Piano Ue per l’industria: ecco la nuova strategia sulla cybersecurity

20 settembre 2017
Pubblicato in Sicurezza Informatica

La Commissione presenta le nuove linee guida: nel pacchetto anche il rafforzamento della sicurezza informatica a protezione delle imprese con standard unico di certificazione.

Creare un nuovo centro di ricerca per la sicurezza cibernetica, che dovrà essere la punta di diamante in Europa nell’R&D e avrà il compito di assegnare alle aziende “certificati di sicurezza” per prodotti e servizi secondo standard riconosciuti in tutta Europa. E’ uno dei punti qualificanti della nuova strategia europea di politica industriale, presentata a Bruxelles da Jyrky Katainen, vicepresidente con delega a lavoro, crescita, investimenti e competitività, ed Elzbieta Bienkowska, commissario europeo per il mercato interno, l’industria, l’imprenditoria e le piccole e medie imprese.

Insieme al centro di ricerca la Commissione sta lavorando a una proposta di regolamento che faciliti la circolazione all’interno dell’Unione dei dati non personali, per dare una spinta alla modernizzazione del settore industriale rendendo più semplice l’utilizzo delle tecniche di big data analytics.

Il documento descrive tre principali obiettivi per far fronte a un numero crescente di attacchi malevoli verso i sistemi informatici europei.

Come primo obiettivo l’Ue propone una serie di misure per rafforzare la resilienza dell’Unione dagli attacchi cibernetici. Tra queste misure, forse, la novità più importante è rappresentata da una proposta legislativa per far dell’Enisa la nuova “Agenzia di sicurezza cibernetica europea”, dandole un mandato permanente. Inserita nella stessa proposta, vi è anche l’idea di creare un framework europeo di certificazione per la sicurezza cibernetica di prodotti e servizi. Emerge qui l’idea di spronare i creatori di soluzioni digitali ad adottare un approccio “security by design” più consapevole e che permetta di ridurre le vulnerabilità attraverso vari di sistemi di verifica. Altra importante soluzione innovativa è la creazione di un Centro europeo di ricerca e competenze sulla sicurezza cibernetica, che l’Ue vorrebbe rendere operativo a partire dal 2018 a fronte di un investimento iniziale immediato di 50 milioni di euro.

Il secondo scopo dell’Ue è la creazione di una deterrenza efficace verso attori statali e non. In questo ambito, viene incoraggiata la diffusione del nuovo protocollo IPv6, che assegna un singolo indirizzo IP all’utente, che darebbe dei benefici immediati agli organi di polizia impegnati in investigazioni online. A inizio 2018, l’Ue proporrà delle misure per facilitare lo scambio della prova digitale fra Paesi, soprattutto fra paesi dell’Ue e paesi esterni e ad ottobre pubblicherà i risultati del processo di riflessione riguardante la criptografia nel contesto di indagini criminali. Al contempo, viene avanzata una proposta di direttiva per contrastare le frodi a mezzo di pagamento elettronico e predisposti 10,5 milioni di euro per la formazioni di polizia e giudici attraverso il Fondo di sicurezza interno-Programma di polizia. In ultimo, l’Ue sta portando avanti il lavoro di implementazione relativo al ‘cyber diplomacy toolbox’, attraverso il quale prevede di poter prendere delle decisioni, come le ad esempio le sanzioni, nel contesto della Politica di sicurezza e difesa comune – Psdc – in caso di attacchi informatici provenienti da attori statali stranieri.

Infine il terzo obiettivo dell’Ue è il rafforzamento della cooperazione internazionale in materia di sicurezza cibernetica. L’Ue si prefigge di fare ciò attraverso nuove e vecchie alleanze, dando priorità agli aspetti di sicurezza in fora dedicati come i cosiddetti ‘dialoghi cibernetici’. Un aspetto meno enfatizzato ma altrettanto importante nelle relazioni digitali internazionali è il ‘cybersecurity capacity building’ che mira a rafforzare capacità tecnologiche e umane di paesi del vicinato e in via di sviluppo tecnologico. In questo ambito, l’Ue potrebbe creare un network comprensivo di realtà statali e non, come ad esempio l’accademia e la società civile, e svilupperà una serie di linee guida europee in materia di cyber capacity building, che possano offrire una visione politica in grado di dare le giuste priorità nell’assistenza verso Paesi terzi.

Nel complesso il pacchetto presenta una serie di importanti novità che innovano di non poco la politica cibernetica dell’Ue, fra tutti il rafforzamento del mandato dell’Enisa, il framework europeo di certificazione per la sicurezza cibernetica e il nuovo Centro europeo di ricerca e competenze. La Comunicazione dell’Ue, inserita nella più ampia Strategia di difesa, palesa non solo una sensibilizzazione maggiore nei confronti del tema ma muove i primi passi verso un sistema europeo di cyber sicurezza nella consapevolezza che uno spazio “sicuro” consente ai cittadini di vedere i propri diritti garantiti ed è una precondizione per la prosperità politica, sociale e economica del nostro continente.

Logo

STAI UTILIZZANDO UNA VERSIONE DI INTERNET EXPLORER NON SUPPORTATA

Per navigare sul nuovo sito TWT è necessario aggiornare l’attuale browser con una versione supportata o scaricare l’ultima versione di Chrome, Firefox, Safari, Internet Explorer o Edge.

Per maggiori informazioni o per ricevere assistenza tecnica:
Numero verde: Aziende 800.192.800 – Reseller 800.192.888 Opzione 1 e 2
Email: support-direct@twt.it

YOUR WEB BROWSER IS NO LONGER SUPPORTED

If you’d like to use TWT new website we recommend you to download the latest version of Chrome, Firefox, Safari, Internet Explorer or Edge.

For further Information or Technical Assistance:
Freephone numbers: Companies 800.192.800 – Resellers 800.192.888 Option 1 and 2
E-Mail: support-direct@twt.it

Browser