La Commissione propone nuove misure per migliorare la sicurezza delle tecnologie dell'informazione
La Commissione europea ha approvato una comunicazione contenente una verifica delle attuali minacce in termini di sicurezza cui è sottoposta la società dell'informazione e varie misure per rivitalizzare la sua strategia esistente in materia di sicurezza delle tecnologie dell'informazione (TI). Malgrado gli sforzi compiuti a livello internazionale, europeo e nazionale, la sicurezza delle reti e dell'informazione continua a presentare problemi di difficile risoluzione. Mentre si riteneva che gli attacchi ai sistemi d'informazione nel passato fossero motivati da un desiderio sovversivo, oggi essi sembrano motivati dal profitto. Il documento della Commissione cita l'esempio dello spam che, sostiene, sta divenendo attualmente un veicolo di attività fraudolente e criminali come lo spyware (software spia), un programma che sfrutta illecitamente i dati di un utente senza che questi ne sia a conoscenza. La comunicazione sottolinea lo sviluppo crescente di strumenti e reti di servizi mobili che, secondo la Commissione, porranno nuove sfide, dato che i servizi basati sull'IP stanno conoscendo una rapida evoluzione. Questi ultimi potrebbero in conclusione costituire un obiettivo preferenziale per gli attacchi rispetto ai personal computer, che già possono vantare un livello di sicurezza significativo. In realtà, qualsiasi nuova forma di piattaforma di comunicazione e sistema d'informazione offre nuove finestre di opportunità per attacchi malevoli. Data l'importanza del settore delle tecnologie dell'informazione e della comunicazione (TIC) per l'economia europea, la Commissione ritiene che le violazioni della sicurezza delle reti e dell'informazione (NIS) potrebbero avere conseguenze devastanti per la produttività e la crescita. Vi è inoltre generale preoccupazione, poiché i problemi di sicurezza rischiano di scoraggiare gli utenti e causare un basso tasso di adozione delle TIC. Gli esperti reputano inoltre che, a causa dell'accresciuta interconnettività, la NIS interesserà infrastrutture più ampie, quali quelle per i trasporti e l'energia. La sicurezza rappresenta attualmente soltanto circa il 5-13 per cento della spesa nel settore delle tecnologie dell'informazione, percentuale ritenuta oltremodo ridotta dalla Commissione. Per garantire una maggiore sicurezza, la comunicazione propone di adottare un approccio più "dinamico e integrato" all'attuale strategia per la sicurezza dell'informazione, attraverso la creazione di un quadro, basato su varie iniziative tese a promuovere il dialogo, i partenariati e la responsabilizzazione, che coinvolga tutte le parti interessate. Come prima tappa, la comunicazione propone di avviare un'analisi comparativa sulle politiche nazionali in materia di NIS, comprese le politiche specifiche di sicurezza per il settore pubblico. I risultati di un simile esercizio, se adeguatamente strutturato, potrebbero contribuire a individuare le migliori prassi per accrescere tra le piccole e medie imprese (PMI) e i cittadini sia la consapevolezza dell'esigenza di affrontare le proprie sfide e necessità specifiche in materia sia la loro capacità di farlo. Per garantire un partenariato migliore con Stati membri e altre parti interessate, l'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA), con sede a Eraklion (Grecia), avrà l'incarico di sviluppare un quadro appropriato di raccolta dei dati per gestire le violazioni della sicurezza e i livelli di fiducia dei consumatori rilevati tutta Europa. L'ENISA dovrà inoltre valutare la fattibilità di un sistema multilingue di allerta e condivisione delle informazioni. Infine, la Commissione incoraggia le parti interessate a svolgere un ruolo maggiormente proattivo nel rafforzare la sicurezza delle reti e dell'informazione. Per quanto riguarda gli Stati membri, propone misure quali la partecipazione alle proposte analisi comparative sulla NIS, o l'introduzione di programmi di sicurezza delle reti e dell'informazione nei programmi di istruzione scolastica. Per quanto riguarda il settore privato, la comunicazione indica l'esigenza per i produttori di software e i prestatori di servizi Internet di definire e concordare norme di sicurezza comuni e migliori prassi. A metà del 2007, la Commissione riferirà al Consiglio e al Parlamento in merito ad attività avviate, risultati iniziali e situazione delle singole iniziative, comprese quelle intraprese dall'ENISA, a livello di Stati membri e nel settore privato. La Commissione comunica che, se necessario, elaborerà una raccomandazione sulla sicurezza delle reti e dell'informazione (NIS).