Navigation path

Left navigation

Additional tools

La Commissione rafforza le difese europee contro gli attacchi informatici

European Commission - IP/10/1239   30/09/2010

Other available languages: EN FR DE DA ES NL SV PT FI EL CS ET HU LT LV MT PL SK SL BG RO

IP/10/1239

Bruxelles, 30 settembre 2010

La Commissione rafforza le difese europee contro gli attacchi informatici

La Commissione europea ha presentato oggi due nuove misure volte a garantire che l'Europa possa difendersi dagli attacchi contro i principali sistemi di informazione (sistemi IT): una proposta di direttiva per affrontare i nuovi reati informatici, come gli attacchi informatici su larga scala, affiancata da una proposta di regolamento per rafforzare e modernizzare l'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA). Le due iniziative sono previste dall'Agenda digitale europea e dal programma di Stoccolma per rafforzare la fiducia e la sicurezza della rete (vedi IP/10/581, MEMO/10/199 e MEMO/10/200). La direttiva proposta prevede che gli autori di attacchi informatici e i produttori di software maligni possano essere perseguiti e possano essere oggetto di sanzioni penali più pesanti. Prevede inoltre che gli Stati membri siano tenuti a rispondere rapidamente alle richieste urgenti di aiuto in caso di attacchi informatici, rendendo più efficace la cooperazione giudiziaria e di polizia a livello europeo in questo settore. Rafforzare e modernizzare l'ENISA aiuterebbe inoltre l'UE, gli Stati membri e i privati a sviluppare le loro capacità e la loro preparazione a prevenire, individuare e fronteggiare le sfide lanciate alla sicurezza informatica. Entrambe le proposte saranno sottoposte per adozione al Parlamento europeo e al Consiglio dei ministri dell'UE.

Cecilia Malmström, commissaria per gli Affari interni, ha dichiarato: "La criminalità si sta aprendo nuove strade. Con l'aiuto di software maligni è possibile assumere il controllo di un gran numero di computer e rubare i numeri delle carte di credito, trovare informazioni sensibili o lanciare attacchi su larga scala. È giunto il momento di intensificare gli sforzi contro i reati informatici, cui spesso ricorre anche la criminalità organizzata. Le proposte che presentiamo oggi costituiscono un passo importante, poiché qualificano come reato la fabbricazione e la vendita di software maligni e migliorano la cooperazione di polizia a livello europeo".

La commissaria europea per l’Agenda digitale e vicepresidente della Commissione Neelie Kroes ha dichiarato: "I cittadini europei si avvarranno delle risorse digitali solo se si sentono sicuri on-line e se hanno fiducia nella rete. Le minacce informatiche non conoscono frontiere. Un'Agenzia europea per la sicurezza delle reti e dell'informazione modernizzata apporterà nuove conoscenze e promuoverà lo scambio delle migliori prassi in Europa. Le istituzioni e i governi dell'Unione europea devono cooperare ancora più strettamente per aiutarci a capire la natura e la portata delle nuove minacce informatiche. Abbiamo bisogno dei consigli e del supporto dell'ENISA come aiuto per predisporre efficaci meccanismi di risposta per proteggere i nostri cittadini e le imprese on-line".

L'Europa si è impegnata a trarre pieno vantaggio dal potenziale della rete e dei sistemi di informazione. Non deve tuttavia diventare più vulnerabile a danneggiamenti causati da eventi accidentali o naturali (come la rottura di cavi sottomarini) o da atti malevoli (come l'hacking o altri attacchi informatici). Questi possono basarsi ad esempio su strumenti sempre più sofisticati che sviano l'uso di un gran numero di computer e li manipolano simultaneamente come un esercito di robot su Internet (“botnets”), senza che i loro proprietari ne siano a conoscenza. Questi computer infettati possono in seguito essere utilizzati per lanciare attacchi informatici devastanti contro sistemi IT pubblici e privati – è quanto è successo nel 2007 in Estonia, dove la maggior parte dei servizi pubblici on-line, così come i server del governo, del parlamento e della polizia, sono stati resi temporaneamente inoperativi. Il numero di attacchi contro i sistemi di informazione è costantemente aumentato da quando l'UE, nel febbraio 2005, ha adottato per la prima volta disposizioni sugli attacchi contro i sistemi di informazione. Nel marzo 2009 i sistemi informatici di organizzazioni governative e private di più di 100 paesi sono stati attaccati da una rete di computer compromessi che hanno estratto documenti sensibili e riservati. Anche in questo caso, dei software maligni hanno creato "botnets", reti di computer infettati che possono essere controllati a distanza per organizzare un attacco coordinato.

