Mentre gli Stati Ue si organizzano per dare vita ai propri Computer emergency response team per essere pronti entro la fine dell’anno, il Cert dell’istituzione europea inizia a muovere i primi passi. Dopo un anno di sperimentazione, il Cert-Eu è diventato permanente da settembre, ed è guidato da Freddy Dezeure.
Dezeure, la Ue sta sviluppando un’agenda digitale di cui la cybersecurity è uno dei pilastri. Quali sono gli obiettivi del Cert-Eu per i prossimi mesi?
Contiamo di estendere gradualmente i servizi sulla base della nostra missione di proteggere le istituzioni Ue dalle cyber-minacce. Sarà necessario reclutare altro personale specializzato, estendere numero e qualità delle fonti di informazione e sviluppare partnership con altri Cert, organizzazioni specializzate e aziende. Siamo anche chiamati a far aumentare la fiducia tra il Cert-Eu e i suoi clienti, incrementando lo scambio di informazioni.
Quali sono le sfide immediate?
Senza dubbio di identificare le vie migliori per scoprire le intrusioni mirate nei sistemi di rete, risolvere nel più breve tempo possibile i primi incidenti con cui faremo i conti e trarne elementi utili a prevenire altri problemi dello stesso tipo per il futuro. Ma anche mettere il nostro lavoro in condizione di espandersi, per moltiplicare gli interventi utili e gli scambi di informazioni, contando su risorse solide e stabili.
Che coordinamento state stabilendo con unità simili nel resto del mondo?
Abbiamo contatti con la maggior parte dei Cert europei fin dalla nostra nascita, nel giugno 2011. Nel primo periodo è stato particolarmente importante per imparare dalla loro esperienza, utilizzare alcune loro pratiche e ottenere accesso a sistemi specializzati e fonti d’informazione. Ma gradualmente il Cert-Eu ha iniziato a ricambiare le informazioni, in termini di allarmi e di lezioni imparate. Oggi abbiamo frequenti e costruttivi scambi con la maggior parte dei Cert degli Stati Ue, con il Cert Nato (Ncirc) e con il Cert degli Usa.
Sarà davvero possibile una strategia Ue di cybersecurity?
La strategia europea per la cybersecurity, che la Commissione europea presenterà presto, sarà focalizzata sul bisogno di implementare la resilienza della rete e dei sistemi di informazione, stimolando la competitività dell’industria europea dell’Ict e la necessità per gli utenti di funzionalità più sicure per i prodotti e i servizi Ict. Iniziative che saranno affiancate da azioni per incrementare la lotta contro i crimini informatici e da una “politica estera” europea sulla cybersecurity. È prevista anche una proposta di legge che stabilirà un alto livello di sicurezza per la rete e le informazioni, per assicurare il funzionamento del mercato interno chiedendo agli Stati membri di essere ben equipaggiati e di cooperare tra loro. Sarà poi esteso a chi fornisce chiavi d’accesso per servizi internet (banche, energia, trasporti, salute e pubblica amministrazione) l’obbligo di adottare misure di gestione del rischio e di riferire sugli incidenti significativi alle autorità competenti.
È possibile raggiungere un buon livello di collaborazione tra PA e aziende?
Il Cert-Eu può contare sulla collaborazione con organizzazioni specializzate e aziende del campo della sicurezza nell’It. Questa cooperazione è estremamente utile per l’identificazione degli incidenti e la loro risoluzione nelle reti dei nostri clienti. Oggi c’è poco scambio di informazioni per le organizzazioni vittime di incidenti, tra settore pubblico e privato. La situazione sta migliorando in molti Stati membri proprio grazie all’istituzione e all’attività dei Cert nazionali.
Che effetto avrà sull’Italia una gestione attenta e responsabile della cybersecurity?
Una buona strategia di sicurezza è essenziale per lo sviluppo dell’agenda digitale nazionale. Combinandola con le altre azioni può dare una spinta all’economia digitale e alla modernizzazione di un Paese. Il recente lavoro del Governo di Mario Monti per un’Agenda digitale italiana è stato molto importante per il futuro economico e sociale dell’Italia. Sarà essenziale continuare, andare avanti, indipendentemente da cosa accadrà politicamente nei mesi e negli anni a venire.