La Commissione europea ha finalmente reso nota la sua direttiva in materia di sicurezza delle reti e dell'informazione. Il piano nasce per tutelare l'apertura, la libertà e le opportunità nella Rete. Nello specifico le priorità sono cinque: conseguire la resilienza informatica, ridurre drasticamente la criminalità informatica e sviluppare la politica di difesa e le capacità informatiche connesse alla politica di sicurezza e di difesa comune.
Senza contare lo sviluppo delle risorse industriali e tecnologiche per la sicurezza informatica, l'istituzione di una coerente politica internazionale in materia di ciberspazio per l'Unione europea e sostenere i valori fondamentali dell'UE.
"La politica internazionale dell'UE in materia di ciberspazio intende promuovere il rispetto dei valori fondamentali dell'Unione europea, definire regole di comportamento responsabile, favorire l'applicazione nel ciberspazio delle leggi internazionali in vigore, aiutando inoltre i paesi terzi a costituire capacità di sicurezza informatica, e favorire la cooperazione internazionale su questi temi", si legge nella nota ufficiale della Commissione.
Cyber-security
La proposta di direttiva stabilisce misure che prevedono:
a) l'elaborazione da parte degli Stati membri di una strategia per la sicurezza delle reti e dell'informazione e la designazione di un'autorità nazionale competente in materia, dotata delle risorse finanziarie e umane necessarie per prevenire, far fronte e rispondere ai rischi e agli incidenti che si verificano in tale ambito;
b) l'istituzione di un meccanismo di cooperazione tra gli Stati membri e la Commissione, al fine di mettere in comune mediante un’infrastruttura sicura i sistemi di preallarme riguardo a rischi e incidenti, collaborare e organizzare regolarmente valutazioni inter pares;
c) l'adozione - da parte degli operatori di infrastrutture critiche in alcuni settori (servizi finanziari, trasporti, energia, sanità), degli operatori di servizi della società d’informazione (in particolare: app store, piattaforme di commercio elettronico, pagamenti su internet, "cloud computing", motori di ricerca, reti sociali) e degli amministratori pubblici - di prassi in materia di gestione dei rischi e di notifica degli incidenti gravi a livello di sicurezza nei rispettivi servizi fondamentali.
Neelie Kroes
"Più si conta su Internet, più si tende a credere che la rete sia sicura. La sicurezza su internet tutela le nostre libertà e i nostri diritti, come pure la nostra capacità di esercitare attività economiche. È giunto il momento di adottare iniziative coordinate, in quanto non farlo avrebbe un costo assai superiore", ha commentato Neelie Kroes, Vicepresidente della Commissione europea e responsabile dell’Agenda.
"Affinché il ciberspazio resti aperto e libero, occorre che alle transazioni su internet si applichino regole, principi e valori promossi dall’UE al di fuori di tale ambito. È necessario che nel ciberspazio siano tutelati i diritti fondamentali, la democrazia e lo Stato di diritto. L’UE collabora con i suoi partner internazionali, con la società civile e con il settore privato per promuovere questi diritti a livello mondiale", ha aggiunto Catherine Ashton, Alta rappresentante dell’Unione europea per gli Affari esteri e la politica di sicurezza nonché Vicepresidente della Commissione.