Alfonso Maruccia

UE, cybersicurezza senza frontiere?

Raggiunto l'accordo sulla tanto attesa direttiva in materia di cyber-sicurezza, che obbliga le corporation alla trasparenza a alla collaborazione con le istituzioni. Gli stati membri avranno un ruolo importante nel fissare i parametri

Roma - La cyber-sicurezza della UE ha la sua direttiva, con i membri del Parlamento di Bruxelles che, dopo l'accordo raggiunto sul testo con il Consiglio, sottolineano l'importanza di questa "pietra miliare" capace di garantire la sicurezza delle infrastrutture tecnologiche essenziali. Almeno in teoria, perché in pratica le nuove norme potrebbero restare solo sulla carta o, peggio ancora, cozzare contro la propaganda anti-crittografia particolarmente in voga nel Vecchio Continente.

La nuova direttiva concretizza una iniziativa avviata da anni e ha come obiettivo l'armonizzazione delle regole sulla sicurezza all'interno del mercato unico digitale, un'armonizzazione che passa per l'istituzione di regole comuni sulla gestione delle difese alle infrastrutture vitali ma anche ai marketplace importanti per i cittadini della UE.

Nel ratificare la direttiva, i parlamenti nazionali dovranno identificare gli operatori principali dei settori "critici" quali energia, trasporti, salute e servizi finanziari, imponendo loro il rispetto di misure di sicurezza minime e la notifica pubblica dei principali incidenti.
Ogni paese avrà il suo team di reazione agli incidenti di cyber-sicurezza, e tutti dovranno collaborare (sia nel pubblico come nel privato) per armonizzare la condivisione delle informazioni e la risposta coordinata alle crisi.

Le regole di sicurezza e comunicazione delle brecce varrà poi anche per i servizi di rete più importanti - anche se non cruciali - come eBay, Amazon, i motori di ricerca e gli operatori cloud più in vista. I "piccoli" player di mercato saranno esentati dagli obblighi previsti per i colossi.

La direttiva comunitaria sulla cyber-sicurezza promette molto, ma per valutare la sua reale portata occorrerà tempo: dopo la necessaria revisione delle commissione di Parlamento e Consiglio, la necessità di ratifica da parte del legislatore degli stati membri potrebbe finire per ritardare l'entrata in vigore delle norme, così come non gioveranno al concetto di "sicurezza" le nuove guerre scatenate contro le tecnologie crittografiche dopo gli ultimi attentati terroristici di Parigi e la psicosi da guerra permanente che ne è seguita.

Alfonso Maruccia
Notizie collegate