I Paesi dell’Unione europea saranno dotati di uno “scudo cyber” comune. A dirlo è il commissario europeo al Mercato interno, Thierry Breton che in un’intervista al quotidiano “Les Echos” ha spiegato che “l’Europa deve proteggere il suo cyber spazio per evidenti ragioni di sovranità: al di là degli sforzi di ogni Paese, dobbiamo unire le nostre forze per essere più efficaci insieme nell’individuazione, la difesa e la dissuasione”, ha precisato Breton. “Con la guerra in Ucraina i cyberattacchi sono aumentati l’anno corso del 140% in Europa. In questo contesto, la mutualizzazione e il coordinamento delle nostre forze a livello europeo diventano più necessarie che mai perchè la minaccia di estenderà”.
Verso un Cyber Solidarity Act
Intervenendo a Lille al Forum internazionale sulla sicurezza informatica, Breton ha specificato che “tra poche settimane la Commissione proporrà un Cyber Solidarity Act per istituire un’infrastruttura europea di centri operativi di sicurezza (Soc) che scansioneranno la rete utilizzando tecnologie di intelligenza artificiale e individueranno i segnali deboli degli attacchi. Questa infrastruttura comune europea di rilevamento avanzato costituirà un vero e proprio scudo informatico europeo e sarà una sorta di ‘cupola di protezione europea‘. Sarà, per così dire, il nostro Cyber Galileo. Ma oltre ai Soc, dobbiamo anche rafforzare la sicurezza e la resilienza delle nostre infrastrutture critiche. A tal fine, stiamo allestendo, in collaborazione con gli Stati membri, scenari di attacco e test di penetrazione. Oggi ci vogliono in media 190 giorni per rilevare un attacco cyber sofisticato. Dobbiamo ridurre drasticamente questo tempo a poche ore”, ha aggiunto Breton, sottolineando che “l’Europa deve attrezzarsi meglio per affrontare un attacco grave. Dobbiamo scambiare più informazioni tra di noi, creare una vera capacità operativa per la gestione congiunta delle crisi e gettare le basi per una vera solidarietà europea e per l’assistenza reciproca. Questo è il senso del meccanismo di emergenza informatica che sarà incluso anche nell’imminente legge sulla solidarietà informatica”.
Entrando più nel dettaglio del progetto, il commissario ha spiegato che “così come esiste una protezione civile in caso di calamità naturale, deve esistere una protezione civile per il cyber che possa essere attivata in caso di attacco informatico a uno Stato membro o a un’entità.Vogliamo quindi istituire – nell’ambito del Cyber Solidarity Act – una Cyber Reserve europea per coinvolgere, in anticipo, fornitori di servizi privati certificati e fidati per sostenere qualsiasi sforzo di difesa di fronte a un attacco, traendo così insegnamento da quanto sta accadendo in Ucraina. Questa riserva sarà pronta a intervenire su richiesta di qualsiasi Stato membro che richieda solidarietà di fronte a un attacco”.
Breton ha poi parlato di sicurezza dei network di telecomunicazioni. “Continuiamo a garantire l’implementazione del pacchetto di strumenti per la cybersecurity 5G, al fine di distribuire reti sicure. Questo è un elemento fondamentale della nostra cybersecurity. Tutti gli Stati membri hanno deciso all’unanimità di escludere i cosiddetti fornitori ad alto rischio dalle loro reti (Core e Ran). Ma mentre 23 Stati membri hanno approvato leggi in tal senso, solo sette le hanno effettivamente attuate, escludendo in un modo o nell’altro i provider che ritengono rappresentino un rischio per la sicurezza. Lo dico chiaramente, mentre prepariamo una relazione di attuazione: questa situazione non è accettabile e sta gradualmente diventando un problema di sicurezza in tutto il nostro continente. Invito quindi gli Stati membri e gli operatori telefonici, di cui sono responsabili, a prendere le misure necessarie. Non c’è tempo da perdere”.
Fbi ed Europol disattivano la piattaforma Genesis Market
Nel frattempo è stato inflitto un duro colpo al cybercrime: Genesis Market, piattaforma virtuale nota per la vendita di credenziali di account rubati dagli hacker in tutto il mondo, è stata al centro di un’operazione condotta questa settimana in 17 Paesi con il coordinamento dell’Fbi e della polizia nazionale dei Paesi Bassi e diretta, per il territorio italiano, dalla Procura della Repubblica di Roma.
La piattaforma Genesis Market, uno dei più pericolosi mercati illeciti virtuali del mondo, specializzata nella vendita di credenziali di accesso e dati rubati, con un giro di affari di oltre due milioni di identità virtuali sottratte, è stata disattivata, spiega l’Europol, con sequestri eseguiti in tutta Europa, dei server sui quali poggiava l’infrastruttura informatica. Complessivamente sono state arrestate 119 persone.
In Italia risultano coinvolte migliaia di credenziali, individuate dagli specialisti del Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della Polizia postale. Si tratta sia di log-in a spazi informatici della vita privata di comuni cittadini (email, social network, account di e-commerce, ecc.), sia di password in grado di garantire l’accesso illecito a spazi informatici istituzionali della pubblica amministrazione, nonchè ad ambienti digitali che fanno capo a banche e grandi imprese nazionali, erogatrici di servizi pubblici essenziali.