Bart Groothuis

In che modo il Parlamento europeo intende rafforzare la cibersicurezza nell’UE

Gli europarlamentari vogliono aumentare la protezione dei cittadini e delle aziende dalle crescenti minacce informatiche. Leggi l’intervista all’eurodeputato Bart Groothuis.

Da quando la rete e i sistemi informatici sono diventati un elemento centrale della vita quotidiana, le minacce informatiche sono aumentate provocando danni economici e arrivando ad interrompere forniture di acqua e di energia elettrica o le operazioni ospedaliere.

Aumentare la cibersicurezza è fondamentale per proteggere i cittadini, abbracciare la trasformazione digitale e cogliere a pieno i vantaggi economici, sociali e sostenibili della digitalizzazione.

Scoprite di più sul perché la sicurezza informatica è importante per l’UE.

L’11 Novembre il Parlamento ha adottato la propria posizione circa la revisione della Direttiva sulla sicurezza della rete e dei sistemi informatici (NIS). L’eurodeputato Bart Groothuis (Renew, NL) incaricato del dossier in materia di sicurezza informatica, ci ha spiegato quello che il Parlamento europeo vuole ottenere.

Quali sono le principali minacce alla cibersicurezza?

Il ransomware è di gran lunga la minaccia più significativa. A livello globale, nel 2020 questo tipo di attacchi sono triplicati e prevediamo un altro picco nel corso di quest’anno. Dieci anni fa, il ransomware prendeva di mira i singoli individui, obbligandoli a pagare €100 o €200 all’hacker.

Oggi, il costo medio del pagamento è di €140.000 e ad esserne vittima non sono non soltanto le grandi aziende, ma anche le piccole imprese, obbligate a pagare per poter continuare ad operare. Il ransomware costituisce la minaccia più significativa anche perché viene utilizzato come strumento di politica estera dagli “Stati canaglia”.

Cos’è il ransomware (fonte: Enisa)
Software dannoso che infetta i sistemi informatici, impedendo alla vittima l’utilizzo di computer e dati. Solitamente la vittima riceve un messaggio con la richiesta di pagamento per sbloccare il sistema e consentire di riaccedere al dispositivo.
In che modo questa pandemia di ransomware interessa la vita dei cittadini e delle imprese?

Abbiamo notato che il ransomware prende di mira tutto ciò che offre servizi ai cittadini. Può trattarsi di un’amministrazione locale, di un ospedale o di un’industria locale.

Il Parlamento e il Consiglio stanno lavorando a una legislazione per la cibersicurezza. L’obiettivo è quello di migliorare la protezione di questi soggetti dagli hacker.

Le aziende europee che forniscono servizi essenziali, dovranno adottare delle misure per la cibersicurezza e i governi dovranno avere la capacità di aiutarle e di condividere le informazioni con loro e con gli altri governi.

Cosa vuole ottenere il Parlamento?

Il Parlamento vuole che la legislazione sia ambiziosa, di ampia portata e che comprenda aiuti per tutti i soggetti essenziali al nostro stile di vita.

L’Europa deve essere un posto sicuro per vivere e fare impresa. Non possiamo aspettare, abbiamo bisogno di queste nuove norme rapidamente.

Perché è importante fare in fretta?

Nell’ambito della cibersicurezza è fondamentale garantire di non essere i più deboli. Le aziende nell’UE stanno investendo il 41% in meno di quelle statunitensi. Gli Stati Uniti si stanno muovendo in fretta, Biden sta creando una legislazione d’emergenza e non vogliamo trovarci in una situazione in cui l’Europa è più attraente per gli hacker rispetto ad altre parti del mondo. Gli investimenti per la cibersicurezza devono essere fatti adesso.

La seconda ragione riguarda l necessità di risolvere i problemi delle comunità di sicurezza informatica il prima possibile. I professionisti della cibersicurezza spesso hanno delle preoccupazioni relative al regolamento generale sulla protezione dei dati (GDPR), si interrogano sulla possibilità o meno diffondere i dati relativi alla cibersicurezza. È necessario avere una solida base giuridica per condividere i dati sulla sicurezza informatica, in modo da aiutarci a prevenire i ciberattacchi.

Quali sfide potrebbe affrontare il Parlamento in questa fase di negoziati?

Ci sarà un dibattito per decidere quali soggetti dovranno essere inclusi nella legislazione. Dovremo discutere anche dell’impatto amministrativo per le aziende.

Il Parlamento crede che la legislazione dovrebbe proteggere le imprese ed essere al tempo stesso pratica e fattibile.

Cosa possiamo chiedere ragionevolmente? Un altro nodo riguarda il nucleo di Internet, i server dei nomi di dominio a livello di root. La Commissione europea e il Consiglio vogliono introdurlo nel campo d’applicazione delle norme e regolamentarlo.

Io mi oppongo fermamente poiché Russia e Cina vogliono fare lo stesso. Noi dobbiamo mantenere il cuore pulsante di Internet libero e aperto, mantenendo il nostro modello a parti interessate multiple.

Perché è importante avere una normativa comune in materia di cibersicurezza in tutti i paesi UE?

Il fondamento di questa normativa riguarda il funzionamento del mercato interno. Non dovrebbe essere importante se fai affari in Slovacchia, in Germania o nei Paesi Bassi.

Si deve fare in modo che ci sia un livello comune di requisiti per la sicurezza informatica e che ogni Paese abbia in atto un’infrastruttura per la cibersicurezza. Dobbiamo armonizzare le norme e mettere al sicuro le vite dei nostri cittadini.

Un elevato livello comune di cibersicurezza nell’UE

Guarda anche...

david-sassoli

È morto David Sassoli, il presidente del Parlamento europeo

È morto nella notte David Sassoli, presidente del Parlamento europeo. L’ex giornalista Rai aveva 65 anni. Era …

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.