La resilienza informatica quale strumento chiave dell’Unione per aumentare la fiducia di cittadini e imprese nella società digitale
Il Legislatore Ue in data 6 luglio 2016 ha emanato la direttiva (Ue) 2016/1148 avente ad oggetto le misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione europea preceduta, un giorno prima, dalla Comunicazione del 5 luglio 2016 della Commissione europea contenente le azioni necessarie per “Rafforzare il sistema di resilienza informatica in Europa e promuovere la competitività e l’innovazione nel settore della cibersicurezza”.
In entrambi i documenti i redattori enfatizzano le attività che possono e devono portare all’aumento della resilienza [1] delle reti informatiche e telematiche in tutti i settori della società dell’informazione coinvolti.
Si tratta di due atti particolarmente significativi, innovativi e, auspicabilmente, incisivi, nel campo della sicurezza dei sistemi informatici e telematici. Detti provvedimenti si aggiungono ad altri strumenti istituzionali già adottati dall’Ue in materia di sicurezza delle reti e dell’informazione a partire dal 2010.
Non a caso, nell’ambito delle attività poste in essere dall’Unione europea al fine di dare concreta attuazione ai principi e obiettivi contenuti nell’Agenda digitale europea del 2010, Bruxelles, il 7 febbraio 2013, emanava una Comunicazione contenente la «Strategia dell’Unione europea per la cibersicurezza: un ciberspazio aperto e sicuro».
Nel documento in esame si osservava come negli ultimi «due decenni internet, e più in generale il ciberspazio» avessero avuto un impatto impressionante su tutti gli strati della società modificando la vita quotidiana dei cittadini Ue e incidendo sui diritti fondamentali. In particolare si rilevava come un ciberspazio aperto e libero potesse consentire l’abbattimento delle barriere tra Paesi, comunità e cittadini rendendo possibili l’interazione e lo scambio di informazioni e di idee in tutto il pianeta.
Ebbene, affinché lo spazio digitale potesse mantenere le sue caratteristiche di ampia area libera e aperta occorreva indicare e adottare una serie di regole condivise affinché internet potesse continuare a svolgere un «ruolo motore» nella costruzione e nella gestione quotidiana della rete. Pertanto, appariva sempre più pressante l’esigenza di procedere all’indicazione di obblighi di trasparenza, rendicontazione e sicurezza delle reti informatiche. Al riguardo, il prefato documento indicava la strategia e i principi ai quali si sarebbe dovuta inspirare la politica dell’Ue in materia di sicurezza cibernetica a «livello unionale e internazionale».
Pertanto, i tecnici di Palazzo Berlaymont individuavano gli obiettivi da realizzare per dare concreta attuazione a quanto indicato nei predetti provvedimenti:
– La protezione dei diritti fondamentali, della libertà di espressione, dei dati personali e della vita privata. La sicurezza del cyberspace deve basarsi su soluzioni solide ed efficaci. Ciò può essere ottenuto solo se le misure proposte si basano sui principi sanciti dalla Carta dei diritti fondamentali dell’Ue e sui suoi valori costitutivi.
– L’accesso alla rete aperto a tutti. Nessuno deve essere privato dei servizi e, in genere, della possibilità di accedere ad internet. Al riguardo, è opportuno ricordare come l’analfabetismo digitale e la limitata possibilità di utilizzo della rete possano produrre effetti particolarmente pregiudizievoli per i cittadini.
– Una governance partecipativa, democratica ed efficiente. Allo stato, la rete non è controllata da un unico soggetto. Secondo l’Ue occorre sottolineare l’importanza e la competenza di ogni singolo controllore adottando un approccio collaborativo e partecipativo alla governance di internet.
In merito alle azioni concrete da intraprendere per realizzare gli obiettivi sopra richiamati, il documento in esame, si concentrava su cinque priorità strategiche: raggiungere la ciber-resilienza; abbattere il crimine informatico; sviluppare una politica di ciber-difesa connessa alla Politica di sicurezza e di difesa comune (Psdc); sviluppare le risorse industriali e tecnologiche in tema di sicurezza informatica; far sì che si adottasse una politica internazionale coerente dell’Ue in relazione ad internet e, contestualmente, si promuovessero i valori fondanti dell’Unione.
– La responsabilità condivisa al fine di garantire la sicurezza. La crescente dipendenza dalle tecnologie dell’informazione e delle comunicazioni comporta, anche, una notevole vulnerabilità che deve, necessariamente, essere analizzata in modo adeguato e in profondità.
