commissione europea

Un cyberspazio sicuro per una Europa forte: ecco la nuova strategia UE

Il 13 settembre è stata pubblicata una Comunicazione per Parlamento europeo e il Consiglio dal titolo “Resilienza, deterrenza e difesa: costruire una forte cyber security per l’UE”. Una riflessione sul perché una cybersecurity coerente a livello continentale è precondizione per la prosperità politica, sociale e economica

15 Set 2017
Luisa Franchina

Presidente Associazione Italiana esperti in Infrastrutture Critiche

sicurezza_615131330

Il cyberspace si presenta indubbiamente come un dominio complesso sotto diversi profili, alcuni dei quali verranno brevemente descritti come introduzione al presente articolo che si pone di fare alcune considerazioni sulla Comunicazione della Commissione Europea al Parlamento e al Consiglio sulla necessità della costruzione di una forte cyber security europea.

Innanzitutto le minacce. L’aumento, da un lato, dei dispositivi connessi in rete e, dall’altro, delle conoscenze tecniche dell’avversario, hanno consentito la proliferazione di nuove, inedite e più sofisticate tecniche di attacco. Tra queste sono da ricordare le seguenti: malware, Ransomware, Worm, Ddos, 0-day, pshishing e tecniche di social engineering[1].

In secondo luogo gli attori. La prima distinzione che viene fatta, almeno a livello descrittivo, è tra attori statuali e attori non statuali. Gli attori statuali, come dimostrano alcuni presunti e recenti casi di cronaca, possono incrementare i loro obiettivi geopolitici non solo mediante le tradizioni operazioni militari ma anche nel mondo cyber per influire i processi democratici attraverso, per esempio, campagne di disinformazione, diffusione di fake news e attacchi (più o meno) mirati alle infrastrutture critiche nazionali – energia, trasporti, servizi sanitari, servizi finanziari, ecc. Gli attori non statuali invece sono gruppi terroristici, criminali informatici e soggetti che, mossi da motivazioni differenti, mirano a raggiungere un profitto, al furto dei dati informatici, a un beneficio economico mediante condotte illecite nella rete, e così via. In sintesi, nel mondo cyber si è soliti distinguere tra soggetti, statuali e non stautali, che sono definiti a seconda delle finalità della loro azione (criminali, attivismo, terrorismo, spionaggio) che si differenzia per intenzioni, capacità, tecniche e obiettivi a disposizione di tali attori. Tali attori risultano perfino difficilmente rintracciabili nella rete sia perché la capacità di attribution in ambiente cyber non è così immediata, sia perché spesso vengono utilizzate “porzioni” della rete non accessibili, riservate o comunque anonimizzate – si pensi alle operazioni condotte dark web.

In terzo luogo, le prospettive. Le prospettive, espresse anche nella Relazione sulla politica dell’informazione per la sicurezza del 2016[2], non delineano dei trend positivi e favorevoli: si sono già registrati, infatti, l’introduzione di nuove modalità di attacco (esfiltrazione dei dati, distruzione e danneggiamento dei sistemi informatizzati), l’ingresso di nuovi attori ostili (Stati, criminalità organizzata, organizzazioni terroristiche, gruppi privati di spionaggio, singoli individui) e l’estensione dei potenziali obiettivi (governi, organi istituzionali, enti finanziari, imprese, infrastrutture strategiche, singoli cittadini).

Per questi motivi il cyberspace va tutelato non solo per i rischi a cui può essere sottoposto ma perché dalla sua sicurezza possono svilupparsi delle opportunità positive e una prosperità per il Paese: l’a-territorialità della minaccia cyber necessita di essere sfruttata come catalizzatore del benessere per le esigenze politiche, sociali ed economiche dei paesi. In altre parole, l’interconnessione delle infrastrutture critiche, dei sistemi informativi e delle reti nei paesi europei ha sollecitato l’Unione europea a occuparsi del tema della cyber security in maniera ancora più urgente. Non è un caso che negli ultimi mesi, in particolare dopo l’emanazione della Direttiva NIS nel luglio 2016, vi è traccia di un maggiore interessamento dell’Ue verso le tematiche di cyber security: ne sono testimonianza le conclusioni del giugno 2017 del Consiglio Europeo[3] e la Strategia globale sulle politiche estere e di sicurezza per l’Unione Europea[4].

