Tre gli aspetti importanti che emergono dalla bozza di direttiva sulla cybersicurezza approvata dal Parlamento Europeo e che dovrà essere ratificata dal consiglio per poi essere pubblicata sulla Gazzetta Ue. Si punta ad una strategia unica e compatta per la lotta al cybercrimine. Un intento che dovrà basarsi sulla stretta collaborazione tra gli stati dell’Ue. Stop quindi alla frammentazione dettata dalle norme vigenti in ognuno dei 28 Paesi. Uno dei punti stabiliti concerne le aziende classificate come “erogatori di servizi essenziali”, per esempio quelle dei trasporti, i fornitori di elettricità, acqua e gas, gli istituti di credito e le piattaforme online (tra queste anche eBay o Amazon). Spetterà alle stesse garantire degli standard di sicurezza elevati, in grado di resistere a eventuali attacchi, e tenere alto il livello di allerta segnalando alle autorità nazionali competenti ogni tipo di minaccia o incidente subito. Gli stessi, elevati, standard dovranno essere adottatati anche dai motori di ricerca e da chi eroga servizi di cloud computing. Occorre, quindi, definire i protocolli e gli standard di sicurezza, così come le tempistiche e le periodicità con cui questi vanno monitorati e migliorati. Altro rilevante aspetto si lega fortemente all’Internet of Everything, settore in piena espansione: resta fondamentale legare lo sviluppo di questo business alla privacy e alla sicurezza.
Ogni stato membro dovrà, quindi, identificare al proprio interno un’autorità competente a cui affidare l’implementazione delle norme e costituire un Csirt (Computer security incident response team), una sorta di unità di crisi. Il Csirt avrà il compito di dialogare costantemente con Bruxelles e affiancare gli erogatori di servizi essenziali nazionali. I singoli Csirt dovranno collaborare tra loro per una condivisione di conoscenze e informazioni sui rischi, dando vita ad un vero e proprio network coordinato dall’Enisa (Agenzia europea per la sicurezza delle reti e dell’informazione). A tale network spetterà anche il compito di verificare il rispetto delle norme da parte degli operatori nazionali. Il Parlamento europeo ha già accolto con favore la bozza, per poi essere approvata anche dal consiglio europeo. Gli stati avranno 6 mesi di tempo per identificare gli operatori di servizi essenziali e 21 mesi per mettere in pratica le direttive.