Con la Comunicazione del 5 luglio 2016 intitolata “Rafforzare il sistema di resilienza informatica in Europa e promuovere la competitività e l’innovazione nel settore della cibersicurezza” la Commissione si è concentrata sul fondamentale obiettivo della maggiore e più efficace implementazione della resilienza in ambito informatico e telematico.
Sul punto l’esecutivo Ue ha osservato come gli incidenti informatici di sicurezza, causino gravi danni economici alle imprese europee e danneggino l’economia nel suo complesso, minando la fiducia di cittadini e imprese nella società digitale.
In relazione alle azioni da intraprendere affinché si possa giungere ad un effettivo rafforzamento della resilienza informatica in ambito Ue la Commissione, mediante il predetto atto, ha sottolineato l’importanza dell’adozione della direttiva sulla sicurezza delle reti e dell’informazione che, di lì a breve è divenuta diritto vigente (ndr il giorno 7 luglio 2016 il Parlamento europeo e il Consiglio hanno adottato la direttiva (Ue) 2016/1148 recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione) e ha, poi, elencato, le aree su cui operare e le connesse misure da adottare.
In primis Bruxelles ha ribadito la necessità di rafforzare la cooperazione in modo da essere più preparati ad un’adeguata gestione degli incidenti informatici.
In attuazione di quanto indicato nel documento del 2013 contenente la Strategia per rendere l’agone digitale sicuro, l’organo presieduto da Jean Claude Juncker ha indicato come opportune e necessarie le seguenti azioni:
– intensificare le attività di reciproco supporto e ausilio mediante, anche, l’interscambio di informazioni e dati affinché tutti i soggetti coinvolti possano essere preparati agli incidenti informatici. I meccanismi di cooperazione dovrebbero essere rafforzati affinché l’Ue diventi più resiliente e in grado di gestire eventuali crisi di cibersicurezza paneuropea. Detti meccanismi di sicurezza, per risultare completamente efficienti, dovrebbero poter coprire l’intero ciclo di vita di un incidente, «dalla prevenzione alla repressione». Altra misura assolutamente necessaria consisterebbe nel ricercare e attuare sinergie intersettoriali e nell’integrare le disposizioni in tema di sicurezza delle reti in «tutte le pertinenti politiche dell’Ue». In tal senso, la Commissione ritiene che un elemento essenziale per la corretta e piena cooperazione possano essere i gruppi di intervento per la sicurezza informatica in caso d’incidente (Csirt). La gestione delle crisi, anche transfrontaliere, connesse al rischio di incidenti informatici potrebbe essere attuata mediante l’azione sinergica dei seguenti organismi Ue: l’Enisa, il Cert-Ue e il Centro europeo per la lotta alla criminalità informatica (Ec3) presso l’Europol.
Attualmente, in ambito europeo, le conoscenze sul tema in esame sono frammentate. Tale situazione dovrebbe mutare rapidamente affinché divenga possibile giungere, presto, ad una condivisione e armonizzazione delle informazioni e delle rispettive pratiche. Ciò consentirebbe un rafforzamento della resilienza.
Un’ulteriore misura per limitare il rischio di incidenti informatici consisterebbe nell’adozione di piani di esercitazione e formazione in tema di cybersecurity. Attraverso la collaborazione tra Stati membri, Enisa e il Seae e altri organismi competenti dell’Ue, sarebbe opportuno procedere alla istituzione di una piattaforma di formazione sulla sicurezza informatica.
Al fine di valutare il rischio di incidente informatico e il suo impatto su vasta scala risulta di fondamentale importanza il grado di interdipendenza transfrontaliera e settoriale. Di talché, Bruxelles ritiene sia, quanto mai opportuno, intensificare la cooperazione transfrontaliera e intersettoriale affinché si possa facilitare lo scambio di informazioni e di competenze e, quindi, sia possibile migliorare la preparazione in tema di minacce alla sicurezza delle reti e alla conseguente e necessaria resilienza. Tale obiettivo potrebbe essere conseguito anche mediante lo scambio di informazioni tra le parti interessate e le autorità durante l’intero ciclo di vita dei rischi informatici.
