Questo sito utilizza cookie, anche di terze parti, per migliorare la tua esperienza e offrire servizi in linea con le tue preferenze. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie vai alla sezione Cookie Policy.

Log in
A+ A A-

Stato dell'Unione 2017 - Cibersicurezza: la Commissione intensifica la risposta dell'UE ai ciberattacchi

  • Published in Europa

LAPILLI LOGO Comm. EU ottobre 2013 250Bruxelles, 19 septembre 2017. Stato dell'Unione 2017 - Cibersicurezza: la Commissione intensifica la risposta dell'UE ai ciberattacchi

Il 13 settembre, nel discorso annuale sullo stato dell'Unione, il presidente Jean-Claude Juncker ha dichiarato: "Nel corso degli ultimi tre anni abbiamo fatto passi avanti nel preservare l'incolumità dei cittadini europei online. Ma l'Europa non è ancora ben attrezzata per difendersi dai ciberattacchi. Per aiutarci a difenderci, la Commissione propone oggi nuovi strumenti, tra cui un'agenzia europea per la cibersicurezza."

Gli europei ripongono grande fiducia nelle tecnologie digitali che offrono ai cittadini nuove opportunità di connessione, favoriscono la diffusione delle informazioni e costituiscono la spina dorsale dell'economia europea. Tuttavia, le tecnologie digitali espongono anche a nuovi rischi, in quanto soggetti statali e non statali cercano sempre più spesso di sottrarre dati, commettere frodi o addirittura destabilizzare governi. L'anno scorso si sono verificati più di 4 000 attacchi con ransomware al giorno e l'80% delle imprese europee ha subito almeno un incidente di cibersicurezza. Solo negli ultimi quattro anni l'impatto economico della cibercriminalità si è quintuplicato.

Per dotare l'Europa degli strumenti giusti per affrontare i ciberattacchi, la Commissione europea e l'Alta rappresentante propongono un ampio pacchetto di misure per rafforzare la cibersicurezza nell'UE, che comprende la proposta di un'agenzia dell'Unione europea per la cibersicurezza, intesa ad assistere gli Stati membri in caso di ciberattacco e un nuovo sistema europeo di certificazione per garantire la sicurezza dei prodotti e dei servizi nel mondo digitale.

L'Alta rappresentante/Vicepresidente Federica Mogherini ha dichiarato: "L'UE perseguirà una politica internazionale in questo settore, promuovendo un ciberspazio aperto, libero e sicuro; sosterrà gli sforzi volti a sviluppare norme di comportamento responsabile da parte degli Stati e applicherà norme di diritto internazionale e misure volte a rafforzare la fiducia nella cibersicurezza."

Andrus Ansip, Vicepresidente responsabile per il Mercato unico digitale, ha dichiarato: "Nessun paese può affrontare da solo le sfide in materia di cibersicurezza. Le nostre iniziative rafforzano la cooperazione in modo che i paesi dell'UE possano trovare insieme una soluzione. Proponiamo anche nuove misure volte a stimolare gli investimenti nell'innovazione e a promuovere l'igiene cibernetica."

Julian King, Commissario dell'Unione europea responsabile per l'Unione della sicurezza, ha dichiarato: "Dobbiamo lavorare insieme per sviluppare la nostra resilienza, guidare l'innovazione tecnologica, irrobustire la deterrenza, rafforzare la tracciabilità e la responsabilità e sfruttare la cooperazione internazionale per promuovere la nostra cibersicurezza collettiva."

Mariya Gabriel, Commissaria responsabile per l'Economia e la società digitali, ha dichiarato: "Dobbiamo rafforzare la fiducia dei cittadini e delle imprese nel mondo digitale, soprattutto in un momento in cui i ciberattacchi su vasta scala sono sempre più frequenti. Standard di cibersicurezza elevati devono diventare il nuovo vantaggio competitivo delle nostre imprese."

