1% non sa cosa sia. Ad averne una conoscenza precisa sono soprattutto giovani (35,5%), laureati (33,4%), imprenditori (35,4%) e dirigenti (27,7%). Il 39,7% degli occupati dichiara di aver avuto in azienda qualche formazione specifica sulla cybersecurity, quota che raggiunge il 56,8% per le posizioni apicali. Ampia è la disponibilità dei lavoratori a partecipare ad iniziative formative in azienda o altrove sulla cybersecurity: il 65,9% dei lavoratori vorrebbe parteciparvi.

Al 64,6% dei cittadini (75,6% tra i giovani, 83,8% tra dirigenti) è capitato di essere bersaglio di email ingannevoli il cui intento era estorcere informazioni personali sensibili, presentandosi come provenienti dalla banca di riferimento o da aziende di cui la persona era cliente. Il 44,9% (53,3% tra i giovani, 56,2% tra gli occupati) ha avuto il proprio pc/laptop infettato da un virus.

L’insicurezza informatica viaggia anche tramite i pagamenti online: al 14,3% dei cittadini è capitato di avere la carta di credito o il bancomat clonato, al 17,2% di scoprire acquisti online fatti a suo nome ed a suo carico. Il 13,8% ha subìto violazioni della privacy, con furti di dati personali da un device oppure con la condivisione non autorizzata di foto o video. Al 10,7% è capitato di scoprire sui social account fake con il proprio nome, identità o foto, al 20,8% di ricevere richieste di denaro da persone conosciute sul web, al 17,1% di intrattenere relazioni online con persone propostesi con falsa identità.

È diffuso anche il cyberbullismo: il 28,2% degli studenti dichiara di aver ricevuto nel corso della propria carriera scolastica offese, prese in giro, aggressioni tramite social, WhatsApp o la condivisione non autorizzata di video. E avanzano le cyber-paure. Ben l’81,7% degli italiani teme di finire vittima di furti e violazioni dei propri dati personali sul web. Tra le attività che gli italiani percepiscono come più rischiose per il furto d’identità ci sono la navigazione web con consultazione di siti (57,8%), l’utilizzo di account social, da Facebook ad Instagram (54,6%), gli acquisti di prodotti online (53,7%), le operazioni di home banking (46,6%).

Fino a qualche anno fa era una frase che dicevamo per scherzo, senza nessun vero riferimento ai manifesti di propaganda dei vari regimi. “Taci, il nemico ti ascolta” poteva essere riferito ai bambini di casa che non dovevano sentire alcuni ragionamenti e discorsi dei genitori o a qualche collega al quale non volevamo far sapere qualche nostra iniziativa, era comunque un modo scherzoso di dire. Questo avveniva ieri.

Oggi “il nemico ti ascolta” è un monito che dovremmo ripeterci per essere più vigilanti in tutti i sensi visto che i nostri dati sensibili sono gestiti da aziende private, e non dallo Stato, che ogni giorno lasciamo centinaia di informazioni, sul nostro stile di vita e sui nostri interessi, attraverso le tesserine dei punti, le tante comunicazioni e gli acquisti in rete, per non parlare delle telecamere, ormai posizionate ovunque e che sono di fabbricazione straniera. Di fatto i nostri dati sensibili sono a disposizione di tutti sia per ricerche commerciali internazionali, sia per controllare i nostri interessi economici e le nostre simpatie politiche. Siamo controllati noi ed è controllato il sistema paese con una raccolta dati globale.

Ormai è diventato chiaro che la guerra, nel ventunesimo secolo, si combatte in gran parte proprio come guerra cibernetica e le varie catastrofiche narrazioni, che facevano scrittori e sceneggiatori, in parte sono già diventare realtà. In un attimo tutto quello che ritenevamo riservato diventa di dominio pubblico o, ancor peggio, l’arma per condizionare, senza che ce ne accorgiamo, le nostre scelte, comprese quelle politiche ed economiche.

Un governo straniero ed ostile o un gruppo di hacker sono in grado di poter bloccare il funzionamento delle nostre carte di pagamento elettroniche o delle metropolitane, della distribuzione dell’acqua e dell’energia o i computer utilizzati nelle banche o negli aeroporti.

Che siamo al centro di interessi di paesi che non sono nostri alleati, ed hanno sistemi che negano tutti i valori della democrazia, lo dimostrano anche le notizie, finalmente rese note, sulla missione russa, in Italia, all’epoca della pandemia. Lo svolgimento di questa operazione, parola che in bocca al governo russo ormai genera legittima paura, è in parte stato reso pubblico, e anche solo questi dati non possono che preoccupare, ma mancano ancora molti tasselli per comprendere appieno la portata di un vero e proprio tentativo di infiltrazione, d’altra parte molti casi di spionaggio sono noti ed altri sono stati e sono sottaciuti.

“Taci, il nemico ti ascolta”, frase che decenni fa campeggiava su molti manifesti, non solo da noi, è un monito che dovrebbe essere ripreso mentre parliamo dei fatti nostri ed altrui nelle migliaia di esercizi commerciali aperti dai cinesi e che spesso sono “caselle postali” per gli uomini dell’intelligence della Repubblica popolare.

Recuperare, sottrarre password significa poter entrare nella posta, nella vita delle persone, dai filmini e dalle foto si individuano posizioni e realtà che a noi, in tempo di pace, non dicono nulla ma che sono invece siti che potrebbero subire un attentato terroristico od un’azione militare contraria alla nostra sicurezza, ci immortaliamo con alle spalle un sito sensibile o militare senza immaginare che quella foto può arrivare a migliaia di kilometri di distanza forse informazioni.

