Inglese tratto da:  questa pagina
Italiano tratto da:  questa pagina
Data documento: 07-02-2013

 

 

EU Cybersecurity EU Cybersecurity plan to protect open internet and online freedom and opportunity
Piano di sicurezza informatica dell’UE per tutelare l’internet aperta, la libertà e le opportunità nella rete

The European Commission, together with the High Representative of the Union for Foreign Affairs and Security Policy, has published a cybersecurity strategy alongside a Commission proposed directive on network and information security (NIS).
In collaborazione con l’Alta rappresentante dell’Unione europea per gli Affari esteri e la politica di sicurezza, la Commissione europea ha pubblicato una strategia sulla sicurezza informatica contestualmente alla proposta di direttiva della Commissione in materia di sicurezza delle reti e dell’informazione.

The cybersecurity strategy – “An Open, Safe and Secure Cyberspace” – represents the EU’s comprehensive vision on how best to prevent and respond to cyber disruptions and attacks.
La strategia sulla sicurezza informatica – “Uno spazio informatico aperto e sicuro” – espone la visione complessiva dell’Unione europea sul modo migliore di prevenire perturbazioni e attacchi informatici e di rispondervi.

This is to further European values of freedom and democracy and ensure the digital economy can safely grow.
L’intento è promuovere i valori europei di libertà e democrazia e garantire che l’economia digitale possa svilupparsi in modo sicuro.

Specific actions are aimed at enhancing cyber resilience of information systems, reducing cybercrime and strengthening EU international cyber-security policy and cyber defence.
Sono previste azioni specifiche per rafforzare la resilienza dei sistemi di informazione, ridurre la criminalità informatica e potenziare la politica internazionale dell’UE in materia di sicurezza e di difesa in tale ambito.

The strategy articulates the EU’s vision of cyber-security in terms of five priorities:
La strategia esprime la visione che l’UE ha della sicurezza informatica, articolandola in cinque priorità:

>>> – Achieving cyber resilience
– conseguire la resilienza informatica;

– Drastically reducing cybercrime
– ridurre drasticamente la criminalità informatica;

– Developing cyber defence policy and capabilities related to the Common Security and Defence Policy (CSDP)
– sviluppare la politica di difesa e le capacità informatiche connesse alla politica di sicurezza e di difesa comune;

– Developing the industrial and technological resources for cyber-security
– sviluppare le risorse industriali e tecnologiche per la sicurezza informatica;

– Establishing a coherent international cyberspace policy for the European Union and promoting core EU values
– istituire una coerente politica internazionale del ciberspazio per l’Unione europea e sostenere i valori fondamentali dell’UE.

The EU international cyberspace policy promotes the respect of EU core values, defines norms for responsible behaviour, advocates the application of existing international laws in cyberspace, while assisting countries outside the EU with cyber-security capacity-building, and promoting international cooperation in cyber issues.
La politica internazionale dell’UE per il ciberspazio intende promuovere il rispetto dei valori fondamentali dell’Unione europea, definire regole di comportamento responsabile, favorire l’applicazione nel ciberspazio delle leggi internazionali in vigore, aiutando inoltre i paesi terzi a costituire capacità di sicurezza informatica, e favorire la cooperazione internazionale su questi temi.

The EU has made key advances in better protecting citizens from online crimes, including establishing a European Cybercrime Centre (IP/13/13), proposing legislation on attacks against information systems (IP/10/1239) and the launch of a Global Alliance to fight child sexual abuse online (IP/12/1308).
L’Unione europea ha compiuto progressi fondamentali verso una migliore tutela dei cittadini dalla cibercriminalità, con l’istituzione di un Centro europeo per la lotta alla criminalità informatica (IP/13/13), la proposta di una normativa sugli attacchi ai sistemi d’informazione (IP/10/1239) e l’instaurazione di un’alleanza mondiale contro l’abuso sessuale di minori online (IP/12/1308).

The Strategy also aims at developing and funding a network of national Cybercrime Centers of Excellence to facilitate training and capacity building.
Scopo della strategia è inoltre istituire e finanziare una rete di centri di eccellenza nazionali contro la cibercriminalità, per facilitare la formazione e la creazione di capacità.

