Progressi dell'UE sulla politica delle infrastrutture di informazione

L'Unione europea sta perfezionando una serie di linee guida che rafforzerebbero la sua capacità di rispondere alle crisi di sicurezza informatica e garantire che l'infrastruttura di Internet nei paesi membri sia più resiliente.

Alla fine di marzo, la Commissione europea ha adottato una serie di raccomandazioni Protezione delle infrastrutture critiche informatizzate (CIIP).

Le proposte mirano a migliorare la capacità dell'Europa di far fronte a cyberattacchi o interruzioni su larga scala, ha dichiarato Andrea Glorioso, responsabile delle politiche presso la direzione generale della Società dell'informazione e dei media. Glorioso ha tenuto una presentazione alla conferenza su Cyber ​​Warfare giovedì a Tallinn, in Estonia.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Le proposte richiedono una serie di misure, compreso il raggiungimento di standard minimi per le capacità di European Computer Emergency Response Teams (CERT), agenzie governative dedicate alla sicurezza informatica.

Altri suggerimenti includono la creazione di un'agenzia che promuova una più stretta cooperazione tra il settore privato e il governo per aumentare la capacità di recupero delle reti che potrebbero cadere all'attacco e migliorare la condivisione delle informazioni tra l'UE paesi.

Entro la fine del 2010, l'Europa spera anche di avere una tabella di marcia per il sistema europeo di condivisione e allarme delle informazioni (EISAS), che distribuirebbe informazioni sulle minacce informatiche alle imprese.

Il piano CIIP richiede anche E.U. i membri devono eseguire esercizi nazionali di cybersecurity al fine di svolgere esercitazioni di sicurezza di rete paneuropee.

"Vogliamo sapere quanto siamo bravi", ha detto Glorioso.

Un altro punto focale è la stabilità di Internet. La Commissione lavorerà per definire principi e linee guida per garantire la robustezza delle reti e identificare le infrastrutture critiche.

Una delle principali motivazioni del piano è l'impatto che gli attacchi informatici possono potenzialmente avere sulle economie. Glorioso ha citato una figura del World Economic Forum del 2008 che esiste una possibilità dal 10 al 20 percento che una grave scomposizione delle infrastrutture critiche potrebbe costare al mondo 250 miliardi di dollari.

È difficile stimare in modo definitivo l'impatto economico, ma "Potremmo perdere molti soldi", ha detto Glorioso.

Gli stati membri dell'UE stanno adottando il piano. Ad aprile, i paesi hanno discusso e approvato il CIIP in una riunione a Tallinn, in Estonia. Il mese scorso, l'E.U. Anche il Consiglio delle telecomunicazioni ha dato pieno sostegno al piano.

I workshop per perfezionare il piano sono programmati per la fine dell'anno. Il Consiglio dell'Unione europea potrebbe mettere il piano al voto non appena dicembre.