Bruxelles – In media on line ogni 11 secondi si verifica un attacco ransomware (attraverso programmi che infettano il dispositivo, per estorcere denaro al proprietario) in un punto qualsiasi del mondo, Europa compresa. Da quando hai iniziato a leggere questo articolo, uno potrebbe essere già andato a buon fine. Come dimostrato una settimana fa dal vertice dei leader UE, Il problema della sicurezza informatica è al centro di ogni dibattito e strategia dell’Unione sul fronte digitale, ma il Parlamento Europeo chiede uno sforzo maggiore.
Con 70 voti favorevoli, 3 contrari e 1 astensione, la commissione per l’Industria, la ricerca e l’energia (ITRE) ha adottato il rapporto presentato dal relatore Bart Groothuis (Renew Europe) per imporre obblighi di sicurezza informatica più severi in termini di gestione del rischio, requisiti di segnalazione e condivisione delle informazioni. Ma ancora più importante, gli eurodeputati hanno spianato la strada per l’apertura dei negoziati con il Consiglio dell’UE (un voto favorevole in più e un contrario in meno), con il progetto di mandato di negoziazione che sarà presentato nel corso della mini-plenaria a Bruxelles il prossimo 10-11 novembre.
Considerato il fatto che la frammentazione delle misure nazionali contro le minacce informatiche rende l’UE più vulnerabile, il progetto di legge prevede sia un’armonizzazione dei regimi sanzionatori dei Paesi membri, sia criteri più stringenti per costringere più entità pubbliche e private a mobilitarsi per proteggere i settori critici (energia, trasporti, banche, sistemi sanitari, infrastrutture digitali e pubblica amministrazione). Di riflesso, si andranno a proteggere settori fondamentali per l’autonomia strategica europea come quelli alimentare, biomedicale, dell’elettronica, automotive, chimico, dei servizi postali e della gestione dei rifiuti.
Nella pratica, a tutte le aziende di medie e grandi dimensioni sarebbero imposti requisiti di sicurezza informatica, come la capacità di rispondere ai cyberattacchi, la crittografia e la divulgazione delle vulnerabilità agli organismi europei di cybersecurity. Allo stesso tempo sarebbe compito dei singoli Stati membri quello di identificare le entità più piccole con un alto profilo di rischio, assumendosene la responsabilità. Si tratta di un passo in avanti rispetto alla legislazione esistente (del 2017), dal momento in cui negli ultimi quattro anni i Ventisette hanno recepito la direttiva sulla sicurezza delle reti e dei sistemi informativi (NIS) nella propria legislazione nazionale in modalità differenti. La conseguenza è stato un aumento della vulnerabilità dell’Unione e livelli insufficienti di sicurezza informatica, non più tollerabili con l’alto livello di aggressività degli hacker.
“Il crimine informatico è raddoppiato nel 2019 e il ransomware è triplicato nel 2020, eppure le nostre aziende e istituzioni spendono il 41 per cento in meno per la cybersicurezza rispetto agli Stati Uniti“, ha sottolineato con forza il relatore olandese. Groothuis ha ribadito che “dobbiamo rafforzare la sicurezza informatica nell’UE e creare gli strumenti per gestire insieme gli incidenti informatici quando accadono” e per questo motivo “la nuova legislazione renderebbe l’Unione Europea un luogo sicuro per lavorare e fare affari“. Se è vero che “non possiamo prevenire tutti i crimini informatici”, non bisogna dimenticare che è sempre possibile “proteggerci meglio di prima e meglio degli altri”, è stata l’esortazione dell’eurodeputato.
![Una donna controlla le informazioni sul cibo specificate sulla confezione [foto: archivio]](https://www.eunews.it/wp-content/uploads/2014/12/Etichette-alimentari.jpg)
