La sicurezza It secondo Bruxelles

Varato il piano Ue di sicurezza informatica per tutelare l’Internet aperta, la libertà e le opportunità nella rete. Cinque priorità di azione e una direttiva.

La Commissione europea ha pubblicato una strategia sulla sicurezza informatica contestualmente a una proposta di direttiva in materia di sicurezza delle reti e dell’informazione.

La strategia in cinque azioni
La strategia sulla sicurezza informatica, “Uno spazio informatico aperto e sicuro”, espone la visione complessiva dell’Unione europea sul modo di prevenire attacchi informatici e di rispondervi.

L’intento è promuovere i valori europei di libertà e democrazia e garantire che l’economia digitale possa svilupparsi in modo sicuro.

Sono previste azioni specifiche per rafforzare la resilienza dei sistemi di informazione, ridurre la criminalità informatica e potenziare la politica internazionale dell’UeE in materia di sicurezza e di difesa.

La strategia esprime la visione che l’Ue ha della sicurezza informatica, articolandola in cinque priorità:

1 – conseguire la resilienza informatica;
2 – ridurre drasticamente la criminalità informatica;

3 – sviluppare la politica di difesa e le capacità informatiche connesse alla politica di sicurezza e di difesa comune;
4 – sviluppare le risorse industriali e tecnologiche per la sicurezza informatica;
5 – istituire una coerente politica internazionale del cyberspazio per l’Ue e sostenere i valori fondamentali.

La direttiva sulla sicurezza
La proposta di direttiva sulla sicurezza delle reti e dell’informazione è un elemento fondamentale della strategia complessiva e richiede che tutti gli Stati membri, i principali operatori di internet e di infrastrutture critiche, come le piattaforme per il commercio elettronico e le reti sociali, nonché gli imprenditori nei settori dell’energia, dei trasporti, dei servizi bancari e dell’assistenza sanitaria si adoperino per garantire un ambiente digitale sicuro e affidabile nell’intera Unione.

La proposta di direttiva stabilisce misure che prevedono:

a) l’elaborazione da parte degli Stati membri di una strategia per la sicurezza delle reti e dell’informazione e la designazione di un’autorità nazionale competente in materia, dotata delle risorse finanziarie e umane necessarie per prevenire, far fronte e rispondere ai rischi e agli incidenti che si verificano in tale ambito;

b) l’istituzione di un meccanismo di cooperazione tra gli Stati membri e la Commissione, al fine di mettere in comune mediante un’infrastruttura sicura i sistemi di preallarme riguardo a rischi e incidenti, collaborare e organizzare regolarmente valutazioni inter pares;

c) l’adozione da parte degli operatori di infrastrutture critiche in alcuni settori (servizi finanziari, trasporti, energia, sanità), degli operatori di servizi della società d’informazione (in particolare app store, piattaforme di commercio elettronico, pagamenti su internet, cloud, motori di ricerca, reti sociali) e degli amministratori pubblici di prassi in materia di gestione dei rischi e di notifica degli incidenti gravi a livello di sicurezza nei rispettivi servizi fondamentali.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome