Guerre cibernetiche sui vaccini, fondi europei, app gratuita Re-Open-EU

PER STARE MEGLIO COME CITTADINI  EUROPEI  E  CONOSCERE DIRITTI E TUTTE LE OPPORTUNITA' UTILI - In questa rubrica notizie flash sulle normative europee e internazionali, notizie internazionali ed europee utili e pratiche per la vita di tutti i giorni. E’ attivo  un servizio di “A domanda, risposta” su bandi, agevolazioni, finanziamenti europei , borse di studio e di ricerca nazionali, regionali e locali per i lettori di Affaritaliani. Per richieste di informazioni scrivete a cinziaboschiero@gmail.com – oppure alla  e-mail: dialogoconleuropa@gmail.com

Domanda: è vero che c’è una applicazione gratuita della Commissione  europea Re-open_EU? A cosa serve ? Nuccio Brancati

Risposta: sì è una applicazione on line denominata Re-open EU con aggiornamenti costanti sulle misure adottate in materia di salute, sicurezza e viaggi in tutta Europa. L'app gratuita Re-open EU  offre informazioni esaurienti e aggiornate sulle misure adottate in materia di salute, sicurezza e viaggi da tutti gli Stati membri dell'UE e da Islanda, Liechtenstein, Norvegia e Svizzera. Le informazioni sono disponibili nelle 24 lingue ufficiali dell'UE e utilizzano i dati del Centro europeo per la prevenzione e il controllo delle malattie e degli Stati membri. L'app può essere scaricata su dispositivi Android e iOS.

Domanda: c’è stato un coordinamento europeo per la distribuzione dei vaccini anti-covid19?   Quanti fondi europei sono stati dati a chi li sviluppa? Rosalba Cuvetti

Risposta: sì.  La presidente von der Leyen della Commissione europea aveva annunciato  le giornate europee della vaccinazione il 27, 28 e 29 dicembre dopo l’autorizzazione da parte dell'Agenzia europea per i medicinali . Almeno il 70% della popolazione dei 27 Stati europei sarà vaccinata. “Sto bene e come componente dell’ordine dei medici di Milano con altri colleghi abbiamo fatto la vaccinazione il 27 dicembre”, dice il dott. Danilo Mazzacane, presidente del collegio dei revisori dell’ordine dei medici di Milano, segr. gen. Cisl Medici Lombardia e segr. gen Goal oculisti ambulatoriali,”con me si sono offerti volontari il presidente dell’ordine di Milano, Rossi, il presidente della commissione odontoiatri Senna. E’ importante informare in modo corretto sia in Italia che negli altri Stati europei in merito alla sicurezza di questa vaccinazione”.   L’Unione europea ha fortemente investito nella ricerca fin dall’inizio della pandemia: a settembre quasi 459 milioni di euro erano stati destinati a 103 nuovi progetti di ricerca contro il coronavirus attraverso il programma europeo Horizon 2020. Ci sono poi vari progetti europei come  PREPARE che ha l’obiettivo di sostenere la preparazione degli ospedali e migliorare la conoscenza delle dinamiche dell’epidemia,  il progetto European Virus Archive, una collezione virtuale di virus che fornisce ai ricercatori materiale utile per le diagnosi. L’UE sostiene anche start-up e piccole e medie imprese impegnate a sviluppare soluzioni innovative utili nella lotta contro l’epidemia, tra cui il progetto EpiShuttle che sviluppa unità di isolamento specializzate e il progetto m-TAP che lavora su una tecnologia di filtrazione dell’aria per rimuovere le particelle virali. Il nuovo programma EU4Health potenzierà inoltre i sistemi sanitari degli Stati membri e promuoverà innovazione e investimenti nel settore. Il Fondo europeo di sviluppo regionale (FESR) sostiene progetti per il miglioramento delle infrastrutture sanitarie regionali; il programma Horizon Europe per la ricerca in ambito sanitario; il meccanismo di protezione civile dell'UE/rescEU per creare scorte di forniture mediche di emergenza; i fondi di “Europa digitale” e del “Meccanismo per collegare l'Europa” per la creazione dell'infrastruttura digitale necessaria per gli strumenti sanitari digitali ; il Mes sanitario, che poi non è corretto chiamare così perché il corretto nome è “Pandemic Crisis Support” (Sostegno alla Crisi pandemica). Tutte risorse da gestire al meglio con progetti a lungo termine da programmare, cosa che molti politici non sanno fare, così abituati solo a fare perenne campagna elettorale. 

