Rimani informato con aggiornamenti gratuiti
L'UE si sta muovendo per svolgere un ruolo più importante nell'aiutare le imprese e i governi ad affrontare i problemi di sicurezza informatica, dopo che la crisi di finanziamento di un'organizzazione chiave ad aprile ha messo a nudo la dipendenza da parte dell'Europa dalla cyber infrastruttura degli Stati Uniti.
L'UE aveva bisogno di “intensificare il nostro gioco” e assumere un ruolo più attivo nel riferire e rattoppare potenziali minacce informatiche, ha affermato Juhan Lepassaar, direttore esecutivo di ENISA, agenzia di sicurezza informatica dell'UE.
“Finora non abbiamo avuto il sistema globale, il che si basa in larga misura sulle capacità negli Stati Uniti”, ha detto Lepassaar al MagicTech. “Noi come Europa siamo pronti a prendere parte al rafforzamento del quadro di vulnerabilità globale”.
L'UE ha creato una nuova struttura il mese scorso per avvertire le imprese e i governi europei sulle vulnerabilità, ha affermato Lepassaar.
Ad aprile, gli esperti informatici avevano suonato campane di allarme quando il finanziamento del governo degli Stati Uniti per un'organizzazione di sicurezza vitale è stato temporaneamente minacciato.
Gli Stati Uniti hanno per decenni, tramite un non profit, un catalogo pubblico di vulnerabilità informatiche che potrebbe essere mirato dagli hacker. Fornisce una guida sulla limitazione delle minacce, consentendo alle aziende e ai governi di tutto il mondo di segnalare problemi di sicurezza e ottenere aiuto per risolverli.
Sebbene il programma non sia stato infine interrotto, ha messo in evidenza un punto debole nel sistema di sicurezza online globale in un momento di crescente minacce online. Ha anche rivelato la dipendenza da parte dell'Europa dagli Stati Uniti per le infrastrutture digitali cruciali, in particolare perché Washington ritorna anche le sue garanzie di difesa militare al continente.
“Ci sono stati forse alcuni sviluppi negli Stati Uniti, ma finora il sistema è solido. Tuttavia, per renderlo più sostenibile, crediamo che abbiamo un ruolo da svolgere”, ha detto Lepassaar.
L'agenzia cyber statunitense CISA, che supervisiona il programma, ha messo la questione a un errore amministrativo. Ma la stessa CISA è anche nel mirino dei tagli del presidente degli Stati Uniti Donald Trump, poiché un budget di bozza per il 2026 eliminerebbe più di 1.000 dipendenti e taglierebbe i finanziamenti dell'agenzia di quasi $ 495 milioni.
Ogni giorno, al sistema vengono segnalate più di 100 vulnerabilità, pari a oltre 40.000 all'anno. “Non tutti sono fondamentali, ma in media uno ogni giorno è fondamentale, quindi deve essere gestito in qualche modo”, ha detto Lepassaar.
L'UE il mese scorso ha istituito il proprio “database europeo di vulnerabilità”, ha affermato Lepassaar, e stava cercando un ruolo più attivo nel proporre patch e linee guida in particolare per le aziende europee per affrontare tali potenziali minacce.
Mentre il database dell'UE era già stato in lavorazione prima che fossero segnalati i problemi negli Stati Uniti, hanno reso la sua piena implementazione ancora più urgente.
“In sostanza, si tratta di prendersi cura di più del nostro cortile, ma così facendo, rafforzando anche il quadro globale della gestione delle vulnerabilità”, ha affermato Lepassaar.
Ha detto che c'era stato “chiaramente” un aumento degli attacchi informatici sponsorizzati dallo stato. “Vediamo un aumento degli attori dello Stato-Segato che mirano a infrastrutture critiche, ma ovviamente anche alla pubblica amministrazione”, ha affermato Lepassaar. “Quando guardiamo nel primo trimestre del 2025, vediamo gli attori di China Nexus-Lerrat che prendono di mira i settori delle telecomunicazioni.”
Il mese scorso, il governo ceco ha identificato la Cina “come responsabile [a] Campagna cyber dannosa ”mira al suo ministero degli Esteri.
Lepassaar ha affermato che gli attacchi di ransomware, in cui i dati delle vittime sono crittografati e gli viene chiesto di pagare un riscatto per il rilascio, sono stati anche un problema importante, nonché attacchi politicamente motivati dai cosiddetti hacktivisti.
“L'elettricità, le telecomunicazioni e le attività bancarie sono in realtà abbastanza mature” in termini di sicurezza, ha affermato, ma la gestione della pubblica amministrazione, della salute e delle acque reflue è “preoccupante” e una “zona di rischio”. “Questi sono i settori che hanno bisogno di agire.”
L'UE ha adottato nuove regole di resilienza informatica lo scorso anno, imponendo alle aziende di costruire migliori standard di sicurezza in prodotti con componenti digitali, come orologi intelligenti o monitor per bambini.
La Commissione europea sta inoltre lavorando a una revisione della sua legge sulla sicurezza informatica, che potrebbe espandere il mandato di Enisa. Lepassaar ha affermato che la sua agenzia potrebbe svolgere un ruolo più proattivo nell'aiutare i “giocatori di mercato” a implementare meglio le nuove regole di resilienza informatica.