Inoltre il 13 settembre 2017 è stata pubblicata una Comunicazione per Parlamento europeo e il Consiglio dal titolo Resilienza, deterrenza e difesa: costruire una forte cyber security per l’UE.[5]

Piano nazionale[6]. Tale comunicazione, suddivisa nelle tre macro aree della “resilienza”, della “deterrenza” e della “difesa” in termini di cooperazione, è particolarmente interessante e innovativa.

La resilienza sta alla base della politica di cyber security e di capacità di risposta agli attacchi cyber. In questo senso appare fondata l’idea di rafforzare il ruolo di ENISA (European Union Agency for Network and Information Security) sotto diversi profili. Dopo aver affidato all’Agenzia un mandato permanente, essa avrà un ruolo di consulenza sullo sviluppo e l’implementazione di politiche in termini di cyber security; promuoverà iniziative coerenti con i requisiti della Direttiva NIS e supporterà la realizzazione di ISAC (Information Sharing and Analysis Centres) nei settori critici allo scopo di condividere le informazioni all’interno di specifici settori di interesse; infine contribuirà a comprendere e a scambiare informazioni circa gli incidenti e le minacce con i singoli Stati membri, con il CSIRT (vedi Direttiva NIS), con il CERT-EU, Europol e con il Centro di situazione e di intelligence UE (EU Intelligence and Situation Centre, INTCEN). Un aspetto interessante, che si pone in linea con l’obiettivo della creazione di uno spazio europeo “sicuro” per gli investimenti, è la realizzazione di un unico mercato di cybersecurity nell’Unione Europea attraverso un quadro di certificazioni di cybersecurity. In altre parole, i prodotti, i servizi e i processi potranno essere sottoposti a un processo di certificazione ad adozione volontaria che garantirebbe contemporaneamente l’aumento del livello di standard, un maggiore vantaggio competitivo e una fiducia reciproca – pur mantenendosi in linea con la legislazione europea sulla protezione dei dati personali. Infine, per raggiungere un buon livello di cyber resilienza, si sottolinea nuovamente la necessità di adeguarsi alla Direttiva NIS sulla sicurezza delle reti e dei sistemi informativi entro maggio 2018 in particolare nei settori strategici, si sollecitano gli stati membri a condividere tempestivamente le informazioni e a creare, così come è successo nei settori dell’aviazione e dell’energia degli ISAC di settore. Tutto ciò si deve necessariamente fondere ad una capacità tecnica rilevante che sia sviluppata attraverso l’istituzione di centri di ricerca dedicati e un accresciuto ruolo delle accademie che riescano a definire e a sviluppare una matura cyber hygiene e awareness.

Il settore della resilienza è quello più complesso, più stimolante da realizzare e i cui risultati forse sono meno immediati. Tuttavia, di fianco a questa, è opportuno attuare operazioni di deterrenza (attraverso risposte repressive, legislazione chiara, atteggiamento del mondo della politica, coordinamento operativa tra stati) e operazioni di cooperazione (supportando gli stati membri e istituendo forme di cooperazione EU-NATO).

Per concludere, la Comunicazione dell’Ue in esame, inserita nella più ampia Strategia di difesa, palesa non solo una sensibilizzazione maggiore nei confronti del tema ma muove i primi passi verso un sistema europeo di cyber sicurezza nella consapevolezza che uno spazio “sicuro” consente ai cittadini di vedere i propri diritti garantiti ed è una precondizione per la prosperità politica, sociale e economica del nostro continente.

______________________________________________________

[1] Le tecniche di Phishing/social Engineering sono in notevolissimo aumento secondo il Rapporto 2017 sulla Sicurezza ICT in Italia di Clusit 2017 che attesta una variazione del 2016 sul 2015 del 1.166,67%.
[2] Cfr. Presidenza del Consiglio dei Ministri, Relazione sulla politica dell’informazione per la sicurezza, 2016 (http://www.sicurezzanazionale.gov.it/sisr.nsf/wp-content/uploads/2017/02/relazione-2016.pdf)
[3] http://www.consilium.europa.eu/en/press/press-releases/2017/06/23-euco-conclusions/
[4] http://europa.eu/globalstrategy/
[5] http://ec.europa.eu/transparency/regdoc/rep/10101/2017/EN/JOIN-2017-450-F1-EN-MAIN-PART-1.PDF
[6] Cfr. Presidenza del Consiglio dei Ministri, Piano nazionale per la protezione cibernetica e la sicurezza informatica, marzo 2017 (http://www.sicurezzanazionale.gov.it/sisr.nsf/wp-content/uploads/2017/05/piano-nazionale-cyber-2017.pdf)

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati