Interrogazione con richiesta di risposta scritta E-000595/2011
alla Commissione
Articolo 117 del regolamento
Cristiana Muscardini (PPE)
Oggetto: Nuvole di dati nella Rete
L’ultima rivoluzione informatica che si sta diffondendo molto rapidamente, come ogni fenomeno che riguarda questo mondo, è costituita dalle “nuvole” di dati.
L’affermarsi delle tecnologie mobili sta rendendo sempre più necessaria la presenza di “nuvole di dati” sempre disponibili sul web. Gli esperti prevedono che, entro il 2012, l’80% del software sarà accessibile on-line.
Il rovescio della medaglia di questo nuovo paradigma è l’aumentata vulnerabilità agli attacchi di malintenzionati, come ci insegnano i casi di Google vittima della Cina o di Amazon, PayPal e Mastercard, vittime di hacker simpatizzanti di Wikileaks.
La Commissione è pregata di rispondere ai seguenti quesiti:
1. Sta essa monitorando l’evoluzione tecnologica del mondo informatico?
2. Come intende essa tutelare i consumatori e le aziende europee in questa situazione di maggiore vulnerabilità?
3. Non ritiene che il trasferimento delle “nuvole di dati” in server privati, rispetto ai server tradizionali attualmente in uso, possa rappresentare una soluzione efficace, benché costosa, per risolvere questo nuovo problema?
E-000595/11-IT Risposta di Neelie Kroes a nome della Commissione (14.3.2011) Il cosiddetto cloud computing è un fenomeno in rapida espansione, sostenuto dal potenziale di riduzione dei costi dell’attrezzatura informatica sul versante della domanda e da economie di scala, compresa l’efficienza energetica, su quello dell’offerta. Il fatto che i fornitori di cloud computing possano attirare l’attenzione degli hacker non equivale necessariamente a una maggiore vulnerabilità. Gli stessi fornitori hanno un forte interesse economico a proteggere i dati e l’operatività del servizio. Nel caso dei recenti attacchi finalizzati al diniego di servizi legati a Wikileaks, ad esempio, alcuni fornitori che operano nel cloud computing hanno denunciato danni molto limitati. 1. La stessa pagina web riporta esempi di progetti volti a ottimizzare il cloud computing: http://cordis.europa.eu/fp7/ict/ssai/projects_en.html (disponibile solo in inglese). 2. Al fine tutelare gli interessi privati e commerciali all’interno dell’UE, l’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA) ha pubblicato un rapporto sull’uso del cloud computing a livello governativo. Il documento presenta un modello decisionale che consente agli alti dirigenti di scegliere la soluzione migliore in termini di sicurezza e flessibilità. http://www.enisa.europa.eu/media/press-releases/governmental-cloud-in-the-eu-new-agency-report (disponibile solo in inglese) 3. La relazione dell’ENISA giunge alla conclusione che i cloud privati e comunitari appaiono come le soluzioni meglio rispondenti alle esigenze di eccellenza della pubblica amministrazione nella gestione dei dati. Tuttavia la relazione specifica anche che i cloud pubblici offrono un elevatissimo livello di disponibilità ed efficienza dei costi. Da ciò di evince che nonostante la netta superiorità dei cloud privati sul versante della sicurezza, per una questione di efficienza dei costi, i soggetti privati e commerciali all’interno dell’UE si orienteranno verso i cloud pubblici disponibili sul mercato. In un suo recente intervento al Forum economico mondiale di Davos, la commissaria europea per l’Agenda Digitale ha annunciato l’adozione di una strategia per il cloud computing che analizzerà le implicazioni legali, tecniche e commerciali di questa tecnologia, trattando anche i relativi risvolti in materia di protezione dei dati, sicurezza e disponibilità del servizio. La commissaria ha altresì anticipato che le consultazioni inizieranno nelle prossime settimane e che l’analisi della situazione e il piano d’azione saranno realizzati al più tardi nel 2012. http://europa.eu/rapid/pressReleasesAction.do?reference=SPEECH/11/50