Di fronte a sfide sempre maggiori in materia di cibersicurezza, l’Unione europea risponde duramente ai ciberattacchi nei confronti degli Stati membri o delle istituzioni dell’UE. L’”Internet delle cose” è già una realtà: entro il 2020 sono previsti nell’UE decine di miliardi di dispositivi digitali connessi. Al tempo stesso i sistemi TIC odierni possono essere gravemente compromessi da incidenti di sicurezza, ad esempio guasti tecnici e virus. Questi tipi di incidenti, spesso chiamati incidenti a carico della sicurezza delle reti e dei sistemi informativi, stanno diventando più frequenti e più difficili da affrontare. Inoltre, si calcola che i ciberattacchi costino all’economia mondiale 400 miliardi di EUR ogni anno.
Molte imprese e amministrazioni in tutta l’UE si affidano alle reti e infrastrutture digitali per fornire i loro servizi essenziali. Ciò significa che quando si verifica un incidente a carico della sicurezza delle reti e dei sistemi informativi, l’impatto può essere enorme poiché i servizi vengono compromessi e le imprese non possono lavorare correttamente.
Inoltre, un incidente di questo tipo verificatosi in un paese può avere ripercussioni in altri paesi e persino in tutta l’UE. Oltre a ciò, gli incidenti di sicurezza indeboliscono la fiducia dei consumatori nei sistemi di pagamento online e nelle reti TIC.
In questo contesto sono le due novità introdotte dallo European Cybersecurity Act, il nuovo regolamento europeo a favore della sicurezza informatica, in vigore da oggi in tutta l’Unione: un quadro europeo di certificazione della sicurezza dei servizi e dei dispositivi digitali, con schemi basati sul potenziale di rischio, e poteri più incisivi per l’Agenzia europea per la sicurezza informatica (Enisa) per sostenere gli Stati membri nella risposta a minacce e attacchi cibernetici. L’impegno dell’esecutivo Ue è presentare “un modello europeo forte per la sicurezza informatica, in linea con i valori democratici Ue, a salvaguardia degli interessi dei cittadini e delle imprese europee”, ha detto la commissaria Ue al Digitale, Mariya Gabriel.
L’offensiva dell’Ue in materia di cybersicurezza non si ferma al nuovo regolamento sulla certificazione della sicurezza informatica. A marzo, la Commissione ha raccomandato agli Stati membri una serie di misure per garantire la sicurezza delle reti 5G in tutta l’Ue e una risposta è attesa entro dicembre. Lo scorso maggio, inoltre, il Consiglio europeo ha approvato un regime di sanzioni che l’Ue può imporre per scoraggiare le minacce informatiche e rispondere agli attacchi. Secondo gli ultimi dati Ue disponibili, il mercato europeo della sicurezza informatica vale 130 miliardi di euro e registra una crescita annua del 17%.
