Trasporti, energia, servizi bancari, mercati finanziari, salute e forniture idriche. Sono questi i settori che saranno coinvolti dalla futura normativa comunitaria sulla cybersecurity, le cui linee guida sono state tracciate dall’accordo concluso nella tarda serata di lunedì 7 dicembre tra la commissione Mercato interno del Parlamento europeo e dal Consiglio dell’Unione Europea.
Sono previsti obblighi per le aziende, che dovranno assicurarsi di avere infrastrutture digitali abbastanza robuste da contrastare gli attacchi informatici, ma anche misurare e comunicare tempestivamente le offensive subite online.
Gli stati membri dovranno inoltre identificare gli operatori dei servizi essenziali tra quelli che operano nei comparti interessati dalla nuova regolazione. Per assicurare un più alto livello di sicurezza in ambito comunitario i 28 paesi dell’Ue si impegneranno poi a cooperare per lo scambio di informazione e la creazione di sistemi efficienti di cybersecurity.
Il testo provvisorio appena approvato deve comunque ancora essere formalmente approvato dalla commissione Mercato interno del Parlamento e dal Coreper, il comitato che non solo svolge le discussioni e i negoziati che preparano i lavori del Consiglio dell’Ue, ma che conduce anche gli esami preliminari delle proposte della Commissione europea.
“Gli stati membri dovranno collaborare di più, soprattutto alla luce della situazione attuale per la sicurezza informatica in Europa – ha spiegato il relatore del dossier per il Parlamento Ue, Andreas Schwab (Ppe) -. Queste nuove regole costituiscono una prima definizione concreta della piattaforma regolatoria in materia”.
Le indicazioni tracciate dall’accordo siglato valgono anche per negozi online come eBay e Amazon, motori di ricerca come Google e piattaforme cloud che dovranno adeguarsi alle future norme di sicurezza nonostante il tentativo di escluderle da parte del Parlamento dell’Unione. Non dovranno invece sottostare agli obblighi social network e provider di servizi di pagamento.
Si tratta del primo accordo a livello europeo su un regolamento per la sicurezza informatica, definito alla Bbc da Guenther Oettinger, commissario agli Affari digitali, “un passo in avanti verso l’innalzamento del livello di cyber-sicurezza in Europa”.
È uno step chiave verso una regolamentazione comunitaria in materia che risponda alle pressanti questioni della sicurezza online, visto che l’Enisa, agenzia Ue per la sicurezza della rete e dell’informazione, stima una perdita annuale tra i 260 e 340 miliardi l’anno derivante da attacchi informatici e incidenti tecnici.
In Italia qualcosa si è mosso circa due settimane fa, quando il premier Matteo Renzi ha annunciato “un investimento di 150 milioni di euro sulla cibersecurity e 50 milioni di euro per migliorare la strumentazione delle forze dell’ordine a fronte di chiarezza e riorganizzazione”.
