Vai al contenuto
Iscrizione email

Infografica -Cibersicurezza nell'UE

Migliorare la cibersicurezza nell'UE: come e perché Infografica completa

L'Unione europea si propone di rafforzare le sue norme in materia di cibersicurezza per combattere la crescente minaccia dei ciberattacchi e approfittare delle opportunità della nuova era digitale.

Il 19 e 20 ottobre 2017 il Consiglio europeo ha chiesto l'adozione di un approccio comune in materia di cibersicurezza nell'UE in seguito al pacchetto di riforme proposto dalla Commissione europea a settembre.

La riforma intende basarsi sulle misure messe in atto dalla strategia per la cibersicurezza e dal suo principale pilastro, la direttiva sulla sicurezza delle reti e dei sistemi informativi - la direttiva SRI.

La proposta illustra nuove iniziative quali:

  • la creazione di un'agenzia UE per la cibersicurezza più forte
  • l'introduzione di un sistema di certificazione della cibersicurezza a livello di UE
  • la rapida attuazione della direttiva SRI

I leader dell'UE considerano la riforma della cibersicurezza uno dei principali aspetti in corso di attuazione sul cammino verso il completamento del mercato unico digitale dell'UE.

A cosa serve?

Di fronte a sfide sempre maggiori in materia di cibersicurezza, l'UE deve migliorare la consapevolezza e la risposta ai ciberattacchi nei confronti degli Stati membri o delle istituzioni dell'UE.

L'"Internet delle cose" è già una realtà: entro il 2020 sono previsti nell'UE decine di miliardi di dispositivi digitali connessi.

Al tempo stesso i sistemi TIC odierni possono essere vittima di incidenti di sicurezza, ad esempio guasti tecnici e virus. Questi tipi di incidenti, spesso chiamati incidenti a carico della sicurezza delle reti e dei sistemi informativi (SRI), stanno diventando più frequenti e più difficili da affrontare.

Inoltre, si calcola che i ciberattacchi costino all'economia mondiale 400 miliardi di EUR ogni anno.

L'UE vuole reti fidate come protezione dalla criminalità informatica

La cibersicurezza: minacce e opportunità

  • Nel 2015 gli incidenti di sicurezza in tutti i settori industriali sono aumentati del 38%
  • L'80% delle società europee ha subito nel 2015 almeno un incidente di cibersicurezza
  • L'86% degli europei ritiene che il rischio di reati informatici sia in aumento

Fonte: Commissione europea

Molte imprese e amministrazioni in tutta l'UE si affidano alle reti e alle infrastrutture digitali per fornire i loro servizi essenziali. Ciò significa che quando si verifica un incidente a carico della SRI, l'impatto può essere considerevole poiché i servizi vengono compromessi e le imprese non possono lavorare correttamente.

Inoltre, un incidente a carico della SRI verificatosi in un paese può avere ripercussioni in altri paesi e persino in tutta l'UE. Oltre a ciò, gli incidenti di sicurezza indeboliscono la fiducia dei consumatori nei sistemi di pagamento online e nelle reti TIC.

Nonostante la crescente minaccia, la consapevolezza e la conoscenza della cibersicurezza sono ancora insufficienti:

  • il 51% dei cittadini europei ritiene di essere disinformato per quanto concerne le minacce informatiche
  • il 69% delle società non dispone di conoscenze di base sulla loro esposizione ai rischi informatici

Al Consiglio

Il 20 dicembre 2017 le istituzioni dell'UE hanno compiuto un importante passo avanti con il rafforzamento della loro cooperazione nella lotta ai ciberattacchi.

Un accordo interistituzionale ha istituito una squadra permanente di pronto intervento informatico (CERT-UE) per l'insieme delle istituzioni, degli organi e delle agenzie dell'UE.

CERT-UE assicurerà una risposta coordinata dell'UE ai ciberattacchi nei confronti delle sue istituzioni. A tal fine, lavorerà a stretto contatto con le squadre preposte alla sicurezza informatica delle istituzioni dell'UE e degli Stati membri. Collaborerà inoltre con le controparti della NATO.