Con i recenti attacchi con ransomware, il drastico aumento delle attività criminali nel ciberspazio, l'uso crescente di strumenti cibernetici da parte dei soggetti statali per raggiungere obiettivi geopolitici e la diversificazione degli incidenti di cibersicurezza, l'UE deve rafforzare la resilienza ai ciberattacchi, creare un'efficace deterrenza nell'UE e stabilire norme di diritto penale per proteggere meglio i cittadini, le imprese e le istituzioni pubbliche. È di questo che si occupa il pacchetto sulla cibersicurezza adottato oggi.

Rafforzare la resilienza dell'UE: una forte agenzia dell'UE per la cibersicurezza

Un'agenzia dell'UE per la cibersicurezza: sulla base dell'esperienza dell'attuale Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA), l'agenzia avrà il mandato permanente di assistere gli Stati membri nel prevenire i ciberattacchi e rispondere agli stessi in modo efficace. L'agenzia migliorerà la capacità di reazione dell'Unione organizzando ogni anno esercitazioni paneuropee di cibersicurezza e garantendo una migliore condivisione delle conoscenze e delle attività d'intelligence sulle minacce mediante la creazione di centri di condivisione e analisi delle informazioni. Essa contribuirà all'attuazione della direttiva sulla sicurezza delle reti e dei sistemi di informazione che prevede obblighi di segnalazione alle autorità nazionali in caso di incidenti gravi.

L'agenzia per la cibersicurezza contribuirebbe altresì a istituire e attuare il quadro di certificazione paneuropeo che la Commissione propone per garantire che i prodotti e i servizi siano sicuri sotto il profilo cibernetico. Proprio come le etichette alimentari dell'UE, grazie alle quali i consumatori possono fidarsi di ciò che mangiano, i nuovi certificati europei di cibersicurezza garantiranno l'affidabilità di miliardi di dispositivi ("internet degli oggetti") che oggi fanno funzionare le infrastrutture critiche, quali le reti energetiche e di trasporto, ma anche di nuovi dispositivi di largo consumo, come ad esempio le automobili connesse. I certificati di cibersicurezza saranno riconosciuti in tutti gli Stati membri, contribuendo in tal modo a ridurre gli oneri amministrativi e i costi per le imprese [1].

Rafforzare la capacità di cibersicurezza dell'UE

È nell'interesse strategico dell'UE assicurare che gli strumenti tecnologici per la cibersicurezza siano sviluppati in modo tale da consentire all'economia digitale di prosperare, proteggendo nel contempo la nostra sicurezza, la nostra società e la nostra democrazia. Occorre anche assicurare la protezione di hardware e software critici. Per rafforzare la capacità di cibersicurezza dell'UE, la Commissione e l'Alta rappresentante propongono:

  • un centro europeo per la ricerca e le competenze in materia di cibersicurezza (da istituire nel corso del 2018) che, collaborando con gli Stati membri, contribuirà a sviluppare e diffondere gli strumenti e la tecnologia necessari per far fronte alle mutevoli minacce e a garantirci mezzi di difesa altrettanto avanzati delle armi dei cibercriminali. Il centro integrerà gli sforzi di sviluppo delle capacità in questo settore a livello nazionale e dell'UE;
  • un programma che delinea le modalità di risposta dell'Europa e degli Stati membri a livello operativo, in modo rapido e concertato, ai ciberattacchi su vasta scala. La procedura proposta è illustrata in una raccomandazione adottata la settimana scorsa. invita anche gli Stati membri e le istituzioni dell'UE a istituire un quadro dell'UE di risposta alle crisi di cibersicurezza per rendere operativo il programma. Quest'ultimo sarà testato regolarmente nel quadro di esercizi di gestione delle crisi connesse alla cibersicurezza e di altro genere;
  • maggiore solidarietà: in futuro potrebbe essere presa in considerazione la possibilità di istituire un Fondo di risposta alle emergenze cibernetiche per gli Stati membri che avranno attuato in modo responsabile tutte le misure di cibersicurezza imposte dalla normativa dell'UE. Il fondo potrebbe fornire un sostegno di emergenza per aiutare gli Stati membri, sul modello di funzionamento del meccanismo di protezione civile dell'UE in caso di incendi o calamità naturali;
  • maggiori capacità di ciberdifesa: gli Stati membri sono invitati a includere la ciberdifesa nel quadro della cooperazione strutturata permanente (PESCO) e del Fondo europeo per la difesa, a sostegno dei progetti di ciberdifesa. Il centro europeo di competenza e di ricerca sulla cibersicurezza potrebbe essere ulteriormente sviluppato integrando anche questa dimensione. Per colmare le lacune nelle competenze in materia di ciberdifesa, nel 2018 l'UE creerà una piattaforma per l'istruzione e la formazione in materia di ciberdifesa. L'UE e la NATO promuoveranno insieme la ricerca in materia di ciberdifesa e la cooperazione per l'innovazione. Sarà rafforzata la cooperazione con la NATO, in particolare la partecipazione ad esercitazioni parallele e coordinate;
  • una cooperazione internazionale rafforzata: l'UE rafforzerà la sua risposta ai ciberattacchi tramite l'attuazione del quadro per una risposta diplomatica comune dell'UE alle attività informatiche dolose, a sostegno di un quadro strategico per la prevenzione dei conflitti e la stabilità nel ciberspazio. Tale intervento sarà associato a nuove iniziative di sviluppo della capacità cibernetica per aiutare i paesi terzi ad affrontare le ciberminacce.