The proposed NIS Directive is a key component of the overall strategy and would require all Member States, key internet enablers and critical infrastructure operators such as e-commerce platforms and social networks and operators in energy, transport, banking and healthcare services to ensure a secure and trustworthy digital environment throughout the EU.
La proposta di direttiva sulla sicurezza delle reti e dell’informazione rappresenta un elemento fondamentale della strategia complessiva e richiede che tutti gli Stati membri, i principali operatori di internet e di infrastrutture critiche, come le piattaforme per il commercio elettronico e le reti sociali, nonché gli imprenditori nei settori dell’energia, dei trasporti, dei servizi bancari e dell’assistenza sanitaria si adoperino per garantire un ambiente digitale sicuro e affidabile nell’intera Unione.

The proposed Directive lays down measures including:
La proposta di direttiva stabilisce misure che prevedono:

a) Member State must adopt a NIS strategy and designate a national NIS competent authority with adequate financial and human resources to prevent, handle and respond to NIS risks and incidents;
a) l’elaborazione da parte degli Stati membri di una strategia per la sicurezza delle reti e dell’informazione e la designazione di un’autorità nazionale competente in materia, dotata delle risorse finanziarie e umane necessarie per prevenire, far fronte e rispondere ai rischi e agli incidenti che si verificano in tale ambito;

b) Creating a cooperation mechanism among Member States and the Commission to share early warnings on risks and incidents through a secure infrastructure, cooperate and organise regular peer reviews;
b) l’istituzione di un meccanismo di cooperazione tra gli Stati membri e la Commissione, al fine di mettere in comune mediante un’infrastruttura sicura i sistemi di preallarme riguardo a rischi e incidenti, collaborare e organizzare regolarmente valutazioni inter pares;

c) Operators of critical infrastructures in some sectors (financial services, transport, energy, health), enablers of information society services (notably: app stores e-commerce platforms, Internet payment, cloud computing, search engines, social networks) and public administrations must adopt risk management practices and report major security incidents on their core services.
c) l’adozione da parte degli operatori di infrastrutture critiche in alcuni settori (servizi finanziari, trasporti, energia, sanità), degli operatori di servizi della società d’informazione (in particolare: ricerca, reti sociali) e degli amministratori pubblici di prassi in materia di gestione dei rischi e di notifica degli incidenti gravi a livello di sicurezza nei rispettivi servizi fondamentali.

Neelie Kroes, European Commission Vice-President for the Digital Agenda said:
Neelie Kroes, Vicepresidente della Commissione europea e responsabile dell’Agenda digitale, ha dichiarato:

“The more people rely on the internet the more people rely on it to be secure.
“Più si conta su Internet, più si tende a credere che essa sia sicura.

A secure internet protects our freedoms and rights and our ability to do business.
La sicurezza su internet tutela le nostre libertà e i nostri diritti, come pure la nostra capacità di esercitare attività economiche.

It’s time to take coordinated action – the cost of not acting is much higher than the cost of acting.”
È giunto il momento di adottare iniziative coordinate, in quanto non farlo avrà un costo assai superiore”.

Catherine Ashton, High Representative of the Union for Foreign Affairs and Security Policy/Vice-President of the Commission said:
Catherine Ashton, Alta rappresentante dell’Unione europea per gli Affari esteri e la politica di sicurezza nonché Vicepresidente della Commissione, ha dichiarato:

“For cyberspace to remain open and free, the same norms, principles and values that the EU upholds offline, should also apply online.
“Affinché il ciberspazio resti aperto e libero, occorre che alle transazioni su internet si applichino regole, principi e valori promossi dall’UE al di fuori di tale ambito.

Fundamental rights, democracy and the rule of law need to be protected in cyberspace.
È necessario che nel ciberspazio siano tutelati i diritti fondamentali, la democrazia e lo Stato di diritto.

The EU works with its international partners as well as civil society and the private sector to promote these rights globally.”
L’UE collabora con i suoi partner internazionali, con la società civile e con il settore privato per promuovere questi diritti a livello mondiale.”

Cecilia Malmström, EU Commissioner for Home Affairs said:
Cecilia Malmström, Commissaria per gli Affari interni, ha dichiarato:

“The Strategy highlights our concrete actions to drastically reduce cybercrime.
“Questa strategia evidenzia le azioni concrete che abbiamo intrapreso per ridurre drasticamente la cibercriminalità.