Il pacchetto proposto oggi dalla Commissione rafforzerà la risposta dell'Europa alle ciberperturbazioni. La proposta della Commissione sulla criminalità informatica si basa sulle disposizioni vigenti dal 2005 e introduce nuove circostanze aggravanti e sanzioni penali più rigide, necessarie per lottare più efficacemente contro la minaccia e il verificarsi crescenti di attacchi su larga scala contro i sistemi di informazione.

Essa apre inoltre la strada a un miglioramento della cooperazione fra le autorità giudiziarie e di polizia degli Stati membri, obbligando questi ultimi a fare un miglior uso dell'esistente rete 24/7 dei punti di contatto e a trattare le richieste urgenti entro un determinato limite di tempo.

La direttiva proposta prevede infine la creazione di un sistema di registrazione e tracciabilità degli attacchi informatici.

Cooperazione rafforzata fra paesi e settori industriali

Per aiutare a coordinare la reazione dell'Europa, la Commissione propone un nuovo regolamento per rafforzare e modernizzare l'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA), creata nel 2004. Ciò consoliderebbe la cooperazione fra gli Stati membri dell'UE, le autorità di contrasto e il settore industriale. L'ENISA svolgerà un ruolo considerevole nell'aumentare la fiducia, che è alla base dello sviluppo della società dell'informazione, rafforzando la sicurezza e la privacy degli utenti.

Nell'ambito del suo nuovo mandato, l'ENISA coinvolgerebbe gli Stati membri dell'UE e il settore privato in attività congiunte attraverso l'Europa, come esercitazioni di sicurezza informatica, partenariati pubblico-privati per la resilienza delle reti, analisi economiche, valutazioni del rischio e campagne di sensibilizzazione.

Un'ENISA modernizzata avrebbe una maggiore flessibilità e adattabilità e sarebbe disponibile per fornire ai paesi e alle istituzioni dell'UE assistenza e consigli su questioni regolamentari.

Infine, per rispondere alla crescente intensità delle sfide lanciate alla sicurezza informatica, il regolamento proposto prolungherebbe il mandato dell'ENISA per cinque anni e aumenterebbe gradualmente le sue risorse finanziarie ed umane. La Commissione propone che la struttura di governance dell'ENISA sia anche rafforzata grazie a un maggiore ruolo di supervisione del consiglio di amministrazione, in cui sono rappresentati gli Stati membri dell'UE e la Commissione europea.

Contesto

La proposta di direttiva relativa agli attacchi contro i sistemi di informazione abroga la decisione quadro 2005/222/GAI del Consiglio. Gli Stati membri avrebbero l'obbligo di conformarsi a tale nuova direttiva sui reati informatici e di recepirla nel diritto interno entro due anni dall'adozione.

L'ENISA è stata creata nel 2004 e l'attuale mandato scade nel marzo 2012. Viene ora proposto di prolungarlo di cinque anni. La proposta di regolamento in questione è stata preceduta da un ampio processo che ha incluso una valutazione dell'Agenzia, raccomandazioni del suo consiglio d'amministrazione, due consultazioni pubbliche e una valutazione d'impatto che ha compreso un'analisi costi-benefici.

Per ulteriori informazioni

Homepage di Cecilia Malmström, commissaria UE per gli Affari interni:

http://ec.europa.eu/commission_2010-2014/malmstrom/index_en.htm

Homepage di Neelie Kroes, commissaria europeo per l’Agenda digitale e vicepresidente della Commissione

http://ec.europa.eu/commission_2010-2014/kroes/index_en.htm

Newsroom per la società dell'informazione

http://ec.europa.eu/information_society/newsroom/cf/menu.cfm

MEMO/10/459

MEMO/10/463


Side Bar

My account

Manage your searches and email notifications


Help us improve our website