Cybersecurity, l'80% delle imprese Ue sotto attacco nel 2016

Quattromila attacchi di ransomware al giorno, otto aziende su 10 che hanno sperimentato almeno un incidente sulla sicurezza informatica. I numeri della 'cyberguerra' sono stati diffusi dalla commissione europea, nel corso dello European cybersecurity month: la campagna in programma durante tutto il mese di ottobre per promuovere tra i cittadini europei la conoscenza delle minacce informatiche, dei metodi per contrastarle e per dare informazioni aggiornate in materia di protezione cibernetica e sicurezza informatica.

Piano Ue per la cybersecutiry

Intanto, l'Europa si prepara a varare il progetto di un'European cybersecurity agency per aiutare gli Stati membri a difendersi dai pericoli del Web. Il punto di partenza e' la proposta sulla cybersecurity dal titolo "Resilience, deterrence and defence: building strong cybersecurity for the Eu", illustrata dal presidente della commissione Jean Claude Juncker nel corso del discorso sullo Stato dell'Unione.

Focus sui sistemi di protezione Made in Russia

Un focus sará fatto anche sui sistemi antivirus e per la sicurezza confezionati in Russia. Alcune aziende globali, con sede a Mosca, sonos considerate ad esmepio nelgi Usa poco affidabili. Il software ufficialmente anti-hacker del colosso della sicurezza informatica russo Kaspersky, gia' finito nel mirino di Washington, e' stato ad inizio settembre messo al bando in tutto gli uffici federali, per i suoi presunti legami con i servizi segreti di Mosca. Lo ha deciso il ministro 'ad interim' per la Sicurezza Interna Usa Elaine Duke che ha ordinato che il software siamo rimosso da tutti i sistemi governativi entro 90 giorni. Kasperky ha il suo quartier generale a Mosca e vende uno dei sistemi di protezione dei virus informatici e dagli attacchi degli hacker piu' diffuso al mondo e circa l'85% dei suo fatturato e' prodotto all'estero, inclusi molti governi come finora quello americano. Il fondatore e Ad della societa', Eugene Kaspersky, ha lamentato di aver offerto piu' volte di fornire il codice sorgente del suo programma alle autorita' Usa che hanno ignorato la sua richiesta.

L'80% delle imprese europee attaccate nel 2016

Il documento prevede diverse misure: il conferimento di piu' poteri e responsabilita' all'Enisa (European network and information security agency) perche' possa anche coordinare gli stati membri fornendo loro assistenza e conducendo esercitazioni annuali per testare il livello di protezione dei Paesi Ue; lo sviluppo di un Piano comune (Blueprint) di risposta in caso di attacco su larga scala; la costituzione di un nuovo Fondo Ue per i cyberattacchi (simile al Fondo di solidarieta' utilizzato per i disastri naturali) che copra i costi di azioni di risposta d'emergenza; l'istituzione di un sistema di certificazione Ue che garantisca una sicurezza informatica verificata, per le infrastrutture, gli oggetti elettronici e servizi come email o cloud, con standard validi in tutti gli stati membri; la creazione di una rete europea di centri di eccellenza, con un Centro Ue di ricerca sulla cybersicurezza per lo sviluppo di pratiche e nuove tecnologie.

A rischio i dati delle aziende europee

Il pacchetto di misure sulla cybersecurity era stato annunciato gia' a luglio 2017 dal vicepresidente per il Digital single market, Andrus Ansip. "Non tutti i prodotti europei sono in grado di competere a livello di mercato globale sul fronte della cybersecurity - ha dichiarato - dobbiamo fare molta piu' attenzione a questo aspetto. La Commissione Ue si sta preparando a proporre una nuova normativa per proteggere le macchine dalle falle della cybersicurezza".