Many EU countries are lacking the necessary tools to track down and fight online organised crime.
Numerosi Stati dell’UE non dispongono dei mezzi necessari per individuare e combattere la criminalità organizzata online.

All Member States should set up effective national cybercrime units that can benefit from the expertise and the support of the European Cybercrime Centre EC3.”
Tutti gli Stati membri devono istituire unità nazionali efficaci contro la criminalità informatica, che beneficino dell’esperienza e del sostegno del Centro europeo per la lotta alla criminalità informatica EC3.”

Background
Contesto

Cyber-security incidents are increasing in frequency and magnitude, becoming more complex and know no borders.
Gli incidenti a livello di sicurezza informatica aumentano per frequenza ed entità, diventano sempre più complessi e sono transfrontalieri.

These incidents can cause major damage to safety and the economy.
Questi incidenti possono provocare gravi danni alla sicurezza e all’economia.

Efforts to prevent, cooperate and be more transparent about cyber incidents must improve.
Occorre migliorare le iniziative al fine di prevenire, cooperare e conseguire una maggiore trasparenza in materia di incidenti informatici.

Previous efforts by the European Commission and individual Member States have been too fragmented to deal with this growing challenge.
Le iniziative passate della Commissione europea e dei singoli Stati membri mancavano della coerenza necessaria per contrastare la crescente gravità della sfida.

Facts about cybersecurity today
Dati odierni sulla sicurezza informatica

– There are an estimated 150,000 computer viruses in circulation every day and 148,000 computers compromised daily.
– Si stima che ogni giorno circolino 150 000 virus informatici e siano infettati 148 000 computer.

– According to the World Economic Forum, there is an estimated 10% likelihood of a major critical information infrastructure breakdown in the coming decade, which could cause damages of $250 billion.
– Secondo il Forum economico mondiale, vi è una probabilità dell’ordine del 10% che nel prossimo decennio si verifichi un grave incidente nelle infrastrutture critiche informatizzate, in grado di causare danni per circa 250 miliardi di dollari.

– Cybercrime causes a good share of cyber-security incidents, Symantec estimates that cybercrime victims worldwide lose around €290 billion each year, while a McAfee study put cybercrime profits at €750 billion a year.
– La criminalità informatica provoca un’elevata percentuale di incidenti e secondo stime di Symantec le vittime di questo tipo di criminalità subiscono ogni anno a livello mondiale perdite per circa 290 miliardi di euro. Uno studio di McAfee calcola i profitti di detta criminalità a 750 miliardi di euro all’anno.

– The 2012 Eurobarometer poll on cyber security found that 38 % of EU internet users have changed their behaviour because of these cyber-security concerns: 18 % are less likely to buy goods online and 15 % are less likely to use online banking.
– Dall’indagine svolta da Eurobarometro sulla sicurezza informatica nel 2012 è emerso che il 38% degli utenti di internet ha modificato il proprio comportamento a causa di preoccupazioni in questo ambito: il 18% è meno propenso a comprare prodotti su internet e il 15% è più restio a effettuare operazioni bancarie on line.

It also shows that 74% of the respondents agreed that the risk of becoming a victim has increased, 12% have already experienced online fraud and 89% avoid disclosing personal information.
L’indagine mostra inoltre che il 74% degli intervistati concorda sul fatto che il rischio di subire attacchi informatici è aumentato, che il 12% è già stato vittima di frodi informatiche e che l’89% evita di indicare informazioni personali.

– According to the public consultation on NIS, 56.8% of respondents had experienced over the past year NIS incidents with a serious impact on their activities.
– Secondo la consultazione pubblica sulla sicurezza delle reti e dell’informazione, il 56,8% degli intervistati ha subito l’anno scorso incidenti a livello di sicurezza con gravi ripercussioni sull’attività svolta.

– Meanwhile, Eurostat figures show that, by January 2012, only 26% of enterprises in the EU had a formally defined ICT security policy.
– Peraltro da dati Eurostat risulta che al gennaio 2012 soltanto il 26% delle imprese nell’UE aveva formalmente definito una politica di sicurezza delle TIC.