A meno di tre settimane dalla nascita dello European Cybercrime Centre (Ec3), un centro specializzato nella lotta ai reati perpetrati attraverso la Rete, la sicurezza della Rete e degli internauti europei è al centro delle attenzioni della Commissione del Vecchio Continente che ha approvato, la settimana scorsa, il Piano di sicurezza informatica della Ue. Obiettivo: tutelare un’Internet aperto, la libertà e le opportunità nella Rete.
Secondo le stime dalla Commissione europea, ogni giorno circolano circa 150mila diversi tipi di virus informatici che infettano, quotidianamente, 148mila nuovi computer. Dalla consultazione pubblica sulla sicurezza delle reti e dell’informazione, condotta dall’Unione europea, emerge che ben il 56,8% degli intervistati ha subito l’anno scorso incidenti a livello di sicurezza con gravi ripercussioni sull’attività svolta. Il risultato è una diffusa percezione d’insicurezza da parte degli internauti europei: il 38% di essi, secondo l’indagine svolta da Eurobarometro sulla sicurezza informatica, ha modificato il proprio comportamento perché preoccupato per la propria sicurezza. Il 18% degli intervistati è meno propenso a comprare prodotti su internet e il 15% è più restio a effettuare operazioni bancarie on-line. L’indagine mostra inoltre che il 74% degli intervistati concorda sul fatto che il rischio di subire attacchi informatici è aumentato, che il 12% è già stato vittima di frodi informatiche e che l’89% evita d’indicare informazioni personali.
Una situazione che non mina soltanto la fiducia dei cittadini verso la Rete, ma che è in grado di provocare anche danni economici di entità rilevante. Secondo stime di Symantec le vittime di cyberattacchi subiscono ogni anno, a livello mondiale, perdite per circa 290 miliardi di euro. Un vero e proprio business per la criminalità informatica, che, secondo uno studio di McAfee, ricava profitti che sfiorano i 750 miliardi di euro all’anno.
Per questi motivi, l’Europa ha approvato la sua strategia per la sicurezza informatica (“Uno spazio informatico aperto e sicuro”) con la quale intende dare una risposta unitaria alla questione della cybersicurezza. Cinque i pilastri sui quali la Commissione intende fondare la propria azione: ridurre drasticamente la criminalità informatica, sviluppare la politica di difesa e le capacità informatiche ad essa connesse, sviluppare le risorse industriali e tecnologiche per la sicurezza informatica, istituire una coerente politica internazionale del cyberspazio per l’Unione europea, istituire e finanziare una rete di centri di eccellenza nazionali contro la cybercriminalità.
Nell’ambito di questa strategia, la Commissione ha anche approvato una proposta di direttiva sulla sicurezza delle reti e dell’informazione, una vera e propria chiamata alle armi con la quale spera che tutti gli attori in gioco (gli Stati membri, i principali operatori di internet e di infrastrutture critiche, come le piattaforme di e-commerce ed i social networks) possano contribuire a costruire un ambiente digitale sicuro e affidabile nell’intera Unione. Ogni Stato membro dovrà dotarsi di una propria strategia per la cybersicurezza e di un’autorità indipendente competente in materia. Saranno, inoltre, istituiti dei meccanismi di cooperazione tra gli Stati membri e la Commissione e tutti i diversi soggetti coinvolti (anche quelli privati, ma che gestiscono infrastrutture “critiche”) dovranno istituire delle proprie prassi di sicurezza e comunicare tutti gli eventuali attacchi subiti.
Antonio Rita
