Infrastrutture critiche, allarme Ue sulla security

CYBER-TERRORISMO

La Commissione valuta la creazione di un'agenzia dedicata alla prevenzione del cyber-terrorismo

di Patrizia Licata
Dopo la cyber-frode che ha colpito la scorsa settimana il mercato mondiale su cui si scambiano le emissioni di CO2, cresce per l’Unione europea l’urgenza di affinare i suoi strumenti contro i potenziali attacchi alla catena del rifornimento dell’energia. I cyber-attentati alla rete elettrica rappresentano una delle maggiori preoccupazioni per le autorità anche alla luce di quanto accaduto nel 2009 negli Stati Uniti: spie telematiche russe e cinesi sarebbero entrate nella rete elettrica americana e avrebbero installato programmi software che potevano essere usati per mandare in tilt il sistema.

“Tra tutte le minacce possibili, quelle informatiche sono probabilmente le più temibili”, afferma un rappresentante dell’Ue sentito dal sito Euractiv. “E’ qui che siamo più deboli. Per questo il direttore generale per l’azione sul clima della Commissione europea sta studiando i sistemi Ict e il loro funzionamento e anche altri dipartimenti della Commissione si stanno interessando alle possibili cyber-minacce allo scambio di elettricità e gas”.

La questione è ritenuta prioritaria, tanto che lo scorso aprile i ministri dell’Ue hanno chiesto alla Commissione europea di valutare se sia il caso di creare un’agenzia centralizzata per occuparsi di cyber-crime. A settembre è stato poi pubblicato un pacchetto di proposte centrato soprattutto su malware o botnet e sul rafforzamento del mandato dell’Enisa, l’agenzia Ue che si occupa di sicurezza delle reti. Oggi il direttorato generale per l’energia della Commissione sta discutendo una proposta sull’integrità dei mercati e Internet, in vista del prossimo incontro dei ministri dell’energia europei.

Definire e valutare l’impatto del cyber-terrorismo è già di per sè un problema. Mentre sono stati effettuati calcoli sul valore dei furti online (si stima che vengano sottratti 1.000 miliardi di dollari l’anno), non ci sono moti casi documentati di cyber-terrorismo. Inoltre, alcuni analisti suggeriscono di applicare il termine di terrorismo via Internet solo agli attacchi che minacciano vite e beni per scopi politici, mentre altri pensano che la definizione vada estesa ai siti che incorporano certi contenuti e prendono di mira alcuni obiettivi sensibili.

In più non sempre i cyber-attentati sono opera di criminali organizzati, ha messo in guardia Fernando Sanchez-Gomez, direttore del Centro nazionale per la protezione delle infrastrutture critiche del ministero dell’Interno spagnolo, a una recente conferenza della Security and Defence Agenda, il think-tank di Bruxelles che si occupa di sicurezza e difesa. Ma sicuramente “Internet può diventare un’arma in più in mano ai terroristi”, secondo Sanchez-Gomez.

"L’evoluzione delle reti elettriche impone di trovare nuovi modi per proteggere le infrastrutture: dovremo forzatamente tener conto del cyber-terrorismo”, ha ribadito alla stessa conferenza Jean-Arnold Vinois, capo delle politiche energetiche della Commissione europea.

25 Gennaio 2011