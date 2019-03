Di Tommaso Cinquemani

@Tommaso5mani

Fino ad oggi la difesa delle reti di informatiche europee è stata affidata agli Stati membri. Ogni capitale aveva una propria linea per garantire l’inviolabilità delle reti di comunicazione e dei principali servizi di interesse pubblico. Tutto questo è destinato a cambiare. Il Parlamento europeo ha infatti approvato un regolamento sulla cybersicurezza che mira a rafforzare la sicurezza informatica in Europa, istituendo un sistema comune di certificati informatici per prodotti, processi e servizi. Insomma, Bruxelles ha deciso di muoversi in prima persona per garantire l'inviolabilità dell’infrastruttura informatica comunitaria.

“Si tratta di una presa di posizione di fondamentale importanza per garantire un approccio comune e sinergico al tema della sicurezza informatica”, spiega ad Affaritaliani.it Nicola Danti, eurodeputato del Partito Democratico, coordinatore S&D in commissione Mercato interno e relatore del parere del Parlamento su questo dossier. “Prima di tutto viene stabilizzata la posizione di Enisa, l’agenzia dell’Unione europea per la cybersicurezza. Un ente con sede in Grecia che avrà il compito di fornire assistenza agli Stati membri in tema di sicurezza informatica e di mettere a punto dei certificati di sicurezza standard”.

Onorevole, perché è necessario che sia l’Europa a regolare questa materia?

“Le reti informatiche rivestono un ruolo cruciale nell’economia degli Stati. Basti pensare alle reti di trasporto, alla sanità, all’energia, al sistema finanziario o a quello della difesa. Serve un approccio comune per presentare un fronte unito nei confronti di quelle nazioni o di quelle organizzazioni che tentano di violare le reti informatiche europee”.

Enisa sarà dunque una super agenzia europea che controllerà tutti i flussi di dati all’interno dell’Unione?

“Enisa si occuperà di supportare gli Stati in materia di cybersecurity e di definire dei protocolli di sicurezza comuni che poi potranno essere implementati su base volontaria”.

Nessun nuovo obbligo dunque per istituzioni pubbliche e privati?

“No, nonostante noi avessimo chiesto che l’implementazione di certificati di sicurezza fosse obbligatoria per i settori di interesse strategico, alla fine è passata la posizione che lascia agli Stati membri la decisione finale".

Perché si è deciso di non rendere obbligatorii questi certificati di sicurezza?

“Perché c’è ancora una forte gelosia da parte degli Stati membri per quanto riguarda il capitolo della difesa degli interessi nazionali. Tuttavia è evidente che raggiungeremmo standard di sicurezza più elevati se tutti i paesi agissero in maniera coordinata”.

Quali sono i soggetti che oggi minacciano la sicurezza informatica europea?

“Gli attacchi arrivano da più fronti. Ci sono singoli hacker oppure gruppi di pirati informatici, in alcuni casi al soldo di potenze straniere. Ma c’è il sospetto che anche governi extra europei stiano sviluppando potenzialità offensive in questo ambito”.

In una risoluzione votata martedì dal Parlamento europeo si sottolinea il crescente ruolo della Cina nello sviluppo di tecnologie informatiche e delle pesanti ripercussioni che questa situazione può avere in termini di sicurezza informatica. In quale modo Bruxelles dovrebbe rapportarsi con Pechino?

“La Cina sta investendo moltissimo nello sviluppo delle reti 5G, l’Unione Europea non può permettere di essere dipendente da una tecnologia la cui proprietà intellettuale è esclusivamente in mano a Pechino. Diventerebbe pericoloso per l’Unione europea utilizzare un sistema di cui non si è padroni, questo al di là che dalla Cina provengano o meno attacchi hacker all’infrastruttura tecnologica europea”.