Unione Europea: ora il Consiglio può imporre sanzioni contro i responsabili di attacchi informatici

0
677

di Paolo Capano

L’UE ed i suoi Stati membri aumentano gli strumenti di difesa per rispondere ai pirati del web. Il 17 maggio 2019 il Consiglio ha istituito un quadro che consente all’UE di imporre misure restrittive al fine di scoraggiare e contrastare gli attacchi informatici che costituiscono una minaccia esterna per l’UE o i suoi Stati membri, compresi quelli verso Stati terzi o organizzazioni internazionali qualora gli attacchi mettano a rischio gli obiettivi della politica estera e di sicurezza comune.

Per la prima volta l’UE si dota di un quadro per sanzionare i responsabili di attacchi o tentati attacchi informatici, ma anche coloro che li finanziano, li assistono sul piano tecnologico e tecnico. Le misure restrittive includono un divieto per le persone che viaggiano verso l’UE e un congelamento dei beni. Inoltre, è imposto a persone ed entità dell’UE il divieto di finanziare persone ed entità sanzionate.

La misura, scaturita dalla preoccupazione per i comportamenti rilevati nel ciberspazio con l’intento di compromettere l’integrità e la competitività dell’Unione, si inserisce in una serie di provvedimenti atti a consolidare la sicurezza cibernetica dell’Europa. Il 19 giugno 2017 il Consiglio ha adottato il pacchetto di strumenti della diplomazia informatica, un quadro che contribuisce a migliorare la cooperazione tra gli Stati membri e rafforzare la resilienza informatica, in risposta alla volontà degli attori statali e non statali di intraprendere attività dolose. Ancora, il Cybersecurity Act del 12 marzo 2019, che prevede la certificazione delle infrastrutture critiche, comprese le reti energetiche, l’acqua e i sistemi bancari, oltre a prodotti, processi e servizi.

Rilevante è quanto dichiarato dall’Alta Rappresentante lo scorso 12 aprile. “L’Unione europea e i suoi Stati membri continuano a monitorare e ad affrontare le sfide poste dal ciberspazio sia a livello interno sia nell’ambito della rispettiva politica estera e di sicurezza. I loro sforzi mirano a rafforzare la cyber-resilienza, a sensibilizzare maggiormente le imprese e i cittadini, nonché a trovare risposte tramite il ricorso a misure diplomatiche”. Un invito ai partner a rafforzare la cooperazione internazionale per promuovere la sicurezza e la stabilità nella complessità del ciberspazio.

Questa ottica presuppone, in maniera implicita, la diffusione della cultura del cyber hygiene, ovvero di quelle abitudini di condotta sufficienti a neutralizzare quei comuni tentativi di attacco informatico. In questo senso, è indispensabile la formazione e il costante aggiornamento delle conoscenze nella sicurezza informatica.

Comments are closed.