(Foto: Dennis Skley/Flickr)
Sono tre gli aspetti importanti che emergono dalla bozza di direttiva sulla cybersicurezza approvata dal Parlamento europeo e che dovrà essere ratificata dal consiglio prima di essere pubblicata sulla Gazzetta Ue e quindi diventare effettiva. Gli stati membri dovranno collaborare tra loro, al fine di rendere unica e compatta la strategia per la lotta al cybercrimine, oggi frammentata dalle norme vigenti in ognuno dei 28 Paesi. Oltre a ciò le aziende classificate come “erogatori di servizi essenziali”, per esempio quelle dei trasporti, i fornitori di elettricità, acqua e gas, gli istituti di credito e le piattaforme online (tra queste anche eBay o Amazon) dovranno garantire degli standard di sicurezza elevati, in grado di resistere a consistenti attacchi, e saranno tenute a segnalare alle autorità nazionali competenti ogni tipo di minaccia o incidente subito. Tali standard dovranno essere adottati anche dai motori di ricerca e da chi eroga servizi cloud. Per il parlamentare europeo Andreas Schwab, democentrista tedesco, “l’Europa deve offrire lo spazio online più sicuro del mondo”, scopo nobile che però deve ancora essere protocollato e misurato al di fuori delle linee teoriche. Vanno infatti definiti quelli che vengono chiamati “standard elevati di sicurezza capaci di resistere ad attacchi massicci” e vanno anche identificate le periodicità con cui questi vanno monitorati e migliorati, perché le attività cyber-criminali vivono proprio grazie alla capacità di essere un passo avanti di chi le combatte. L’ultimo aspetto di rilievo, è l’assist all’Internet of Everything, un business in piena espansione che nella sola Penisola nel 2014 ha generato 1,55 miliardi di euro e che, secondo le stime di Gartner, conterà su oltre 25 miliardi di oggetti connessi nel 2020. Un business di cui oggi si fa persino fatica a disegnare i contorni, ma che potrà svilupparsi al meglio solo garantendo sicurezza e privacy. Pur non parlando espressamente di IoE, Andrus Ansip, vicepresidente della commissione Ue al Mercato unico digitale, ha sostenuto che l’approvazione di questo nuovo protocollo “è un importante passo ma dobbiamo programmare una partnership con l’industria per sviluppare prodotti e servizi più sicuri”. I punti chiave dell’accordoOgni stato membro dovrà identificare al proprio interno un’autorità competente a cui affidare l’implementazione delle norme e dovrà costituire un Csirt (Computer security incident response team), una sorta di unità di crisi che dovrà dialogare con Bruxelles e dovrà affiancare gli erogatori di servizi essenziali nazionali. I singoli Csirt dovranno collaborare tra loro condividendo conoscenze e informazioni sui rischi, creando un network coordinato dall’Enisa (Agenzia europea per la sicurezza delle reti e dell’informazione) e sovrintendendo al rispetto delle norme da parte degli operatori nazionali, verificando anche che eventuali attacchi subiti vengano notificati. Ora il testo definitivo dovrà essere approvato dal Parlamento europeo, che ha già accolto con favore la bozza, per poi essere approvato anche dal consiglio europeo. Gli stati avranno 6 mesi di tempo per identificare gli operatori di servizi essenziali e 21 mesi per mettere in pratica le direttive. The post Norme Ue sulla cybersicurezza. Più collaborazione tra gli stati appeared first on Wired.
Pacman
Nostradamus
Magical Cat Adventure
Snake