vai al contenuto principale

Negli ultimi vent’anni la tecnologia ha pervaso completamente la nostra realtà, contribuendo a creare una società globalizzata e sempre più eterogeneamente interconnessa, che svolge gran parte delle attività essenziali online, passando così dall’era industriale ad una società dell’informazione sempre più dipendente dalle tecnologie dell’informazione e della comunicazione (TIC o ICT dall’acronimo inglese Information and Communications Technology).

Le politiche per la sicurezza informatica rivestono un ruolo cruciale per lo sviluppo sociale ed economico, poiché lo svolgimento degli affari, le interazioni personali e professionali e la tutela dei nostri diritti, oggi più che mai, dipendono dalla disponibilità e dal corretto funzionamento delle ICT.

Se è vero, dunque, che le tecnologie digitali possono essere fonti di innumerevoli vantaggi, è altrettanto vero che un uso malevolo delle stesse, da parte di attori statali e non, può costituire una minaccia non solo per i singoli, ma anche per la pace e la sicurezza internazionale.

Come si legge nella Strategia dell’Unione europea per la cybersecurity, “non è possibile assicurare i diritti delle persone senza disporre di reti e sistemi sicuri”. Partendo da questo assunto, l’Unione Europea ha sempre avuto come fine ultimo quello di estendere i suoi valori costitutivi, di protezione della democrazia, di tutela delle libertà e dei diritti dei cittadini anche allo spazio cibernetico, perché solo così è possibile raggiungere quella cyber-resilienza capace di garantire l’availability, unitamente alla confidentiality ed all’integrity, dell’intero sistema ICT e creare un mercato unico digitale in grado di superare gli ostacoli esistenti online e abbattere i costi per cittadini, imprese e governi, favorendo le opportunità di crescita.

Le caratteristiche sui generis di questo dominio, che si presenta come uno spazio virtuale che trascende i confini dei singoli Stati, azzerano i concetti classici di spazio e tempo e impongono un’azione coesa da parte dei singoli Stati, in quanto misure differenziate costituiscono un limite alla governance della cybersecurity, proprio in virtù del terreno peculiare su cui si gioca questa partita.

Nel settembre del 2017, la Commissione Europea ha infatti manifestato la necessità di ulteriori sinergie e di un’azione più incisiva da parte degli Stati, passando da un “approccio reattivo ad uno proattivo”.  A supporto di tale obiettivo, è stata avanzata la proposta di un nuovo mandato permanente per l’ENISA (European Union Agency for Network and Information Security) e l’elaborazione di un quadro per la politica europea sulla certificazione della cybersecurity per le ICT.

La proposta affronta una questione molto importante che è quella di preservare la fiducia e la sicurezza dei prodotti e dei servizi ICT, ottemperando ad un dovere di diligenza per gli architetti e i produttori che dovranno implementare le caratteristiche di sicurezza sin dalle prime fasi di progettazione del prodotto o servizio (security by design).

Torna su