Il 20 novembre 2017 il Consiglio "Affari generali" ha chiesto il rafforzamento della cibersicurezza a livello europeo e il potenziamento della ciberresilienza in tutta l'UE. Questi obiettivi sono in linea con le priorità stabilite dal Consiglio europeo nell'ottobre 2017.

I ministri hanno evidenziato la necessità che tutti i paesi dell'UE mettano a disposizione le risorse e gli investimenti necessari per affrontare la questione della cibersicurezza. Hanno inoltre sottolineato l'importante collegamento esistente tra la fiducia nell'Europa digitale e il conseguimento della ciberresilienza in tutta l'UE.

Il 24 ottobre 2017 il Consiglio "Telecomunicazioni" ha convenuto di definire un piano d'azione per la riforma della cibersicurezza nell'UE. I ministri hanno sottolineato che la sicurezza online è fondamentale per le imprese e i cittadini europei.

Nel dettaglio

Sistema di certificazione della cibersicurezza

Nel suo pacchetto di riforme del settembre 2017 la Commissione europea ha proposto l'introduzione di sistemi di certificazione a livello di UE per prodotti, servizi e processi basati sulle TIC. Tale iniziativa è intesa a consentire la crescita del mercato della cibersicurezza dell'UE.

I sistemi di certificazione consisterebbero in norme, prescrizioni tecniche e procedure. Il loro ruolo sarebbe quello di ridurre la frammentazione del mercato ed eliminare gli ostacoli normativi, instaurando al tempo stesso un clima di fiducia. Sarebbero riconosciuti in tutti gli Stati membri, facilitando gli scambi transfrontalieri delle imprese.

Dal sostegno alla competenza alla lotta antifrode

La proposta della Commissione europea tesa a rafforzare la cibersicurezza dell'Unione include altre iniziative:

  • un piano relativo a come rispondere ai ciberattacchi su vasta scala
  • un centro europeo di ricerca e competenza in materia di cibersicurezza, affiancato da una rete di centri analoghi a livello di Stati membri
  • una risposta alla criminalità informatica più efficace sul piano del diritto penale attraverso una nuova direttiva volta a contrastare la frode e la falsificazione dei mezzi di pagamento diversi dai contanti
  • il rafforzamento della stabilità globale attraverso la cooperazione internazionale

Un'agenzia UE per la cibersicurezza più forte

La Commissione ha proposto di creare un'agenzia UE per la cibersicurezza più forte sulla base delle strutture esistenti dell'Agenzia dell'Unione europea per la sicurezza delle reti e dell'informazione (ENISA). La nuova agenzia avrebbe il compito di aiutare gli Stati membri, le istituzioni e le imprese dell'UE ad affrontare i ciberattacchi.

La direttiva SRI nell'elenco delle priorità

Gli Stati membri hanno tempo fino al maggio 2018 per recepire nel diritto nazionale la strategia per la cibersicurezza e fino al dicembre 2018 per identificare gli operatori di servizi essenziali.

Nel maggio 2016 il Consiglio ha adottato norme di cibersicurezza a livello di UE, entrate in vigore nell'agosto 2016.

La direttiva sulla sicurezza delle reti e dell'informazione (SRI) è intesa ad aumentare la cooperazione tra gli Stati membri sulla questione vitale della cibersicurezza. Ha definito obblighi di sicurezza per gli operatori di servizi essenziali (in settori critici come l'energia, i trasporti, l'assistenza sanitaria e la finanza) e i fornitori di servizi digitali (mercati online, motori di ricerca e servizi di cloud).

Conformemente alla direttiva SRI, ogni paese dell'UE sarà inoltre tenuto a designare una o più autorità nazionali, nonché a elaborare una strategia per affrontare le minacce informatiche.

Dare sicurezza al mercato unico digitale

La cibersicurezza può consentire l'innovazione e contribuire a concentrarsi sui dati come nuovo "petrolio dell'economia". Dare sicurezza al futuro digitale dell'Europa può significare anche:

  • affrontare le minacce alle piattaforme online e consentire loro di apportare un contributo positivo alla società
  • sostenere le piccole e medie imprese affinché siano competitive nell'economia digitale
  • investire nell'uso dell'intelligenza artificiale e dei supercomputer in settori quali le cure mediche e l'efficienza energetica.