25 gennaio: l’Agenzia Europea dei Medicinali (EMA) conferma che circolano in internet dati manipolati sull’emergenza COVID 19 a seguito dell’attacco informatico subito a dicembre. È l’ultima delle notizie che documenta la preoccupante escalation delle intrusioni in rete. Secondo alcuni esperti, il tasso dei domini con contenuti a rischio sul tema coronavirus è del 50% più alto di quello espresso da tutti i domini registrati nello stesso periodo. Se consideriamo che attualmente si possono stimare nel mondo più di 25 miliardi di dispositivi, con un trend di crescita fino a 125 miliardi nel 2030, è facile immaginare quale sfida per la sicurezza questo rappresenti. Non a caso i Lloyd’s di Londra ritengono che un attacco informatico globale potrebbe causare danni per 120 miliardi di dollari, equivalente alle perdite subite nel 2005 in occasione dell’uragano Katrina. Con le proposte pubblicate nel dicembre scorso e la recente attribuzione a Bucarest dello European Cybersecurity Compe-tence Centre, l’Unione Europea ha dato un ulteriore slancio alla sua azione in tale ambito. Solo 2 anni dopo la sua entrata in vigore, la direttiva NIS (sicurezza delle reti e dei sistemi informativi) subisce un’importante revisione. Nuovi requisiti per i service providers (reportistica su attacchi informatici, implementazione di regolamentazioni interne, monitoraggio sulla sicurezza dei fornitori etc), più potere alle autorità nazionali per garantire il rispetto delle norme, fino alla sospensione temporanea delle attività imprenditoriali. I fornitori di servizi essenziali (da quelli d’interesse generale a quelli finanziari, la PA etc.) assicureranno, sulla base dell’ulteriore nuova proposta presentata dalla Commissione, una risposta ade-guata ai rischi di eventi perturbatori (non solo attacchi informatici ma anche eventi naturali, sanitari etc). Sullo sfondo, a garantire coerenza al quadro in via di defi-nizione, la nuova Strategia sulla Cyber-security consentirà a imprese e autorità pubbliche di scambiare preziose informazioni su minacce e possibili risposte, attraverso la creazione di un vero e proprio scudo, il “Cyber Shield”, avvalendosi di centri territoriali che utilizzano strumenti di intelligenza artificiale. Il Digital Europe Programme e Horizon Europe, da poco definiti grazie all’accordo finale tra Consiglio e Parlamento Europeo, metteranno a disposizione le risorse, 2 miliardi di EUR per i prossimi 7 anni; a queste si aggiungerà l’investimento degli Stati membri. Una prima decisa risposta, se si considerano i 5,5 miliardi di danni causati nel 2020 a livello globale dal crimine informatico, il doppio rispetto al 2015.

Fonte: MosaicoEuropa  02/21