ENISA, per la sicurezza della Rete
La sicurezza digitale delle Reti è diventata centrale nel momento attuale della politica europea con la creazione in essere del Mercato Unico Digitale, ma l’argomento è sempre stato al centro dell’attenzione fin dal manifestarsi della possibilità di attacchi ed intrusioni nei sistemi di comunicazione. Proprio per questo il Parlamento europeo ed il Consiglio hanno adottato il Regolamento (CE) n. 460/2004 del 10 marzo 2004, che istituisce l’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA), la sede è stata posta ad Heraklion, in Grecia.
La bassa percentuale del commercio digitale, soprattutto trans-frontaliero, deriva proprio dalla percezione da parte dei consumatori di possibili intrusioni nelle reti con conseguenti truffe e furti d’identità, all’apparizione delle prime minacce, enti pubblici, privati e stati hanno reagito con una serie di misure, che però sono state prese a livello locale senza una reale integrazione. Proprio a questo stato di cose intende porre rimedio la creazione di ENISA, attuando prevenzione, ponendo in essere reazioni alle minacce e gestione dei problemi legati alla sicurezza delle reti e dell’informazione, fornendo assistenza e consulenza alla Commissione e ai paesi dell’UE. L’Agenzia assiste e fornisce pareri tecnici alla Commissione, se richiesto, nei lavori tecnici preparatori intesi ad aggiornare e sviluppare la normativa comunitaria in materia.
Per adempiere i compiti assegnati, l’ENISA raccoglie i dati relativi alle minacce in corso e previsti e trasmette le analisi svolte in merito agli stati membri; fornisce consulenza agli organismi europei ed agli stakeholder operanti nel settore delle reti e della cybersecurity; stimola la cooperazione e l’integrazione delle politiche di sicurezza, nell’ambito dei sistemi hardware e software, nei rapporti tra gli organismi europei e le società private; fornisce contributi nei rapporti tra la UE ed i paesi terzi per incrementare le politiche di sicurezza; sensibilizza gli operatori a fornire informazioni chiare in merito alle politiche di sicurezza delle reti portandole a conoscenza di tutti gli interessati.
La strutture dell’ENISA comprende un consiglio di amministrazione composto da rappresentanti dei paesi dell’UE e della Commissione, così come da rappresentanti di imprese ed esperti universitari competenti, oltre a consumatori senza diritto di voto; un direttore esecutivo nominato dal consiglio di amministrazione da un elenco di candidati proposti dalla Commissione, dopo che il primo Direttore fu l’italiano Andrea Pirotti, unico italiano ad avere ricoperto la massima carica in una Agenzia Europea, ora siede lo svedese Jorgen Samuelsson con l’ungherese Ferenc Suba come vice; un gruppo permanente di parti interessate istituito dal direttore esecutivo, composto da rappresentanti di imprese del settore delle TIC e dei consumatori e da esperti universitari. Esso consente all’ENISA di avere accesso alle informazioni più recenti per poter rispondere alle sfide in materia di sicurezza delle reti.
ENISA mette ad esempio in guardia rispetto l’utilizzo di software obsoleti, pone attenzione al mancato supporto dei produttori rispetto software ed apparati fuori produzione che possono mettere a rischio la sicurezza degli utilizzatori finali inconsapevoli, senza un apposito avviso, ed esporli ad attacchi di tipo “zero day”. Proprio in questo ambito l’Agenzia si pone come facilitatore per la creazione e l’attuazione di esercitazioni paneuropee nel campo della sicurezza delle reti, per l’appunto questi test hanno mostrato come sarebbe utile il contributo di settori quali sanità e trasporti nella gestione delle crisi.