Sono oggetto di commenti e di
timori le varie notizie che in queste recenti settimane parlano di criminalità
informatica, vista come una minaccia complessa e pervasiva. Le ricadute che
potrebbero realizzarsi a seguito di attacchi convenzionali possono incidere
sull’esercizio delle libertà essenziali per il sistema democratico. In una
relazione presentata al Parlamento italiano si afferma che questa minaccia è la
sfida più impegnativa per il Paese perché interessa molteplici aspetti:
“dai sistemi complessi e strutturati dello Stato e delle grandi aziende,
ai computer e agli smartphone dei singoli cittadini”. Pare che la
soluzione del problema non sia di facile individuazione, poiché gli attori, le
tecniche usate e i bersagli mutano più velocemente delle contromisure.
La Commissione
1. è
consapevole di questa nuova minaccia che incombe anche sulle istituzioni
europee e su vasti settori dell’attività dei suoi organi, nonché sul mondo
produttivo e sui cittadini?
2. Può
dirci quante intrusioni, tentate o riuscite, sono provenute dai server cinesi?
3. Di
fronte a questi rischi qual è la funzione che può svolgere l’Enisa, l’Agenzia
incaricata della sicurezza delle reti e dell’informazione? Ha la competenza
necessaria per la prevenzione e la scelta di sistemi che blocchino la minaccia
rappresentata dalla criminalità informatica?
4. L’Europol
svolge un ruolo in questo ambito?
5. Chi
coordina e gestisce, eventualmente, l’azione di contromisura nell’Unione
europea?
IT
E-002415/2013
Risposta di Cecilia Malmström
a nome della Commissione
(24.4.2013)
La
Commissione europea è consapevole della minaccia informatica che
incombe sull’Europa e sul mondo in forme sempre diverse. Determinare la
provenienza e il grado di gravità degli attacchi è difficile ma deve restare
una priorità per tutti i soggetti coinvolti.
Per rispondere a questa minaccia la Commissione europea ha
elaborato una politica coordinata, in collaborazione con gli Stati membri e con
altre istituzioni e agenzie dell’UE. Nel febbraio 2013 la Commissione ha
adottato una comunicazione sulla strategia per la cibersicurezza[1] che descrive
come l’Unione intende aumentare la sicurezza nel ciberspazio, le azioni
necessarie a garantire la resilienza a livello nazionale e dell’Unione, le
funzioni attribuibili ai partner interessati e le modalità per assicurare una
risposta coordinata. In parallelo, ha proposto una direttiva sulla sicurezza
delle reti e dell’informazione (SRI)[2] con l’obiettivo
di potenziare la capacità del settore pubblico e privato di contrastare le
minacce e gli incidenti informatici, di aumentare la cooperazione nell’Unione
europea e introdurre l’obbligo di segnalare gli incidenti gravi alle autorità
nazionali competenti.
L’Agenzia europea delle reti e dell’informazione (ENISA)
svolge il ruolo fondamentale di assistere gli Stati membri nello sviluppare la
capacità di resilienza a livello nazionale, organizzare esercitazioni e
accrescere la consapevolezza della necessità di una solida cultura della sicurezza
delle reti e dell’informazione a vantaggio di cittadini, consumatori, imprese e
istituzioni pubbliche nell’UE.
Il Centro europeo per la lotta alla criminalità informatica
all’interno di Europol (EC3) funge da piattaforma di scambio di informazioni e
competenze sulla cibercriminalità nell’Unione europea, offrendo sostegno
operativo e analitico agli Stati membri nelle indagini sulla criminalità
informatica e promuovendo la cooperazione tra pubblico e privato. Il consiglio
di direzione dell’EC3 riunisce i rappresentanti dei principali partner (tra cui
l’ENISA, l’Accademia europea di polizia, Eurojust e il servizio europeo per l’azione
esterna) e riveste un ruolo fondamentale nel coordinamento e nella supervisione
dell’azione dell’UE.