Domanda: è vero che ci sono state delle guerre cibernetiche anche nel settore della Sanità? Ludovico Gualtiero

Risposta:  Sì. La cyberwarfare, la sponsorizzazione di Stato del crimine informatico, dall’inizio pandemia Covid-19 si è tramutata in una vera e propria guerra alla proprietà intellettuale. Secondo il report Enisa 2020 (https://www.enisa.europa.eu) lo spionaggio on line è la motivazione dietro al 20% dei data breach e ha visto un significativo incremento tra luglio e novembre, periodo in cui la speculazione sui vaccini anti-covid si è fatta più intensa. CybergON, business unit di Elmec Informatica dedicata alla cybersecurity, ha ripercorso il sentiero intrapreso dai gruppi criminali che hanno pianificato attacchi a case farmaceutiche e laboratori di ricerca da quando l’ipotesi di un vaccino si è fatta strada ed ha raccolto diversi dati.  L’Agenzia dell'Unione Europea per la Cybersecurity (ENISA), con il supporto della Commissione Europea, degli Stati Membri dell'UE e del CTI Stakeholders Group, ha pubblicato l'ottava relazione annuale ENISA Threat Landscape (ETL), identificando e valutando le principali minacce informatiche per il periodo Gennaio 2019-aprile 2020. Da cybercriminali russi, cinesi, coreani molti attacchi e attività di spionaggio sui risultati delle sperimentazioni e sui brevetti legati ai vaccini anticovid 19. Eccone alcuni: il 16 luglio del 2020 viene registrato il vero primo attacco a diversi laboratori americani, inglesi e canadesi da parte del gruppo Cozy Bear, conosciuto anche come ATP29 (Advance Persistant Threat) filorusso; il 21 luglio 2020 viene registrato un altro attacco, questa volta da parte della Cina Jiazhi Dong e Xiaoyu Li entrano nei server di alcune aziende coinvolte nella lavorazione sul vaccino; Microsoft il 13 novembre 2020 denuncia Nord Corea e Russia per attacchi a laboratori produttori di vaccini in sperimentazione clinica in USA, Canada, Francia, Corea del Sud e India . Il 27 novembre avviene l’attacco ad Astrazeneca, azienda farmaceutica che sviluppa il primo vaccino al mondo senza RNA. Criminali nordcoreani bersagliano i dipendenti sfruttando tecniche di ingegneria sociale. Il 3 dicembre 2020 IBM notifica la possibilità di attacchi da Cina, Russia e Corea del Nord che punterebbero non più ai centri di ricerca ma alla catena del freddo necessaria per il trasporto dei vaccini. Il 10 dicembre, infine, vengono attaccati alcuni server dell’EMA, l’Agenzia europea del farmaco con sede ad Amsterdam, dove sono conservati alcuni documenti che riguardano la “presentazione normativa” del vaccino BNT162b2 delle due case farmaceutiche Pfizer-BioNtech, rispettivamente USA e Germania.

Domanda: ci sono dei fondi europei per combattere gli attacchi on line e rendere più sicuro Internet e il cyberspazio? Vincenzo Montolione