La piena implementazione di dette attività potrebbe aversi allorché si ponessero i soggetti coinvolti nel cennato processo nella condizione di poter confidare nel fatto che tale scambio non li esporrebbe a responsabilità. Un ulteriore misura che la Commissione intende adottare consisterebbe nello studio del rischio strategico/sistemico derivante dagli incidenti informatici, nei settori con un elevato grado di interdipendenza, entro e non oltre i confini nazionali.
– Reagire alle sfide che il mercato unico della sicurezza cibernetica europea si trova ad affrontare. Nell’ambito del settore della sicurezza informatica esistono delle lacune che debbono essere colmate al più presto possibile. Inoltre, il mercato interno dell’Ue si presenta ancora troppo frammentato. E’ necessario agire con sollecitudine affinché le predette problematiche siano risolte celermente. Di talché è di primaria importanza provvedere alla individuazione di soluzioni in tema di interoperabilità (norme tecniche) e all’adozione di pratiche (norme di processo) e di meccanismi Ue di certificazione. Al riguardo, la sicurezza delle reti informatiche e telematiche è considerata come una delle priorità per la normazione delle Tic e per il mercato unico digitale. Dunque, appare oramai evidente come la certificazione e l’etichettatura siano funzionali al rafforzamento della sicurezza di prodotti e servizi e, conseguentemente, della fiducia nel loro utilizzo, anche per quanto riguarda i nuovi sistemi che si servono di tecnologie digitali e che, pertanto, richiedono un alto livello di affidabilità. In tal senso il pensiero corre alle automobili, ai sistemi di sanità automatizzati e alle reti elettriche intelligenti.
Secondo Bruxelles, nell’ambito di un mercato funzionante, l’eventuale quadro delle certificazioni in relazione alla sicurezza dei prodotti e dei servizi Tic, dovrebbe tendere a conseguire i seguenti obiettivi: «coprire un’ampia gamma di sistemi, prodotti» e utilities; assicurarne l’applicazione in tutti e 28 gli Stati membri; considerare qualsiasi livello di sicurezza informatica, tenendo conto, nel contempo, degli sviluppi a livello internazionale.
Per una corretta implementazione delle misure sopra descritte, i tecnici di Palazzo Berlaymont intendono coinvolgere le amministrazioni pubbliche le quali potranno essere di grande ausilio nella individuazione di specifiche comuni e nell’attività di certificazione nell’ambito degli appalti pubblici.
Da ultimo, sebbene nel Vecchio Continente l’innovazione nel settore della sicurezza informatica sia in espansione, non è ancora maturata, tra le industrie che operano nei vari Stati membri nella prefata area di mercato, una «vera cultura degli investimenti». Di conseguenza, vi sono numerose Piccole e medie imprese (Pmi) in Europa che operano in modo particolarmente innovativo ma che, nonostante ciò, non «sono in grado di espandere» la loro attività. Per ovviare a siffatte problematiche occorre facilitare l’accesso ai finanziamenti per le Pmi e, contestualmente, favorire e sostenere lo sviluppo di cluster altamente competitivi a livello mondiale che operino nei cennati settori. In generale, la Commissione punta ad un approccio al concetto di sicurezza informatica sin dalla progettazione.
– Incoraggiare lo sviluppo di capacità industriali nel campo della cibersecurity. Con l’adozione della strategia per la sicurezza nel mondo dell’ITC e con l’implementazione del documento strategico per il mercato unico digitale, l’organo esecutivo dell’Ue si è impegnato a «promuovere un aumento dell’offerta di prodotti e servizi» da parte dei soggetti che operano nel settore. In tal senso la Commissione, al fine di stimolare la competitività e l’innovazione nel campo dell’industria europea della sicurezza digitale, intende firmare un partenariato – pubblico – privato – contrattuale (PPP contrattuale). Tale accordo dovrebbe consentire alle imprese private e al mondo pubblico di condividere, concretamente, le risorse per il conseguimento di obiettivi di ricerca d’eccellenza.
Come dianzi accennato, al fine di completare il percorso tracciato con i predetti documenti programmatici, il legislatore dell’Unione ha varato la direttiva (Ue) 2016/1148 del 6 luglio 2016 recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione europea.
Tale provvedimento di diritto derivato assume un particolare significato posto che le reti, i servizi e sistemi informativi svolgono un ruolo vitale nella società. Pertanto, è essenziale che essi siano affidabili e sicuri per coloro che svolgono attività economiche e sociali e in particolare ai fini del funzionamento del mercato unico (considerando 1).
