RSS
Indice alfabetico
Questa pagina è disponibile in 9 lingue
Nuove lingue disponibili:  CS - HU - PL - RO

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Proteggere l’Europa dai ciberattacchi e dalle ciberperturbazioni

Le nostre attività quotidiane, private e professionali, sono sempre più dipendenti dalle tecnologie dell’informazione e delle comunicazioni (TIC). La protezione delle infrastrutture critiche informatizzate (ICI) dai ciberattacchi e dalle ciberperturbazioni rappresenta pertanto una grande sfida per la società e l’economia europee.

ATTO

Comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni del 30 marzo 2009 – Proteggere le infrastrutture critiche informatizzate - «Rafforzare la preparazione, la sicurezza e la resilienza per proteggere l’Europa dai ciberattacchi e dalle ciberperturbazioni» [COM(2009) 149 def. – Non pubblicata nella Gazzetta ufficiale].

SINTESI

La presente comunicazione illustra le principali sfide cui devono far fronte le infrastrutture critiche informatizzate (ICI) e propone un piano d’azione per rafforzare la loro protezione.

Sfide

Le infrastrutture critiche informatizzate sono vitali per la crescita dell’economia e della società dell’Unione europea (UE). I rischi connessi alle infrastrutture critiche informatizzate sono in continua crescita. Tale tendenza è confermata dal crescente utilizzo di varie attività informatiche realizzate con l’intento di nuocere, ad esempio virus, vermi informatici (worm), programmi maligni (malware), le reti di bot e i messaggi indesiderati.

Il livello di sofisticazione dei ciberattacchi, la complessità delle infrastrutture e la loro interdipendenza contribuiscono a un aumento del rischio.

Inoltre, il grado di consapevolezza degli interessati non è sufficiente per elaborare misure di salvaguardia o contromisure efficaci.

Un’altra lacuna risiede nell’assenza di coordinamento degli approcci nazionali in materia di sicurezza e resilienza delle infrastrutture critiche informatizzate, nonché nella disparità dei livelli di competenza e di preparazione dei vari Stati membri, da cui risulta una frammentazione e un’inefficienza a livello europeo.

Se i responsabili ultimi della definizione delle politiche in materia di infrastrutture critiche informatizzate restano comunque gli Stati membri, l'attuazione di tali politiche dipende dal coinvolgimento del settore privato che detiene o controlla un ampio numero di infrastrutture critiche. D’altro canto, i mercati non sempre offrono incentivi sufficienti per investimenti del settore privato nella protezione delle infrastrutture critiche informatizzate a un livello pari a quello che di norma richiederebbero i governi.

I meccanismi di governanza saranno efficaci solo se tutte le parti in causa dispongono di informazioni affidabili in base alle quali intervenire. In caso di incidenti a carico della sicurezza, la condivisione di informazioni affidabili tra Stati membri è ancora poco sviluppata perché è informale o si limita a scambi bilaterali. Inoltre, le esercitazioni in materia di cibersicurezza sono ancora in una fase embrionale.

La prossima tappa e il piano d’azione di lotta ai ciberattacchi

La Commissione europea propone un piano d’azione basato su cinque assi:

Preparazione e prevenzione

La Commissione invita gli Stati membri a definire, con il sostegno dell’ENISA, un livello minimo di capacità e servizi per i gruppi di pronto intervento informatico (CERT) in caso di incidenti. La Commissione istituirà inoltre un partenariato pubblico-privato per la resilienza (EP3R (EN)) in materia di obiettivi legati al miglioramento di sicurezza e resilienza. Sarà inoltre istituito un forum europeo per agevolare la condivisione di informazioni tra gli Stati membri.

Individuazione e risposta

La Commissione sosterrà l’elaborazione e l’adozione di un sistema europeo di condivisione delle informazioni e di allarme (EISAS), destinato a tutti i cittadini e alle PMI.

Mitigazione e recupero

La Commissione invita gli Stati membri a elaborare piani di emergenza nazionali e a organizzare esercitazioni di simulazione di incidenti gravi nonché a rafforzare la cooperazione fra i gruppi CERT nazionali/governativi. La Commissione europea contribuirà finanziariamente alla realizzazione di esercitazioni paneuropee che potrebbero anche costituire una piattaforma operativa per la partecipazione europea ad esercitazioni internazionali.

Cooperazione internazionale

È prevista una cooperazione internazionale in materia di stabilità e resilienza di internet, in particolare per la definizione di priorità, principi e orientamenti, prima a livello europeo e in seguito a livello globale.

Criteri per le infrastrutture critiche europee nel settore delle TIC

La Commissione continuerà a elaborare i criteri per individuare le infrastrutture critiche europee del settore delle TIC.

Contesto

Nel 2008 il Forum economico globale ha stimato che nei prossimi 10 anni la probabilità di un’avaria grave delle infrastrutture critiche informatizzate è del 10-20 %, con un costo economico potenziale di circa 250 miliardi di dollari.

I ciberattacchi di cui sono state vittime l’Estonia, la Lituania o la Georgia confermano la necessità di linee di condotta coordinate non soltanto a livello europeo, bensì anche a livello mondiale.

ATTI COLLEGATI

Comunicazione della Commissione al Parlamento europeo, al Consiglio, al Comitato economico e sociale europeo e al Comitato delle regioni, del 31 marzo 2011, relativa alla protezione delle infrastrutture critiche informatizzate «Realizzazioni e prossime tappe: verso una sicurezza informatica mondiale» [COM(2011) 163 def. – Non pubblicata nella Gazzetta ufficiale].
La comunicazione presenta un bilancio dell’attuazione del presente piano d'azione negli Stati membri e a livello internazionale. Anche se i primi risultati sono incoraggianti, in particolare a livello dell’esercizio Cyber Europe 2010 (EN), è fondamentale che l’Unione europea (UE) prosegua i suoi sforzi.
In tale ottica, la Commissione raccomanda di:

  • promuovere i principi riguardanti la resilienza e la stabilità di Internet;
  • costituire partenariati strategici di portata internazionale;
  • rafforzare la fiducia nel «cloud computing (EN)»;
  • predisporre una rete di gruppi di intervento CERT nazionali/governativi, operativi entro il 2012;
  • attuare un piano d’emergenza europeo in caso di incidente informatico entro il 2012;
  • rafforzare il coordinamento internazionale a livello di sicurezza e resilienza di Internet.
Ultima modifica: 04.08.2011

Vedi anche

  • ENISA (EN)
Avviso legale importante | Informazioni su questo sito | Ricerca | Per contattarci | Inizio pagina