Sicurezza delle reti: da ENISA raccomandazioni agli Stati membri per migliorare la solidità dei network pubblici

Per migliorare la solidità delle reti pubbliche di comunicazione, è necessaria una maggiore cooperazione tra i fornitori di servizi e i decisori politici a livello nazionale ed europeo. È quanto sostiene l’ENISA, l’Agenzia europea per la sicurezza delle reti e dell'informazione, presentando il primo rapporto condotto a livello europeo per analizzare le norme, le politiche e le pratiche messe in atto dagli Stati membri e dai Paesi Efta per migliorare la resistenza delle reti di comunicazione.

La maggior parte delle nostre attività quotidiane

Su queste reti, infatti, viaggiano attualmente la maggior parte delle nostre attività quotidiane: nel 2007, gli acquisti e le vendite via internet hanno rappresentato l’11% del fatturato totale delle imprese, il 77% di queste ultime ha utilizzato servizi bancari via Internet e il 65% ha usato i servizi della PA online. Nel 2008, il numero di linee mobili è arrivato 119% della popolazione Ue. Le reti tlc sono inoltre alla base del funzionamento di settori essenziali che vanno dalla distribuzione di energia all’approvvigionamento dell’acqua, dai trasporti alla finanza e ad altri servizi critici.

La Ue

Secondo la Ue, nei prossimi 10 anni c’è dal 10 al 20% delle possibilità che le reti informatiche europee siano colpite da un grave attacco – come quello che ha colpito le infrastrutture estoni lo scorso anno - con un potenziale danno per l’economia mondiale stimabile in 193 miliardi di euro. Al fine di prevenire e contrastare nuovi attacchi su larga scala ENISA fornisce una serie di raccomandazioni di alto livello, concludendo con una lista di buone pratiche. Il rapporto raccomanda, in particolare, agli Stati membri, di considerare strumenti legislativi ‘soft’ – come buone pratiche e raccomandazioni – quale strumento primario per intervenire sul mercato, considerando inoltre la semplificazione e l’armonizzazione delle competenze in capo alle Autorità di regolazione nazionali. I governi dovrebbero inoltre considerare lo sviluppo e l’implementazione di un processo di gestione del rischio “integrato e olistico” e verificare accuratamente il livello di adesione e di preparazione degli operatori verso queste misure. Ogni Stato membro – raccomanda ancora ENISA – dovrebbe stabilire un Computer Emergency Response Team (CERT) mentre la Commissione europea dovrebbe considerare lo sviluppo e l’implementazione di una strategia paneuropea coerente, basate sulle esperienze dei diversi Paesi.

Il direttore Enisa Andrea Pirotti

Per il direttore Enisa Andrea Pirotti, quest’analisi intende “sostenere in maniera strutturata gli sforzi portati avanti dagli Stati membri nel dibattito e nella cooperazione su questi importanti temi e risponde alle esigenze dei governi, che hanno chiesto lo sviluppo di best practice nella condivisione delle informazioni, nella segnalazione degli incidenti e nelle esercitazioni”. A proposito di cybercriminalità e sicurezza delle infrastrutture critiche, la Commissione europea ha presentato nei mesi scorsi una nuova strategia volta a rendere l’Europa pronta ad affrontare eventuali nuovi cyber-attacchi. I Paesi – sostiene anche la Commissione - dovrebbero uniformare le modalità di intervento, in modo che non vi siano Stati più vulnerabili che possano mettere in pericolo gli altri: la mancanza di coordinazione – dice infatti la Ue – “riduce l’efficacia di qualsiasi contromisura”. La Commissione ha anche invitato l’ENISA a sostenere l’iniziativa, promuovendo un dialogo tra tutti gli attori e la cooperazione necessaria a livello europeo. Il report appena presentato, dice Pirotti, costituisce la base del contributo dell’agenzia agli sforzi della Commissione per affrontare questi temi cruciali.

(22 aprile 2009)

© 2002-2012 Key4biz