Salta ai contenuti. | Salta alla navigazione

Sezioni
Home Ricerca Laboratori e centri di ricerca Centro di documentazione europea News CYBERSECURITY: La Commissione rinforza la risposta da parte dell’Unione Europea agli attacchi online

CYBERSECURITY: La Commissione rinforza la risposta da parte dell’Unione Europea agli attacchi online

Cybersecurity

Cybersecurity

Dal 2013, le questioni relative ai rapporti tra tecnologia e sicurezza hanno acquistato una rilevanza rapidamente crescente all’interno dell’Unione Europea.  Le tecnologie digitali fanno sempre più parte della nostra vita e  sono una colonna portante della nostra economia. Infatti si stima che nel 2020 decine di miliardi di apparecchi elettronici saranno connessi ad internet. Nondimeno, ciò produrrà contemporaneamente un aumento delle minacce online.

Lo scorso 13 Settembre il Presidente Jean-Claude Juncker, nel suo annuale discorso sullo Stato dell’Unione, ha affermato:

‘Negli ultimi tre anni, abbiamo fatto progressi nel cercare di mantenere i cittadini europei sicuri online. Ma l’Europa non è ancora ben attrezzata ad eventuali attacchi sul web. È per questo motivo che, oggi, la Commissione cerca di proporre nuovi strumenti, inclusa una Agenzia Europea per la Cybersecurity, per aiutarci a difenderci da questi attacchi’.

I cittadini dell’Unione pongono sempre di più la loro fiducia nelle tecnologie: come possibilità per instaurare collegamenti e facilitare la diffusione di informazioni. Ma i numeri parlano chiaro, l’anno scorso ci sono stati più di 4,000 attacchi con riscatto al giorno, e l’80% delle aziende ha subito almeno un episodio di cybersecurity.

La Commissione ha quindi ritenuto opportuno, in relazione agli attacchi online, di intensificare l’attività dell’Agenzia Europea per la sicurezza delle reti e dell’informazione (ENISA), creare un EU-wide Cybersecurity Certification Framework, un piano per come rispondere ad incidenti e crisi di cybersecurity in larga scala, e, infine, un Centro Europeo di Ricerca e Competenze per la Cybersecurity.

Inoltre la proposta include anche una direttiva che riguarda l’idea di combattere la frode e la contraffazione dei metodi di pagamento non in contanti, provvedendo ad una più efficiente risposta di a livello di disciplina penale per gli attacchi online.

Perché la Commissione ha proposto una forte Agenzia Europea di Cybersecurity?

Il presente mandato dell’ENISA, con sede in Grecia, scadrà nel 2020. Alla luce degli importanti cambiamenti che avvengono online, la Commissione ha deciso di rivedere il mandato.

La Commissione ha infatti proposto di riformare l’ENISA in un’Agenzia più forte, attraverso un mandato permanente, più risorse e un futuro sicuro. Lo scopo principale dell’Agenzia è di assistere gli Stati membri, collaborando con loro nello sviluppo di autorità di certificazione degli Stati membri.

Perché la Commissione sta proponendo un Cybersecurity Certification Framework per i prodotti e servizi ICT (le tecnologie dell’informazione e della comunicazione)?

Esistono, al momento, diversi schemi di certificazione di sicurezza per i prodotti ICT in Europa. Mentre queste iniziative confermano l’importanza delle certificazioni, c’è il rischio che iniziative di certificazioni multiple possano portare a degli ostacoli e alla frammentazione del mercato interno in questo ambito.

La Commissione propone quindi la creazione dell’EUROPEAN CYBERSECURITY CERTIFICATION FRAMEWORK che svilupperà schemi individuali di certificazione di cybersecurity. I certificati finali saranno poi riconosciuti da tutti gli Stati Membri così da poter commerciare più facilmente e inoltre dare la garanzia all’acquirente di poter controllare le caratteristiche di sicurezza dei prodotti o dei servizi.

