L’Unione europea  si muove verso il Digital single market (il mercato unico digitale che dovrebbe abbattere le barriere tra i Paesi membri) e, dopo  recenti misure come la lunga trattativa per l’abolizione del roaming, ora si occupa (e si preoccupa) di cybersecurity.

Il gruppo ad alto livello di consulenza scientifica della Commissione (SAM) ha pubblicato in questi giorni un parere indipendente sulla sicurezza informatica nel mercato unico digitale, su richiesta del vicepresidente della Commissione Andrus Ansip. I consulenti scientifici hanno stilato una serie di raccomandazioni per rendere la vita online più semplice e più sicura,  sia per i cittadini che per le imprese dell’Ue.

Le raccomandazioni principali sono quattro. E la prima si riferisce proprio alla necessità di rendere i sistemi più sicuri, evitando le ‘backdoor’ per aggirare le procedure di identificazione e incentivando l’uso della crittografia di ultima generazione. Gli esperti raccomandano anche l’obbligo di garantire ai consumatori il rispetto degli standard più alti di protezione di hardware e software contro ogni vulnerabilità.

La seconda raccomandazione è quella di accrescere il potere dei consumatori attraverso la creazione di identità digitali ‘su misura’, in modo tale che forniscano solo le informazioni necessarie per effettuare una transazione sicura, con più controllo e scelta sui propri dati sensibili.

La terza raccomandazione propone il rafforzamento della sicurezza informatica in tutta l’Ue e la quarta invita a migliorare il coordinamento e la condivisione di informazioni sugli attacchi informatici. Lo stesso Ansip, vicepresidente per  il mercato unico digitale, ha riconosciuto che “il parere scientifico è una parte importante della nostra politica di sicurezza informatica e alimenterà il nostro lavoro sulla sicurezza informatica nel 2017″.

Sulla bocca di tutti

La cybersecurity è, a tutti gli effetti, uno degli argomenti dell’anno, come evidenziato da esperti in molti altri campi.  La sicurezza informatica è oggi un fattore cruciale, che spazia dalla protezione delle password alle informazioni sulla nostra salute o sul nostro conto corrente bancario, fino alla sicurezza dei server delle aziende e di dati sensibili che spesso sono oggetto di attacchi da parte di hacker. Per non parlare della crescente minaccia del cyberterrorismo.

Ci sono ma non si dice

Solo per fare un esempio, il  Worldwide Infrastructure Security Report di Arbor Networks 2016 mette in evidenza come l’innovazione e l’utilizzo dei dispositivi IoT abbiano alimentato enormemente lo scenario degli attacchi informatici nel 2016, con conseguenze sempre più gravi. In particolare, il 53% dei service provider ha indicato di ricevere oltre 21 attacchi al mese, Il 45% degli intervistati che operano in ambito istituzionale ha riferito di aver subito oltre 10 attacchi al mese e il 21% degli operatori di data center afferma di aver riscontrato oltre 50 attacchi al mese.

Un attacco da un milione di dollari

Il costo economico di questi attacchi? Sempre secondo Arbor,  il 61% dei data center e cloud provider ha dichiarato di aver subito attacchi che sono riusciti a saturare completamente la banda e quasi un quarto ha dovuto sostenere costi superiori a 100.000dollari a seguito di un grande attacco DDoS, mentre  il 5% cita costi superiori al milione di dollari. Marco Gioanola, esperto di Arbor, sottolinea che “in alcuni ambiti, come ad esempio i sistemi informatici sulle automobili, è possibile pensare a meccanismi legali di assunzione di responsabilità da parte dei produttori di tali software in caso di danni o incidenti, ma è difficile immaginare che un produttore di webcam dai costi bassissimi possa dedicare molta attenzione alla sicurezza informatica. Tutti gli attori in campo – utenti, vendor, ISP  – dovrebbero attenersi a buone norme di comportamento e quindi cambiare le password agli apparati, sviluppare software sicuri e filtrare preventivamente il traffico evidentemente malevolo”.

Celia Guimaraes @viperaviola