La guerra in Ucraina comporta anche per noi un’assunzione di nuove responsabilità, postare, senza pensare alle conseguenze, immagini di cose o persone può significare offrire informazioni pericolose e mettere a rischio la sicurezza.

Senza paranoie, ma con la capacità di comprendere che i tempi sono cambiati, attendiamo che l’Italia e l’Europa affidino i dati sensibili dei loro cittadini a uomini che dipendono e rispondono solo allo Stato e che i sistemi di controllo, telecamere e quanto altro, siano fabbricati nei paesi europei e perciò non possono trasmettere dati ed immagini ad altri Stati come la Repubblica popolare cinese dove è già in funzione un sistema di riconoscimento facciale integrato.

La Commissione ha proposto nuove norme per stabilire misure comuni in materia di cibersicurezza e sicurezza delle informazioni nelle istituzioni, negli organi e negli organismi dell’UE. La proposta è volta a rafforzare le capacità di resilienza e di risposta di questi soggetti rispetto agli incidenti e alle minacce informatiche, come pure a garantire la resilienza e la sicurezza della pubblica amministrazione dell’UE in un contesto di crescenti attività informatiche dolose nel panorama globale.

Nel contesto della pandemia di COVID-19 e delle crescenti sfide geopolitiche, un approccio comune alla cibersicurezza e alla sicurezza delle informazioni è imprescindibile. Alla luce di ciò la Commissione ha proposto un regolamento sulla cibersicurezza e un regolamento sulla sicurezza delle informazioni. Stabilendo priorità e quadri comuni, tali norme rafforzeranno ulteriormente la cooperazione interistituzionale, ridurranno al minimo l’esposizione ai rischi e consolideranno la cultura della sicurezza dell’UE.

Il proposto regolamento sulla cibersicurezza introdurrà un quadro di gestione, di governance e di controllo dei rischi nel settore della cibersicurezza. Porterà alla creazione di un nuovo comitato interistituzionale per la cibersicurezza, accrescerà le capacità in materia di cibersicurezza, e incentiverà periodiche valutazioni di maturità e una maggiore igiene informatica. Amplierà inoltre il mandato della squadra di pronto intervento informatico delle istituzioni, degli organi e degli organismi dell’UE (CERT-EU), che fungerà da piattaforma di intelligence relativa alle minacce, di scambio di informazioni sulla cibersicurezza e di coordinamento della risposta in caso di incidenti, da organo consultivo centrale e da prestatore di servizi.

Elementi chiave della proposta di regolamento sulla cibersicurezza:

Rafforzare il mandato del CERT-UE e fornire le risorse necessarie per il suo assolvimento

Esigere che tutte le istituzioni, gli organi e gli organismi dell’UE:

si dotino di un quadro di governance, gestione e controllo dei rischi nel settore della cibersicurezza;

attuino una base di riferimento per le misure di cibersicurezza per affrontare i rischi individuati;

effettuino periodicamente valutazioni di maturità;

predispongano un piano di miglioramento della propria cibersicurezza, approvato dalla loro dirigenza;

condividano senza indebito ritardo con il CERT-UE le informazioni relative agli incidenti.

Istituire un nuovo comitato interistituzionale per la cibersicurezza per guidare e monitorare l’attuazione del regolamento e per indirizzare il CERT-EU

Rinominare il CERT-UE da “squadra di pronto intervento informatico” in “centro per la cibersicurezza” in linea con gli sviluppi negli Stati membri e a livello globale, pur mantenendo l’abbreviazione CERT-UE per il riconoscimento del nome.

Il proposto regolamento sulla sicurezza delle informazioni creerà una serie minima di norme e standard sulla sicurezza delle informazioni per tutte le istituzioni, tutti gli organi e tutti gli organismi dell’UE, per garantire una protezione rafforzata e uniforme contro l’evoluzione delle minacce alle informazioni. Queste nuove norme costituiranno un terreno stabile per uno scambio sicuro di informazioni tra le istituzioni, gli organi e gli organismi dell’UE e con gli Stati membri, in base a pratiche e misure standardizzate per proteggere i flussi di informazioni.

Elementi chiave della proposta di regolamento sulla sicurezza delle informazioni:

Predisporre una governance efficace per promuovere la cooperazione tra tutte le istituzioni, gli organi e gli organismi dell’UE, in particolare un gruppo di coordinamento interistituzionale per la sicurezza delle informazioni

Istituire un approccio comune per la categorizzazione delle informazioni, basato sul livello di riservatezza

Modernizzare la politica di sicurezza delle informazioni, includendovi pienamente la trasformazione digitale e il lavoro da remoto

Razionalizzare le pratiche attuali e conseguire una maggiore compatibilità tra i sistemi e i dispositivi rilevanti.

Nella sua risoluzione del marzo 2021, il Consiglio dell’Unione europea ha sottolineato l’importanza di un quadro di sicurezza solido e coerente per proteggere il personale, i dati, le reti di comunicazione, i sistemi di informazione e i processi decisionali dell’UE. Ciò può essere realizzato solo rafforzando la resilienza e migliorando la cultura della sicurezza delle istituzioni, negli organi e negli organismi dell’UE.

Fonte: Commissione europea