Il Legislatore osserva come «la portata, la frequenza e l’impatto degli incidenti a carico della sicurezza» stiano «aumentando» e come essi rappresentino «una grave minaccia per il funzionamento delle reti e dei sistemi informativi». Di talché, è probabile che detti sistemi diventino un bersaglio per «azioni intenzionalmente tese a danneggiare o interrompere» il loro funzionamento. Siffatti eventi possono impedire «l’esercizio delle attività economiche, provocare notevoli perdite finanziarie, minare la fiducia degli utenti e causare danni all’economia dell’Unione» (considerando 2).
Per evitare le conseguenze particolarmente dannose di una crisi cibernetica, il legislatore ritiene opportuno istituire «un gruppo di cooperazione composto da rappresentanti degli Stati membri, dalla Commissione e dall’Agenzia europea per la sicurezza delle reti e dell’informazione (Enisa) al fine di sostenere e agevolare la cooperazione strategica fra gli Stati membri in relazione alla sicurezza delle reti e dei sistemi informativi» (considerando 4).
Nella parte prescrittiva del predetto provvedimento di diritto derivato il legislatore si concentra sull’oggetto e ambito della norma, sul concetto di armonizzazione minima, sulle definizioni, sulle identificazioni degli operatori di servizi essenziali, sulle strategie nazionali in tema di sicurezza delle reti, sulla gestione degli incidenti, sugli organi nazionali e comunitari dedicati alla cooperazione in siffatti ambiti e, da ultimo, sulla normazione volontaria.
Per comprendere la ratio delle prescrizioni normative in esame è opportuno richiamare quanto disposto nell’art. 1 della Direttiva de qua. Ebbene, al paragrafo 1 si sottolinea come attraverso il predetto atto si siano volute stabilire delle misure volte al conseguimento di «un livello comune elevato di sicurezza della rete e dei sistemi informativi nell’Unione così da migliorare il funzionamento del mercato interno».
Di seguito, si precisa che per perseguire i cennati fini la norma impone: (i) a tutti gli Stati membri di adottare una strategia nazionale in materia di sicurezza della rete e dei sistemi informativi; (ii) di istituire un gruppo di cooperazione finalizzato al sostentamento e all’agevolazione della cooperazione strategica ed allo scambio di informazioni tra Stati membri. Detta attività dovrebbe portare ad uno sviluppo della fiducia tra i vari Stati; (iii) di creare una rete di gruppi di intervento per la sicurezza informatica tra Stati membri e di promuovere una cooperazione «operativa, rapida ed efficace»; (iv) di stabilire obblighi di sicurezza e di notifica per gli operatori di servizi essenziali e per i fornitori di servizi digitali; (v) agli Stati membri di dare esecuzione all’obbligo di designazione di autorità nazionali competenti, di punti di contatto unici e CSIRT con compiti connessi alla sicurezza della rete e dei sistemi informativi.
Per quanto attiene alle “Definizioni” risulta interessante focalizzare l’attenzione sul concetto di «incidente». Al riguardo l’art. 4 punto 7) della direttiva de qua definisce come «incidente» «ogni evento con un reale effetto pregiudizievole per la sicurezza della rete e dei sistemi informativi».
Similmente, il punto 9) del medesimo articolo qualifica come «rischio», «ogni circostanza o evento ragionevolmente individuabile con potenziali effetti pregiudizievoli per la sicurezza della rete e dei sistemi informativi».
Per quanto attiene agli altri aspetti presi in esame dalla normativa che ci occupa appare opportuno ricordare l’art. 7 con il quale viene sancito l’obbligo di ogni Stato membro di adottare «una strategia nazionale in materia di sicurezza della rete e dei sistemi informativi che definisca gli obiettivi strategici, le opportune misure, anche regolamentari, necessarie per conseguire e mantenere un livello elevato di sicurezza».
Relativamente al tema cruciale della «cooperazione» su cui la Commissione – sin dalla redazione delle comunicazioni, precedentemente analizzate, contenenti le misure da implementare in relazione alla cibersicurezza, ha sempre puntato – appare conferente richiamare quanto dettato nell’art. 11 della norma in esame secondo il quale la creazione di un gruppo di cooperazione risulta vitale ai fini del sostentamento e dell’agevolazione della cooperazione strategica e lo scambio di informazioni tra gli Stati membri, dello sviluppo della fiducia ed, infine, per il precipuo scopo di conseguire un livello comune elevato di sicurezza delle reti e dei servizi informativi nell’Unione.
