Bruxelles – Nell’era di internet “la capacità di essere connessi è superiore alla nostra capacità di essere protetti quando siamo connessi”. E’ questo il problema dell’Europa, a giudicare del commissario europeo per l’Unione della sicurezza, Julian King, che sintetizza con una frase la mole di documenti prodotti dall’esecutivo comunitario per affrontare il problema delle minacce che arrivano dal web. Sono tante, di diversa natura, “crescono rapidamente, e sono ormai endemiche”, e l’Europa fa fatica a tenere il passo. Mancano risorse, e la Commissione è pronta a mobiliarle. Manca omogeneità: è questo il paradosso dell’Europa, di cui l’Ue si è accorta e cerca di porvi rimedio. Si dispone di tante banche dati comuni, tutte distinti e separate l’una dall’altra. La Commissione propone un modello che renda i vari sistemi di sicurezza informativa compatibili tra loro. In una parola, inter-operabilità.
Reti di sicurezza deboli, bisogna investirci
Il dossier è complesso. E’ comprensibile che risulti incomprensibile, e Bruxelles fa poco per aggirare il problema nei documenti approvati e diffusi oggi. Ci pensa King ad arrivare al sodo. L’Europa è vulnerabile, troppo vulnerabile. La Commissione è pronta a garantire 10,8 milioni di euro a quattordici Stati membri per il potenziamento delle reti di sicurezza informatica attraverso il rafforzamento dei gruppi nazionali di intervento per la sicurezza informatica in caso di incidente. L’Ue mette le risorse economiche, i governi devono mettere quelle umane. “La Commissione invita tutti li Stati membri a creare le rispettive unità nazionali per la sicurezza di internet”, ricorda Kinga, il quale conta di reperire fino a 1,8 miliardi di euro di investimenti privati entro il 2020. Poi ci sarà il nuovo bilancio, e non è da escludere che nel fondo europeo per la difesa che il team Juncker ha proposto di istituire possano essere messe risorse per la cyberdefence. Questo King non lo ha detto, limitandosi a chiarire le priorità per l’immediato. Gli investimenti è una di queste, l’interoperabilità l’altra.
Superare la frammentazione dei database comuni
I sistemi di raccolta informazioni ci sono, ma non comunicano tra loro. L’idea di banche dati comuni ha permesso di superare (parzialmente) la frammentazione tra sistemi nazionali, finendo con crearne una nuova tutta europea. Per superare i limiti attuali dei sistemi d’informazione dell’UE, colmare le lacune informative e permettere la condivisione delle informazioni tra i sistemi, la Commissione propone oggi di potenziare il mandato di Eu-Lisa, l’Agenzia europea per la gestione operativa dei sistemi di tecnologia informatica su larga scala. Con la riforma odierna l’Agenzia riceverà l’incarico di sviluppare le soluzioni tecniche necessarie ai fini dell’interoperabilità. Sarà anche incaricata di sviluppare e gestire i futuri sistemi d’informazione su larga scala dell’Ue. Praticamente tutto passerà attraverso Eu-Lisa, che metterà insieme tutti i dati e le informazioni raccolti nei vari database comunitari. Attualmente responsabile per la gestione operativa a livello centrale del sistema d’informazione Schengen (Sis), del sistema d’informazione visti (Vis), Eu-Lisa sarà responsabile anche per lo sviluppo e la gestione dei nuovi sistemi d’informazione di ingressi/uscite (Ees), autorizzazione ai viaggi (Etias) e di informazione sui casellari giudiziali per i cittadini dei paesi terzi e gli apolidi (Ecris). “Riunire in un unico polo la gestione operativa dei sistemi d’informazione dell’Ue e centralizzare lo scambio d’informazioni sui dati dei casellari giudiziali dei cittadini di paesi terzi significa compiere un importante passo avanti”, sostiene il commissario per la Giustizia, Vera Jourova. Riunendo i database “offriamo a polizia e magistratura strumenti più potenti di lotta contro la criminalità transfrontaliera e il terrorismo”.
Controlli per gli Stati
Non dovrebbe, ma può capitare che l’uomo (può sbagliare, per carità) inserisca per errore dati inesatti, incompleti, sbagliati. I vari database europei sono alimentati dalle informazioni fornite dalle autorità nazionali. La Commissione propone la creazione di meccanismi che permetteranno l’individuazione automatica dei dati inesatti o incoerenti. In questo modo lo Stato membro che li ha inseriti ne sarà avvisato così da poterli eliminare o aggiornarli.