Creare una risposta efficace di diritto penale

Per ottenere un reale disincentivo alla perpetrazione di reati, è fondamentale una risposta delle autorità di contrasto più efficace, incentrata sull'individuazione, la tracciabilità e il perseguimento dei cibercriminali. La Commissione propone pertanto di rafforzare l'effetto deterrente mediante nuove misure di lotta contro la frode e la falsificazione di mezzi di pagamento diversi dai contanti.

La direttiva proposta rafforzerà la capacità delle autorità di contrasto di lottare contro questa forma di criminalità estendendo la portata dei reati connessi contro i sistemi di informazione a tutte le operazioni di pagamento, comprese le operazioni tramite valute virtuali. La direttiva introdurrà inoltre norme comuni sul livello delle sanzioni e preciserà l'ambito della giurisdizione degli Stati membri su tali reati.

Per intensificare l'efficacia delle indagini e del perseguimento dei reati favoriti dall'uso del ciberspazio, all'inizio del 2018 la Commissione presenterà anche proposte intese a facilitare l'accesso transfrontaliero al materiale probatorio digitale. Inoltre, la Commissione presenterà entro ottobre le sue riflessioni sul ruolo della cifratura nelle indagini penali.

Contesto

Dati recenti mostrano che le minacce digitali stanno rapidamente evolvendo e che il pubblico percepisce i reati cibernetici come una minaccia importate: le ricerche suggeriscono che, mentre dal 2015 gli attacchi con ransomware sono aumentati del 300%, l'impatto economico della cibercriminalità è aumentato di cinque volte tra il 2013 e il 2017, e potrebbe aumentare ulteriormente di un fattore quattro entro il 2019. L'87% degli europei ritiene che la cibercriminalità rappresenti un problema significativo per la sicurezza interna dell'UE.

L'Agenda europea sulla sicurezza e la revisione intermedia dell'attuazione della strategia per il mercato unico digitale orientano le attività della Commissione in questo settore, definendo le principali azioni per rafforzare la cibersicurezza. Le misure proposte oggi integrano le norme già vigenti e colmano le lacune createsi con l'evolversi delle minacce dopo l'adozione della strategia dell'UE per la cibersicurezza del 2013, tenendo fede alla priorità fondamentale di sostenere gli Stati membri nel garantire la sicurezza interna nell'ambito della dichiarazione e tabella di marcia di Bratislava.

Per ulteriori informazioni

Domande e risposte - Stato dell'Unione 2017 - Cibersicurezza: la Commissione intensifica la sua risposta ai ciberattacchi

Scheda informativa sulle proposte in materia di cibersicurezza

Scheda informativa sull'agenzia dell'UE per la cibersicurezza

Scheda informativa sulla lotta contro le frodi e le falsificazioni di mezzi di pagamento diversi dai contanti

Documenti adottati il 13 settembre

[1] I costi per la certificazione dei contatori intelligenti nel Regno Unito e in Francia, ad esempio, sono pari a circa 150 000 EUR.

IP/17/3193