Un concetto cardine in tema di sicurezza informatica e telematica è la fiducia che è poi alla base delle transazioni commerciali ed anche degli scambi di informazioni e di dati per finalità connesse, ma anche non connesse, né direttamente né indirettamente con il commercio o, il profitto in genere, specialmente se eseguite on line.
Al riguardo è stato osservato come l’economia si basi “semplicemente” sulla fiducia [2] e come, in effetti, l’economia sia nata con l’uomo e con la sua «capacità di compiere scelte per raggiungere la soddisfazione di un bisogno attraverso uno scambio». Sul punto, continua poi la dottrina, quando «due o più persone individuano un corso di azioni reciprocamente vantaggiose, siamo nel terreno dell’economia. Le azioni che caratterizzano lo “scambio economico” sono, normalmente, azioni non sincronizzate. Ad esempio quando andiamo al supermercato, facciamo uno scambio: prendiamo un prodotto di cui abbiamo bisogno e diamo del denaro. All’origine dello scambio c’è una “fiducia” aprioristica: io che acquisto il prodotto confezionato di cui ho bisogno, parto dal presupposto che nella confezione ci sia esattamente ciò che mi aspetto ed è a fronte di questa aspettativa e presunzione che do il mio denaro. Così come chi riceve il denaro parte dal presupposto che non sia falso. Quindi lo scambio avviene in base a bisogni, ad aspettative e a presupposti comuni: io ho bisogno di una certa cosa e mi aspetto che tu, in cambio di ciò che ti do e che risponde a sua volta ad una tua aspettativa, non mi deluda. Perché lo scambio sia continuo, è necessario che ci sia fiducia nella risposta alle aspettative» [3].
Di talché è evidente che l’approccio basato sulla fiducia aprioristica diviene ancor più marcato nel caso in cui la transazione avvenga a “distanza” poiché lo strumento in grado di far interagire due o più soggetti funziona secondo i dettami dell’ informatica e della telematica. Dunque, la cybersecurity assume un ruolo fondamentale anche e, soprattutto, ai fini del mantenimento di livelli di corretta e legittima competitività del mercato unico digitale.
Tornando alla disamina della recente direttiva (Ue) 2016/1148 è opportuno sottolineare come il gruppo di cooperazione di cui all’art. 11 sia composto da rappresentanti degli Stati membri, della Commissione e dell’Enisa.
In merito al settore dei servizi essenziali l’art. 14 della direttiva oggetto di disamina, si concentra sugli obblighi di sicurezza e di notifica degli incidenti da parte dei predetti soggetti. Non a caso il paragrafo 1 della cennata disposizione normativa obbliga gli Stati membri a provvedere affinché gli operatori di servizi essenziali adottino misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi posti alla sicurezza delle reti e dei sistemi informativi che usano nelle loro operazioni. Tenuto conto delle conoscenze più aggiornate in materia, dette misure devono assicurare un livello di sicurezza della rete e dei sistemi informativi adeguato al rischio esistente.
Naturalmente, gli Stati membri provvedono affinché le autorità competenti siano dotate dei poteri necessari per valutare la conformità degli operatori di servizi essenziali agli obblighi loro imposti dall’art. 14 poc’anzi esaminato (art. 15 direttiva (Ue) 2016/1148).
Altro aspetto particolarmente sensibile è quello connesso alle attività di identificazione e adozione di misure tecniche organizzative da parte dei fornitori di servizi digitali. Sul punto, l’art. 16 paragrafo 1 della direttiva (Ue) 2016/1148 impone agli Stati membri di adoperarsi affinché i soggetti che forniscono servizi digitali siano in condizione di identificare e adottare misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi posti alla sicurezza della rete e dei sistemi informativi. Tenendo conto delle conoscenze più aggiornate in subiecta materia, le misure da adottare per garantire un livello di sicurezza adeguato dovranno, necessariamente, prendere in esame i seguenti elementi: la sicurezza dei sistemi e degli impianti; il trattamento degli incidenti; la gestione della continuità operativa; il monitoraggio, audit e test; la conformità con le norme internazionali.
Per quanto afferisce ai criteri di valutazione del livello di impatto di un incidente la norma statuisce che ai fini della determinazione della sostanzialità dell’impatto derivante da un incidente occorre prendere in esame i seguenti elementi: il numero di utenti interessati all’incidente, in particolare con riferimento a coloro che dipendono dal servizio per la fornitura dei propri servizi; la durata dell’incidente; la diffusione geografica relativamente all’area interessata dall’incidente; la portata della perturbazione del funzionamento del servizio; la portata dell’impatto sulle attività economiche e sociali (art. 16 paragrafo 3 direttiva (Ue) 2016/1148).
