L’Europa non è ancora ancora ben attrezzata per difendersi dai ciberattacchi. Lo ha confermato, nel suo discorso del 13 settembre, il presidente della Commissione Europea Jean-Claude Juncker . Una carenza che però si sta impegnando a colmare mediante nuovi strumenti tra cui un’agenzia europea per la cibersicurezza.
Le minacce digitali stanno rapidamente evolvendo e il pubblico percepisce i reati cibernetici come una minaccia importate: le ricerche suggeriscono, infatti, che mentre dal 2015 gli attacchi con ransomware sono aumentati del 300%, l’impatto economico della cibercriminalità è aumentato di cinque volte tra il 2013 e il 2017, e potrebbe aumentare ulteriormente di un fattore quattro entro il 2019. Ecco perché la Commissione e l’Alto rappresentante hanno proposto strumenti giusti per tutelare gli europei che ripongono grande fiducia nelle tecnologie digitali, grazie anche opportunità di connessione che favoriscono la diffusione delle informazioni e costituiscono la spina dorsale dell’economia europea.
L’agenzia dell’Unione europea per la cibersicurezza è stata pensata per assistere gli Stati membri in caso di ciberattacco e un nuovo sistema europeo di certificazione per garantire la sicurezza dei prodotti e dei servizi nel mondo digitale. L’obiettivo è migliorare la capacità di reazione dell’Unione, organizzando ogni anno esercitazioni paneuropee di cibersicurezza e garantendo una migliore condivisione delle conoscenze e delle attività d’intelligence sulle minacce mediante la creazione di centri di condivisione e analisi delle informazioni. Contribuirà anche all’attuazione della direttiva sulla sicurezza delle reti e dei sistemi di informazione, che prevede obblighi di segnalazione alle autorità nazionali in caso di incidenti gravi.
Proprio come le etichette alimentari dell’UE, grazie alle quali i consumatori possono fidarsi di ciò che mangiano, i nuovi certificati europei di cibersicurezza garantiranno l’affidabilità di miliardi di dispositivi (“internet degli oggetti”) che oggi fanno funzionare le infrastrutture critiche, quali le reti energetiche e di trasporto, ma anche di nuovi dispositivi di largo consumo, come ad esempio le automobili connesse. I certificati di cibersicurezza saranno riconosciuti in tutti gli Stati membri.
Per rafforzare la capacità di cibersicurezza dell’UE, la Commissione e l’Alta rappresentante propongono: un centro europeo per la ricerca e le competenze in materia di cibersicurezza(da istituire nel corso del 2018) che, collaborando con gli Stati membri, contribuirà a sviluppare e diffondere gli strumenti e la tecnologia necessari per far fronte alle mutevoli minacce e a garantirci mezzi di difesa altrettanto avanzati delle armi dei cibercriminali. Il centro integrerà gli sforzi di sviluppo delle capacità in questo settore a livello nazionale e dell’UE;un programma che delinea le modalità di risposta dell’Europa e degli Stati membri a livello operativo, in modo rapido e concertato, ai ciberattacchi su vasta scala. Gli Stati membri e le istituzioni dell’UE sono invitati a istituire un quadro dell’UE di risposta alle crisi di cibersicurezza per rendere operativo il programma. Quest’ultimo sarà testato regolarmente nel quadro di esercizi di gestione delle crisi connesse alla cibersicurezza e di altro genere. Il fondo potrebbe fornire un sostegno di emergenza per aiutare gli Stati membri, sul modello di funzionamento del meccanismo di protezione civile dell’UE in caso di incendi o calamità naturali. Gli Stati membri sono invitati a includere la ciberdifesa nel quadro della cooperazione strutturata permanente (PESCO) e del Fondo europeo per la difesa, a sostegno dei progetti di ciberdifesa.
Per colmare le lacune nelle competenze in materia di ciberdifesa, nel 2018 l’UE creerà una piattaforma per l’istruzione e la formazione in materia di ciberdifesa. L’UE e la NATO promuoveranno insieme la ricerca in materia di ciberdifesa e la cooperazione per l’innovazione. Sarà rafforzata la cooperazione con la NATO, in particolare la partecipazione ad esercitazioni parallele e coordinate. L’UE rafforzerà la sua risposta ai ciberattacchi tramite l’attuazione del quadro per una risposta diplomatica comune dell’UE alle attività informatiche dolose, a sostegno di un quadro strategico per la prevenzione dei conflitti e la stabilità nel ciberspazio. Tale intervento sarà associato a nuove iniziative di sviluppo della capacità cibernetica per aiutare i paesi terzi ad affrontare le ciberminacce.
Oltre al controllo e alla prevenzione, la Commissione ha proposto di rafforzare l’effetto deterrente mediante nuove misure di lotta contro la frode e la falsificazione di mezzi di pagamento diversi dai contanti. La direttiva introdurrà norme comuni sul livello delle sanzioni e preciserà l’ambito della giurisdizione degli Stati membri su tali reati.