Chemin de navigation

Left navigation

Additional tools

IP/11/395

Bruxelles, 1 aprile 2011

Agenda digitale: la Commissione riesamina la protezione degli Stati membri contro gli attacchi informatici

In una relazione che tiene conto dei progressi realizzati nell’attuazione del piano d'azione europeo del 2009, la Commissione europea si complimenta con gli Stati membri per gli sforzi intrapresi nella protezione delle infrastrutture informatiche critiche da possibili ciberattacchi e ciberperturbazioni (vedi IP/09/494). Ciò detto, la relazione sottolinea la necessità di procedere a ulteriori azioni in questo settore – in particolar modo per creare, entro il 2012, una rete efficiente di gruppi di pronto intervento informatico (CERT). La sicurezza informatica e la protezione delle infrastrutture critiche in questo settore sono elementi vitali per i cittadini e per le aziende – se si vuole che gli utenti si rivolgano con fiducia a internet e alle altre reti – e rappresentano una priorità fondamentale dell'Agenda digitale europea (vedi IP/10/581, MEMO/10/199 e MEMO/10/200).

La commissaria europea per l’Agenda digitale e vicepresidente della Commissione Neelie Kroes ha dichiarato: “I cittadini europei necessitano e desiderano un accesso a reti e servizi online sicuri, resilienti e robusti. Nel corso degli ultimi due anni abbiamo ottenuto successi significativi ma dobbiamo incrementare gli sforzi in tutta l'UE e a livello mondiale per essere in grado di far fronte a pericoli informatici sempre nuovi”.

I recenti eventi hanno dimostrato che nuove minacce informatiche, sempre più sofisticate dal punto di vista tecnologico, possono perturbare o distruggere funzioni vitali sia per la vita economica che societale. Gli esempi includono gli attacchi alle reti del Ministero delle finanze francese prima del vertice del G20, al Sistema comunitario di scambi di emissioni e ancora più recentemente al Servizio europeo per l'azione esterna e alla Commissione stessa. Sono episodi che dimostrano la necessità di creare una rete governativa/nazionale perfettamente operativa di gruppi di pronto intervento in Europa, entro l'anno prossimo, nonché di organizzare a scadenza più regolare delle simulazioni di ciberattacchi a livello nazionale e di riesaminare i temi della governance per garantire la sicurezza delle tecnologie emergenti, come ad esempio il cloud computing.

I principali risultati della ricerca sono i seguenti:

  • la maggioranza degli Stati membri è ora dotata di gruppi nazionali/governativi di pronto intervento informatico (CERT);

  • la cooperazione tra gli Stati membri sta migliorando grazie ai regolari scambi d’opinione sulle politiche da adottare, che avvengono all'interno di un forum europeo costituito nel 2009;

  • la costituzione di partenariati pubblico-privati europei per la resilienza (EP3R) si è dimostrata un passo fondamentale nella responsabilizzazione del settore privato e ha contribuito ad aumentare il livello di sicurezza in ambiente digitale e a sviluppare un solido mercato al servizio della sicurezza dell’informazione in Europa.

La relazione indica chiaramente la strada da seguire per rafforzare la cooperazione internazionale nel settore. Di concerto con gli Stati membri e con il settore privato, la Commissione si impegna a:

  • istituire CERT presso gli Stati membri che ne sono ancora sprovvisti nonché per le istituzioni dell'UE, entro il 2012;

  • sviluppare un piano d’emergenza per rispondere ai ciberattacchi, entro il 2012, sulla base dei piani nazionali d'emergenza sullo stesso argomento;

  • organizzare simulazioni di ciberattacchi sia a livello nazionale (finora solo 12 Stati membri lo hanno fatto) che paneuropeo, sull'esempio dell’esercizio “Cyber Europe” del 2010 (vedi IP/10/1459 );

  • promuovere principi condivisi a livello mondiale sulla stabilità e la resilienza di internet;

  • istituire partenariati strategici in questo settore con paesi non-UE (in particolare gli Stati Uniti), promuovendo contemporaneamente la discussione all'interno di forum internazionali come il G8;

  • individuare le migliori pratiche di governance per le tecnologie emergenti con un impatto globale – come il cloud computing.

Contesto

Nel marzo 2009 la Commissione ha adottato la comunicazione "Proteggere le infrastrutture critiche informatizzate – Rafforzare la preparazione, la sicurezza e la resilienza per proteggere l'Europa dai ciberattacchi e dalle ciberperturbazioni” (COM(2009)149), che conteneva un piano d’azione volto a proteggere le infrastrutture informatiche critiche e a rafforzare la preparazione e la capacità di reazione dell'UE di fronte ad attacchi e perturbazioni informatiche.

L’Agenda europea del digitale del 2010 sottolineava l’importanza della fiducia e della sicurezza ed evidenziava la pressante necessità di chiamare a raccolta tutte le parti in causa per sviluppare meccanismi efficaci e coordinati di reazione a minacce informatiche sempre più sofisticate e sempre nuove.

Il 30 settembre 2010 la Commissione ha adottato una proposta (IP/10/1239) intesa a rafforzare e modernizzare l'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA).

Il testo della comunicazione sulla protezione delle infrastrutture informatiche critiche, con un elenco dei successi già ottenuti e dei prossimi passi da intraprendere per raggiungere la sicurezza in materia di minacce informatiche a livello mondiale, è disponibile – in inglese – al seguente indirizzo:

http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm

Sito internet di Neelie Kroes, vicepresidente della Commissione europea e responsabile dell’Agenda digitale:

http://ec.europa.eu/commission_2010-2014/kroes/

Sito internet dell’Agenda digitale:

http://ec.europa.eu/information_society/digital-agenda/index_en.htm

Per seguire la vicepresidente Kroes su Twitter:

http://twitter.com/NeelieKroesEU


Side Bar

Mon compte

Gérez vos recherches et notifications par email


Aidez-nous à améliorer ce site