L’Agenzia dell’Unione europea per la cibersicurezza (Enisa) spegne 15 candeline. Dal 2004 l’Agenzia europea per la sicurezza delle reti e dell’informazione ha contribuito a elaborare la risposta dell’Ue alle crescenti minacce informatiche. Il compito principale dell’Enisa consiste nell’aiutare l’Ue e i suoi Stati membri a migliorare la loro ciber-resilienza e ad accrescere la fiducia nel mercato unico digitale. Il regolamento sulla cibersicurezza recentemente adottato dal Parlamento europeo e dal Consiglio consolida il ruolo dell’Enisa affidandole un mandato permanente e aumentandone il personale e la dotazione finanziaria. “Siamo più protetti contro le minacce informatiche quando ci scambiamo informazioni sulla cibersicurezza – spiega Andrus Ansip, vicepresidente per il Mercato unico digitale – L’Enisa svolge un ruolo importante nell’agevolare lo scambio di informazioni tra gli Stati membri. Nel contesto dell’istituzione del quadro di cibersicurezza dell’Ue, l’Enisa avrà un ruolo di primo piano per garantirne il funzionamento”.
L’agenzia celebra il suo quindicesimo anniversario a Bruxelles alla presenza della presidenza rumena del Consiglio dell’Ue e di altre istituzioni. “La sicurezza dei cittadini è sempre stata una delle maggiori priorità dell’Unione europea – aggiunge Mariya Gabriel, commissaria per l’Economia e la società digitali, che pronuncerà un discorso di apertura – Dalla sua istituzione nel 2004, l’Enisa ha lavorato per contribuire a rafforzare la cibersicurezza in tutta l’Unione. Quindici anni dopo, si è affermata come soggetto forte e credibile nell’ecosistema europeo della cibersicurezza. Il regolamento sulla cibersicurezza segna l’inizio di un nuovo capitolo e conferisce all’Enisa un mandato permanente e nuovi compiti importanti per il mercato unico digitale, come il suo ruolo futuro nel quadro europeo di certificazione della cibersicurezza”.
La prossima sfida “sensibile” è quella della sicurezza del 5G. La scorsa settimana l’Europarlamento ha dato il via libera al Cybersecurity Act, che rappresenta il primo pilastro di un piano con cui il Vecchio Continente prova a tirarsi fuori dalla “trade war” tra Usa e Cina e adottare una linea autonoma che preservi la sicurezza e allo stesso tempo non tagli del tutto fuori i vendor cinesi dal mercato, rallentando così il roll out del 5G europeo. Con impatti pesanti sullo sviluppo economico di tutta la Ue, come evidenziato qualche settimana dalla Gsma che aveva lanciato l’allarme su un eventuale ban europeo a Huawei & co.
La legge sulla sicurezza informatica prevede di dare un mandato permanente e maggiori risorse per l’Agenzia europea per la sicurezza informatica, l’Enisa. L’Agenzia europea per la sicurezza delle reti e dell’informazione riceverà più risorse finanziarie e umane, inoltre sarà intensificata la cooperazione sulla sicurezza informatica fra gli stati membri. Sono previste delle certificazioni standardizzate per l’attrezzatura informatica in Europa; inizialmente le certificazioni saranno volontarie, ma la Commissione valuterà come e in che misura rendere obbligatorio questo requisito a partire dal 2023.
Secondo la Corte dei Conti Ue, l’Europa ha compiuto progressi nella sicurezza informatica, però “ci sono ancora molteplici sfide da affrontare per potenziarla: poiché il rischio di essere vittima della cybercriminalità o di un cyberattacco aumenta è essenziale sviluppare la resilienza rafforzando la governance, aumentando le competenze, svolgendo un’opera di sensibilizzazione, migliorando il coordinamento”. Il monito è contenuto in un report pubblicato oggi dove si sottolinea inoltre l’importanza di una rendicontabilità e di una valutazione sensate, che aiutino la Ue a diventare il contesto digitale più sicuro al mondo.
Per quanto attiene allo sviluppo della cyberresilienza, “la mancanza di un quadro di governance coerente a livello internazionale compromette la capacità della comunità mondiale di rispondere agli attacchi informatici e di sventarli”. Le debolezze ‘abbondano nei settori pubblico e privato dell’intera Ue e ciò rende difficile un approccio coerente”.
Per quanto riguarda l’efficace risposta agli incidenti informatici, i sistemi digitali sono diventati così complessi che è impossibile sventare tutti gli attacchi, conclude il rapporto: la sfida quindi è rilevarli e contrastarli in tempi rapidi. La cybersicurezza non è ancora pienamente integrata nei meccanismi di coordinamento della risposta alle crisi a livello di Ue e ciò ne limita potenzialmente la capacità di reagire a incidenti informatici transfrontalieri su vasta scala. Anche le potenziali interferenze nelle procedure elettorali e le campagne di disinformazione rappresentano una sfida cruciale, specie in vista delle elezioni del Parlamento europeo nel maggio 2019.
