Internet deve essere uno spazio aperto e sicuro. Soprattutto sicuro: la Commissione Europea ha messo nero su bianco le proprie priorità in tal senso, poiché soltanto una rete sicura è in grado di farsi realmente testimone e veicolo di un nuovo modo di accompagnare il mercato nelle sue dinamiche. E tali priorità sono state rese note nell’ambito di una strategia complessiva pensata per focalizzare attenzione ed investimenti sui seguenti obiettivi:
- conseguire la resilienza informatica;
- ridurre drasticamente la criminalità informatica;
- sviluppare la politica di difesa e le capacità informatiche connesse alla politica di sicurezza e di difesa comune;
- sviluppare le risorse industriali e tecnologiche per la sicurezza informatica;
- istituire una coerente politica internazionale del ciberspazio per l’Unione europea e sostenere i valori fondamentali dell’UE.
Secondo quanto emerso dai dibattiti del World Economic Forum, «vi è una probabilità dell’ordine del 10% che nel prossimo decennio si verifichi un grave incidente nelle infrastrutture critiche informatizzate, in grado di causare danni per circa 250 miliardi di dollari»: basta questa cifra per motivare appieno l’impegno dell’UE per la sicurezza nel cyberspazio.
Il piano (“Uno spazio informatico aperto e sicuro”) è stato stilato in collaborazione con l’Alta rappresentante dell’Unione europea per gli Affari esteri e la politica di sicurezza e descrive i protocolli attraverso cui operare non solo per rendere la rete un luogo più salubre, ma anche per dare una struttura di base alle reazioni che occorre intraprendere in caso di attacco subito. Per Neelie Kroes, responsabile per l’Agenda Digitale Europea, una azione preventiva rappresenta un salvacondotto necessario al fine di evitare gravose ricadute successive: soltanto una adeguata azione di prevenzione può rendere la Rete realmente sicura e soltanto su di una Rete sicura si può pensare di costruire qualcosa di realmente prezioso.
La Commissione Europea, nel portare avanti il progetto, identifica nella fattispecie tre direzioni verso le quali occorre agire:
a) l’elaborazione da parte degli Stati membri di una strategia per la sicurezza delle reti e dell’informazione e la designazione di un’autorità nazionale competente in materia, dotata delle risorse finanziarie e umane necessarie per prevenire, far fronte e rispondere ai rischi e agli incidenti che si verificano in tale ambito;
b) l’istituzione di un meccanismo di cooperazione tra gli Stati membri e la Commissione, al fine di mettere in comune mediante un’infrastruttura sicura i sistemi di preallarme riguardo a rischi e incidenti, collaborare e organizzare regolarmente valutazioni inter pares;
c) l’adozione da parte degli operatori di infrastrutture critiche in alcuni settori (servizi finanziari, trasporti, energia, sanità), degli operatori di servizi della società d’informazione (in particolare: app stores, piattaforme di commercio elettronico, pagamenti su internet, “cloud computing”, motori di ricerca, reti sociali) e degli amministratori pubblici di prassi in materia di gestione dei rischi e di notifica degli incidenti gravi a livello di sicurezza nei rispettivi servizi fondamentali.
Cecilia Malmström, Commissaria per gli Affari interni, spinge da parte sua su di una omologazione degli impegni e degli standard di sicurezza, così che nessun paese membro dell’UE possa diventare il punto debole dell’intero ecosistema. Spiega infatti:
Numerosi Stati dell’UE non dispongono dei mezzi necessari per individuare e combattere la criminalità organizzata online. Tutti gli Stati membri devono istituire unità nazionali efficaci contro la criminalità informatica, che beneficino dell’esperienza e del sostegno del Centro europeo per la lotta alla criminalità informatica EC3
Una azione comune e coordinata, insomma: soltanto così l’obiettivo di fare della rete «Uno spazio informatico aperto e sicuro» può essere realmente perseguito con efficacia. Il piano è disponibile online, così che ogni cittadino possa misurare il grado di attenzione posto dalla Commissione Europea sul problema e sulle sue potenziali soluzioni.