GAME OVER? EUROPE’S CYBER PROBLEM


L’ottimo Enrico Pagliarini, per 2024, intervista Gianni Cuozzo, Ceo e fondatore di Exein (www.exein.io), una startup che si occupa della sicurezza dell’Internet of Things, in favore della quale United Ventures ha appena annunciato un finanziamento di 2 milioni di Euro.

Si tratta del più grande investimento di venture capital in Italia per una società di cybersecurity.

Gianni Cuozzo, senza tanti giri di parole, ci fa intendere chiaramente e in modo disarmante l’assoluta vulnerabilità dell’apparato industriale e militare europeo alle agli attacchi hacker da parte di potenze straniere che trovano prateria incontrastate per le loro scorribande sottolineando in particolare il fatto che gli europei sono monopolizzati dall’hardware cinese e dal software statunitense…
Immaginarsi i drammatici riverberi che questa situazione avrà sempre di più sulle smart city e sull’ IoT e quindi anche sulla sicurezza dei cittadini europei…
Invece gli Europei si dilaniano per strapparsi a vicenda un più 0,1 per cento di incremento del PIL mentre le potenze straniere gli stanno sfilando da sotto il naso brevetti, segreti industriali e militari …
Non è un caso che la vecchia Albione si sia tirata fuori …
Ma vi prego, ascoltate la lucida esposizione di Gianni Cuozzo !

GAME OVER? EUROPE’S CYBER PROBLEM

Policy brief
L’UE sa che sta accadendo una guerra informatica, ma non come combatterla. Per essere al passo, il blocco deve aggiornare i suoi piani di sicurezza informatica.
  • I piani di sicurezza informatica dell’UE sono stati sotto i riflettori da quando una serie di attacchi informatici di alto profilo ha colpito l’Europa nel 2017. Ma pochissime persone capiscono cos’è una guerra cibernetica, come combattere la criminalità informatica e quale ruolo, se del caso, l’UE ha in tutto questo
  • La strategia europea di sicurezza informatica copre due aspetti: la criminalità informatica, come la frode online; e attacchi informatici, ad esempio l’hacking in una centrale nucleare. Il crimine informatico è redditizio e si sta espandendo rapidamente. Gli attacchi informatici sono diventati una delle armi preferite dai governi e dalle organizzazioni criminali di tutto il mondo. Entrambe le minacce informatiche possono provenire da attori statali e non statali.
  • L’UE è stata brava a trattare con la criminalità informatica, facendo ciò che sa fare meglio: approvare leggi. Ma la capacità dell’Europa di prevenire e rispondere agli attacchi informatici è in ritardo rispetto alle capacità informatiche offensive degli avversari come la Russia e la Corea del Nord.
  • Nessuno si aspetta che l’UE risponda direttamente a un attacco informatico, poiché solo i governi nazionali possono farlo. Ma Bruxelles potrebbe fare di più per rafforzare la sicurezza informatica in Europa.
  • Vi è un divario tra le ambizioni dell’UE e le sue capacità in materia di sicurezza informatica e difesa. Questo divario ha portato a tre problemi principali.
  • In primo luogo, ottenere prove digitali nei casi transfrontalieri è ancora difficile, sia all’interno che all’esterno. Ciò è importante perché nel mondo senza confini di Internet, enormi quantità di dati dei cittadini europei siedono al di fuori dell’UE, in particolare negli Stati Uniti, ma anche in paesi come la Cina o l’India.
  • In secondo luogo, mentre gli attacchi informatici sono in aumento in tutto il mondo, l’UE si sta solo rendendo conto della minaccia e sta ancora decidendo cosa fare al riguardo e, soprattutto, quali istituzioni dovrebbero essere responsabili. Al momento, l’UE non ha le risorse per comprendere e combattere una guerra cibernetica.
  • In terzo luogo, la NATO, l’UE e gli Stati Uniti stanno ancora cercando di concordare una strategia per rispondere agli attacchi informatici, quando possono essere considerati un “atto di guerra”. Non c’è accordo sul fatto se la difesa collettiva debba essere permessa o meno agli attori non statali. I paesi occidentali lottano anche per concordare regole di base per rispondere agli attacchi informatici sponsorizzati dallo stato.
  • Non esiste una soluzione semplice per risolvere i problemi informatici dell’Europa. Ma ci sono alcuni passi modesti che il blocco potrebbe prendere per migliorare la sua sicurezza informatica.
  • L’UE dovrebbe prendere in considerazione nuove proposte per facilitare la condivisione di prove elettroniche sia all’interno che all’esterno dell’UE. I recenti piani della Commissione per consentire agli Stati membri di chiedere direttamente alle aziende di fornire prove sono improbabili da concordare nella loro forma attuale e non risolvono il problema dello scambio di dati transatlantico. L’UE potrebbe prendere in considerazione la possibilità di sostituire gli attuali accordi UE-USA con un trattato più efficiente sulle prove digitali e concludere accordi con altri paesi.
  • L’UE dovrebbe incoraggiare gli Stati membri a investire di più nella sicurezza informatica e coordinare la loro risposta ai principali attacchi informatici, ad esempio determinando chiaramente quando le sanzioni economiche possono essere autorizzate, chi dovrebbe essere responsabile della loro attuazione e in quali circostanze.
  • Bruxelles dovrebbe inoltre intensificare gli sforzi per comprendere le minacce informatiche che sta affrontando in modo da poter meglio supportare gli Stati membri nei loro tentativi di contrastarli. Per questo, la prossima Commissione europea potrebbe istituire una task force di tutti i servizi competenti della Commissione, per consigliarla sulle questioni informatiche.
  • Infine, Europa e Occidente dovrebbero collaborare con le aziende tecnologiche per sviluppare una serie di regole fondamentali per definire e aiutare ad attribuire attacchi informatici.
  • L’UE è in svantaggio perché i cattivi attori del mondo cibernetico – a differenza dell’Unione – sanno cosa stanno facendo. La sfida per l’UE è imparare a sconfiggere questi cyber criminali internazionali prima che il prossimo grande attacco informatico metta in pericolo l’economia europea e la sicurezza fisica dei suoi cittadini.
Visualizza il comunicato stampa
Questo documento è il secondo di una serie per una commissione per l’Istituto europeo di politica europea per la riforma europea / società aperta sulla politica dell’UE in materia di giustizia e affari interni, guidata dall’ex primo ministro italiano Giuliano Amato. Il suo scopo non è quello di sostenere politiche particolari, che i commissari faranno da soli nella loro relazione finale, ma piuttosto di fornire una panoramica dello stato del dibattito e delle prove che i commissari dovranno prendere in considerazione nelle loro deliberazioni.