EU: notificare i cyber attacchi? 06/11/2012
La Commissione esecutiva dell'Unione europea sta per presentare una proposta sulla sicurezza informatica una volta ricevuto feedback da parte del Parlamento europeo.
L'Unione Europea si muove per proteggere le infrastrutture critiche in seguito ad un numero crescente di attacchi informatici a livello mondiale che possono danneggiare importanti settori dell'economia, dal banking online alle borse.
"Requisiti di sicurezza minimi dovrebbero applicarsi anche alle amministrazioni pubbliche e agli operatori di infrastrutture critiche per promuovere una cultura della gestione del rischio e garantire che gli incidenti più gravi siano segnalati", dice il rapporto.
A differenza degli Stati Uniti, dove le società sono tenute a segnalare gli attacchi online, i sostenitori dicono che le aziende in questo modo sono obbligate a mantenere difese informatiche stringenti, l'UE ha un approccio frammentario.
Alcuni paesi come la Gran Bretagna si oppongono all'obbligo di notifica, a suo avviso si dovrebbe incoraggiare le imprese a prevenire tali violazioni e non allarmare gli utenti.
Un funzionario UE ha detto che lo scopo della relazione è stato quello di indurre le imprese ad essere più aperte riguardo gli attacchi informatici e ad aiutarle a respingere tali attacchi.
"Vogliamo cambiare la cultura attorno alla sicurezza cibernetica, dallo stato in cui le persone sono timorose o si vergognano di ammettere un problema, ad uno in cui autorità e proprietari di rete sono meglio in grado di lavorare insieme per massimizzare la sicurezza", ha detto il funzionario.
Imprese europee in settori critici dell'economia dicono che "mancano incentivi efficaci per fornire dati attendibili circa l'esistenza o l'impatto" degli incidenti di sicurezza di rete, dice il rapporto.
Le aziende temono che rivelare le loro vulnerabilità potrebbe costare loro clienti, ma le autorità sono desiderose di una maggiore trasparenza per cercare di arrestare gli hacker prima che possano fare danni diffusi.
"Cyber incidenti di sicurezza stanno aumentando ad un ritmo allarmante e potrebbero interrompere la fornitura dei servizi essenziali che diamo per scontati, come acqua, servizi igienici, elettricità, o le reti mobili", dice il rapporto.
La proposta UE impone alle società in settori di infrastrutture critiche a valutare i rischi e lavorare con le autorità nazionali per garantire uno standard minimo in tutto il blocco dei 27 paesi.
Torna alle news
L'Unione Europea si muove per proteggere le infrastrutture critiche in seguito ad un numero crescente di attacchi informatici a livello mondiale che possono danneggiare importanti settori dell'economia, dal banking online alle borse.
"Requisiti di sicurezza minimi dovrebbero applicarsi anche alle amministrazioni pubbliche e agli operatori di infrastrutture critiche per promuovere una cultura della gestione del rischio e garantire che gli incidenti più gravi siano segnalati", dice il rapporto.
A differenza degli Stati Uniti, dove le società sono tenute a segnalare gli attacchi online, i sostenitori dicono che le aziende in questo modo sono obbligate a mantenere difese informatiche stringenti, l'UE ha un approccio frammentario.
Alcuni paesi come la Gran Bretagna si oppongono all'obbligo di notifica, a suo avviso si dovrebbe incoraggiare le imprese a prevenire tali violazioni e non allarmare gli utenti.
Un funzionario UE ha detto che lo scopo della relazione è stato quello di indurre le imprese ad essere più aperte riguardo gli attacchi informatici e ad aiutarle a respingere tali attacchi.
"Vogliamo cambiare la cultura attorno alla sicurezza cibernetica, dallo stato in cui le persone sono timorose o si vergognano di ammettere un problema, ad uno in cui autorità e proprietari di rete sono meglio in grado di lavorare insieme per massimizzare la sicurezza", ha detto il funzionario.
Imprese europee in settori critici dell'economia dicono che "mancano incentivi efficaci per fornire dati attendibili circa l'esistenza o l'impatto" degli incidenti di sicurezza di rete, dice il rapporto.
Le aziende temono che rivelare le loro vulnerabilità potrebbe costare loro clienti, ma le autorità sono desiderose di una maggiore trasparenza per cercare di arrestare gli hacker prima che possano fare danni diffusi.
"Cyber incidenti di sicurezza stanno aumentando ad un ritmo allarmante e potrebbero interrompere la fornitura dei servizi essenziali che diamo per scontati, come acqua, servizi igienici, elettricità, o le reti mobili", dice il rapporto.
La proposta UE impone alle società in settori di infrastrutture critiche a valutare i rischi e lavorare con le autorità nazionali per garantire uno standard minimo in tutto il blocco dei 27 paesi.
Torna alle news
