E’ una notizia del Wall Street Journal: Il Pentagono intende considerare gli attacchi informatici come veri e propri atti di guerra, che autorizzano quindi una risposta armata da parte del Paese danneggiato. Dalle reti dipendono ormai infrastrutture vitali per gli Stati: le banche, i trasporti, la rete elettrica, i sistemi di difesa, l’amministrazione centrale e periferica dello Stato, ecc. Si calcola che i sabotaggi contro il sistema americano di difesa sono già costati oltre trecento miliardi di dollari in dieci anni. La Casa Bianca, di fronte alla necessità di lanciare un segnale, afferma che gli Usa sono pronti a reagire agli attacchi cibernetici come a tutte le altre minacce. Non viene tuttavia precisato se soltanto le “armi informatiche” saranno incluse nell’elenco delle possibili forme di attacco bellico.
La Commissione
1. E’ al corrente di queste intenzioni?
2. Ha opinioni in ordine alla eventuale difesa da predisporre contro i cyber attacchi rivolti agli Stati membri?
3. Ritiene che la competenza in questo settore sia esclusivamente degli Stati membri?
4. E’ dunque disponibile per azioni d’appoggio e di coordinamento in questo settore?
Ha comunque definito eventuali progetti d’azione per reagire a queste vere e proprie minacce, anche se soltanto cibernetiche?
E-006842/2011 E-007399/2011 Risposta di Neelie Kroes a nome della Commissione La Commissione non è al corrente dell’esistenza di un piano unionale relativo alla guerra informatica. A tale proposito è opportuno rammentare che gli Stati membri sono gli unici responsabili della definizione e dell’attuazione delle politiche nazionali di difesa informatica. La sicurezza delle reti e dei sistemi informativi civili è una responsabilità condivisa fra le autorità pubbliche, il settore privato e i cittadini. La Commissione svolge un ruolo fondamentale per rafforzare e agevolare la cooperazione fra le parti in questione. Al fine di rafforzare la sicurezza e la fiducia della società dell’informazione, nel maggio 2010 è stata adottata l’Agenda digitale europea. Al pilastro “Fiducia e sicurezza” l’Agenda propone diverse azioni in merito, tra le quali si annoverano iniziative legislative come l’Agenzia europea per la sicurezza delle reti e dell’informazione (European Network and Information Security Agency, ENISA), nonché misure che consentono una reazione immediata in caso di attacco informatico, compresa la squadra di pronto intervento informatico (Computer Emergency Response Team, CERT) per le istituzioni europee. Al momento è in corso di discussione presso il Parlamento europeo e il Consiglio la proposta di regolamento della Commissione relativa alla modernizzazione dell’ENISA. Il 31 marzo 2011 la Commissione ha inoltre adottato una comunicazione (COM(2011) 163) nella quale si illustrano i progressi compiuti nell’ambito del piano d’azione CIIP (Critical Information Infrastructure Protection) del 2009 (COM(2011) 149) e le ulteriori iniziative da adottare a livello unionale e internazionale. È opportuno conferire un’attenzione particolare all’istituzione, entro il 2012, di una rete paneuropea efficiente di squadre di pronto intervento informatico (CERT) a livello nazionale e all’organizzazione periodica di esercitazioni paneuropee in materia di sicurezza informatica facenti seguito alla prima di queste, CyberEurope 2010, svoltasi il 4 novembre 2010.