Risposta: ci sono molti fondi e programmi precedenti come Safer Internet e i seguenti varati dalla Commissione europea. La strategia  e il piano europeo sulla cybersicurezza esprime la visione che l'UE ha della sicurezza informatica, articolandola in cinque priorità:  resilienza informatica; ridurre drasticamente la criminalità informatica; sviluppare la politica di difesa e le capacità informatiche connesse alla politica di sicurezza e di difesa comune; sviluppare le risorse industriali e tecnologiche per la sicurezza informatica; istituire una coerente politica internazionale del ciberspazio per l'Unione europea e sostenere i valori fondamentali dell'UE. Un Centro europeo di competenza industriale, tecnologica e di ricerca sulla cybersicurezza e una rete di centri nazionali di coordinamento, insieme, contribuiranno a proteggere il mercato unico digitale, anche in settori quali il commercio elettronico, la mobilità intelligente e l'Internet degli oggetti e aumenteranno l'autonomia dell'UE nel settore della cybersicurezza. Il Centro con sede a Bucarest, in Romania viene finanziato principalmente dai fondi di ricerca e sviluppo Horizon Europe e il programma Europa digitale. Negli ultimi anni l'UE ha potenziato la sua resilienza e capacità di prevenzione, dissuasione, deterrenza e risposta nei confronti delle minacce informatiche e delle attività informatiche dolose per salvaguardare la sicurezza e gli interessi europei. Nel giugno 2017 l'UE ha intensificato la sua risposta istituendo un quadro relativo a una risposta diplomatica comune dell'UE alle attività informatiche dolose (il "pacchetto di strumenti della diplomazia informatica"). Il quadro consente all'UE e ai suoi Stati membri di utilizzare tutte le misure PESC (Politica Estera e di Sicurezza Comune), comprese se necessario misure restrittive, a fini di prevenzione, dissuasione, deterrenza e risposta nei confronti delle attività informatiche dolose a danno dell'integrità e della sicurezza dell'UE e dei suoi Stati membri.  Già nel 2016 i ministri della Giustizia dell'UE avevano concordato come migliorare la giustizia penale nel ciberspazio, adottando due serie di conclusioni in cui sono stabilite le misure pratiche per la cooperazione di una apposita rete giudiziaria europea contro la criminalità informatica ed era stata formalizzata e rafforzata la rete di autorità giudiziarie ed esperti nel settore della criminalità informatica, con il sostegno di Eurojust e di Europol. Il documento fondante della strategia di cybersecurity dell’UE è il testo adottato nel febbraio del 2013 denominato “Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace. L'obiettivo della rete europea è agevolare lo scambio di competenze, migliori pratiche e altre conoscenze ed esperienze pertinenti in materia di indagini e perseguimento di reati informatici. L’ENISA, secondo quanto previsto nel mandato contenuto nell’EU Cybersecurity Act, ha recentemente pubblicato la nuova strategia per rafforzare la sicurezza informatica nei prossimi anni. La creazione di un SCCG (Stakeholders Cybersecurity Certification Group) e  di un ECCG (European Cybersecurity Certification Group), è finalizzata alla produzione di schemi di certificazione di prodotti, servizi ICT, al mantenimento di standard di protezione cyber elevati e omogenei all’interno degli Stati europei. Si punta all’innalzamento della qualità e dell’affidabilità delle difese informatiche impiegate, al miglioramento delle competenze e delle conoscenze di chi deve operare con nuove tecnologie per la cybersecurity. Negli ultimi anni sono state implementati importanti regolamenti e direttive (GDPR e NIS) che hanno segnato una innovazione nella gestione della sicurezza delle reti e dei dati, che riguardano gli Stati, i cittadini e le aziende. Già nel periodo 2007-2013 l’Unione europea stanziò 384 milioni di euro attraverso il Settimo Programma Quadro e il Programma Innovazione e Competitività (CIP). Inoltre, vennero stanziati anche 50 milioni di euro per quel che riguarda ricerche volte ad analizzare l’economia del cybercrime, il riciclaggio di denaro e la protezione delle infrastrutture. Per il periodo attuale, dal 2014 al 2020 l’UE ha stanziato 510 milioni di euro attraverso il Programma Ricerca e Innovazione di Horizon 2020. Inoltre il fondo europeo per le strutture e gli investimenti (ESI) ha previsto fino a 400 milioni di euro per gli investimenti per la sicurezza delle infrastrutture digitali, della identificazione elettronica e per la privacy. C’è poi il fondo per la sicurezza dell’Unione europea (IFS) che finanzia una serie di attività che vanno dall’acquisto di materiale per la sicurezza IT allo sviluppo di training in cybersecurity. Nel giugno del 2018 la Commissione europea aveva  già proposto un piano di 9,2 miliardi di euro per lo sviluppo del mercato digitale unico all’interno del budget EU 2021-2027. Europa digitale, il nuovo programma di finanziamento istituito per sostenere la transizione digitale, è inteso a promuovere la diffusione e l'adozione su vasta scala di tecnologie digitali fondamentali, quali le applicazioni di intelligenza artificiale e gli strumenti di cybersicurezza all'avanguardia. Anche la componente digitale del “meccanismo per collegare l'Europa” beneficerà di finanziamenti nettamente maggiori oltre che i fondi strutturali per gli investimenti territoriali e di formazione continua oltre che di alfabetizzazione digitale perché molto spesso siamo noi stessi utenti a renderci più vulnerabili on line con i nostri errori.