Quattromila attacchi di ransomware al giorno, otto aziende su 10 che hanno sperimentato almeno un incidente sulla sicurezza informatica. I numeri della “cyberguerra” sono stati diffusi oggi dalla Commissione europea, nel corso dello European cybersecurity month: la campagna in programma durante tutto il mese di ottobre per promuovere tra i cittadini europei la conoscenza delle minacce informatiche, dei metodi per contrastarle e per dare informazioni aggiornate in materia di protezione cibernetica e sicurezza informatica. In Italia a promuovere gli appuntamenti èClusit, Associazione italiana per la sicurezza informatica. Intanto, l’Europa si prepara a varare il progetto di un’European cybersecurity agency per aiutare gli Stati membri a difendersi dai pericoli del Web. Il punto di partenza è la proposta sulla cybersecurity dal titolo “Resilience, deterrence and defence: building strong cybersecurity for the Eu”, illustrata dal presidente della commissione Jean Claude Juncker nel corso del discorso sullo Stato dell’Unione.
Il documento prevede diverse misure: il conferimento di più poteri e responsabilità all’Enisa (European network and information security agency) perché possa anche coordinare gli stati membri fornendo loro assistenza e conducendo esercitazioni annuali per testare il livello di protezione dei Paesi Ue; lo sviluppo di un Piano comune (Blueprint) di risposta in caso di attacco su larga scala; la costituzione di un nuovo Fondo Ue per i cyberattacchi (simile al Fondo di solidarietà utilizzato per i disastri naturali) che copra i costi di azioni di risposta d’emergenza; l’istituzione di un sistema di certificazione Ue che garantisca una sicurezza informatica verificata, per le infrastrutture, gli oggetti elettronici e servizi come email o cloud, con standard validi in tutti gli stati membri; la creazione di una rete europea di centri di eccellenza, con un Centro Ue di ricerca sulla cybersicurezza per lo sviluppo di pratiche e nuove tecnologie.
Il pacchetto di misure sulla cybersecurity era stato annunciato già a luglio 2017 dal vicepresidente per il Digital single market, Andrus Ansip. “Non tutti i prodotti europei sono in grado di competere a livello di mercato globale sul fronte della cybersecurity – ha dichiarato – dobbiamo fare molta più attenzione a questo aspetto. La Commissione Ue si sta preparando a proporre una nuova normativa per proteggere le macchine dalle falle della cybersicurezza”.