Chi ne trarrà beneficio dall’European Cybersecurity Certification Framework e come?

Il Framework sarà utile a:

  • Cittadini e consumatori: che potranno fare acquisti di prodotti o servizi ICT in modo più sicuro;
  • Venditori e providers di prodotti o servizi ICT: dovranno passare solo attraverso un procedimento per ottenere il Certificato Europeo valido in tutti gli Stati Membri;
  • Governi: anche loro potranno effettuare acquisti più sicuri di prodotti o servizi ICT, inoltre saranno accompagnati da una struttura istituzionale che li aiuterà a capire le aree che prima di altre necessitano di certificazioni.

Perché creare un’efficiente disciplina criminale in questo ambito?

Fino a che questi criminali del web non avevano niente da perdere, c’erano poche possibilità che potessero smettere, quindi per il futuro, ci si propone, di mettere in pratica delle misure che siano credibili e dissuasive per i potenziali criminali.

Quello che si cerca di sviluppare è quindi, una valida disciplina penale che si focalizzi sulla localizzazione, tracciabilità e azione penale nei confronti dei criminali del web.

Perché la Commissione propone una nuova direttiva sulla frode dei pagamenti non contanti? E come la nuova direttiva potrà aiutare a combatterli?

Negli ultimi anni in Europa i pagamenti non in contanti sono continuamente aumentati, sia nella quantità che nella qualità.

La frode e la contraffazione del mezzo di pagamento non in contante rappresenta una minaccia alla sicurezza perché fornisce somme di denaro a criminali organizzati e rende possibile altre attività criminose, quali: terrorismo, traffico di droga e traffico di persone.

È per questo motivo che l’Unione Europea ha bisogno di aggiornare la struttura della disciplina in questa materia per assicurare un’approssimazione del livello delle pene.

La Commissione propone di incoraggiare la deterrenza attraverso una nuova Direttiva per combattere la frode e la contraffazione dei mezzi di pagamento non in contanti.

La suddetta Direttiva incoraggerà la capacità degli Stati di sanzionare le violazioni commesse tramite i pagamenti virtuali, ed inoltre mira a:

  • Rafforzare la capacità delle autorità di far rispettare la legge;
  • Introdurre norme comuni sul livello delle pene;
  • Chiarire l’ambito della giurisdizione dei singoli Stati ne l perseguimento di questi reati;
  • Assicurarsi che le vittime di reati online abbiano il diritto di accedere ad informazioni per l’assistenza e il supporto;
  • Introdurre misure che aiutino a migliorare la cooperazione a livello dell’Unione in materia di giustizia penale;
  • Fornire i dati statistici sulle frodi e le contraffazioni dei metodi di pagamento virtuali.

 

 

Per approfondire:

http://europa.eu/rapid/press-release_IP-17-3193_en.htm

https://ec.europa.eu/commission/news/cybersecurity-and-free-flow-non-personal-data-eu-2017-sep-19_it

http://europa.eu/rapid/press-release_MEMO-17-3194_en.htm

https://ec.europa.eu/digital-single-market/en/policies/cybersecurity#usefullinks

http://it.euronews.com/2017/09/19/lunione-europea-potenzia-la-lotta-al-cybercrimine

http://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1505294563214&uri=JOIN:2017:450:FIN

http://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1505297631636&uri=COM:2017:476:FIN

https://www.ecb.europa.eu/press/pdf/pis/pis2015.pdf

Aggiornamento:

Il 20 novembre 2017, il Consiglio Affari Generali ha adottato conclusioni relative al rafforzamento della cybersecurity europea aumentando la capacità di resilienza in Europa.

  • Link:

http://www.consilium.europa.eu/it/press/press-releases/2017/11/20/eu-to-beef-up-cybersecurity/

Council Conclusions on the Joint Communication to the European Parliament and the Council: Resilience, Deterrence and Defence: Building strong cybersecurity for the EU: http://www.consilium.europa.eu/media/31666/st14435en17.pdf