Il provvedimento di diritto derivato oggetto d’analisi prevede che gli Stati membri incoraggino l’uso di norme tecniche (c.d. “normazione”) e specifiche europee a livello internazionale relative alla sicurezza delle reti e dei sistemi informativi. L’Enisa ha il compito di redigere pareri e linee guida in materia nei settori tecnici interessati dalle predette misure (art. 19 direttiva (Ue) 2016/1148).
Da ultimo, in considerazione dei rilevanti risvolti di natura geopolitica connessi all’adozione di efficaci e solide misure in tema di cybersecurity da parte dell’Unione europea, anche l’Alto rappresentante dell’Unione per gli affari esteri e la politica di sicurezza, Federica Mogherini, nel documento contenente “A Global Strategy for the European Union’s Foreigh and Security Police” ha dedicato un approfondimento alla Cyber Security quale misura chiave per implementare l’ampio programma dell’Ue in tema di affari esteri.
Non a caso, secondo l’Alto Rappresentante, l’Ue è chiamata ad incrementare i suoi sforzi e le sue attenzioni nel settore della sicurezza delle reti, fornendosi di strumenti necessari per agire in tale area e assistendo gli Stati membri affinché essi siano in grado di proteggere loro stessi contro ogni eventuale attacco cibernetico. Al contempo, tali misure debbono far sì che il cyberspace resti aperto, libero e sicuro. Nello specifico, l’Ue deve impegnarsi nel rafforzamento delle proprie capacità tecnologiche affinché siano mitigate le minacce e ridotto il crimine digitale. Dunque, l’azione dell’Ue deve sostanziarsi in un’attività di sviluppo e miglioramento delle tecnologie dell’informazione e della comunicazione (Itc) che sia in grado di garantire la disponibilità e l’integrità dei dati, assicurando, al contempo, la sicurezza all’interno dello spazio digitale europeo mediante politiche appropriate di allocazione dei data storage e la certificazione dei prodotti digitali e dei servizi.
Di talché, l’Europa intende supportare la cooperazione cibernetica sul piano politico, operativo e tecnologico tra gli Stati membri. Inoltre, nota il documento in esame, l’Ue intende potenziare la sua cooperazione cibernetica con partners di primaria importanza quali gli Stati Uniti e la Nato. Pertanto, la cooperazione e la condivisione delle informazioni tra Stati membri, istituzioni, settore privato e società civile può favorire una comune cultura della cybersecurity e aumentare la prontezza di risposta a seguito di possibili interruzioni dei servizi informatici e di attacchi cibernetici.
In conclusione, appare evidente come la strategia dell’Ue per rafforzare la sicurezza delle reti informatiche e telematiche risulti di primaria importanza considerate le profonde ricadute sul piano commerciale (si pensi ai danni che il mercato unico digitale potrebbe subire in termini di perdita di fiducia e paura dei consumatori), finanziario (s’immaginino le catastrofiche conseguenze derivanti dal blocco delle transazioni di prodotti finanziari in rete a seguito di cyber attacchi), sociale (si provi a porre mente alle possibili conseguenze derivanti dalla violazione di archivi digitali contenenti dati personali di migliaia di persone, imprese, organismi pubblici, ecc) e geopolitico (ci si riferisce ai probabili danni alle relazioni diplomatiche o economiche, transnazionali, derivanti da incidenti connessi alla cibersicurezza o da condotte criminose poste in essere da esperti pirati informatici). Dunque, le misure indicate nei provvedimenti sopra richiamati risultano quanto mai opportune. In ogni caso, per consentire un ampio e rapido sviluppo del mercato unico digitale ed evitare squilibri in ambito sociale derivanti da una non perfetta implementazione delle misure in tema di cybersecurity si auspica che l’applicazione effettiva e concreta dei cennati atti da parte dei legislatori dei vari Stati membri sia celere e massimamente conferente ai diversi scenari nazionali che caratterizzano l’intera eurozona.
Roberto Scavizzi
Foto © Wikicommons
[1] Nella lingua italiana con il termine ‘resilienza’ si vuole intendere: «la proprietà dei materiali di resistere agli urti senza spezzarsi, rappresentata dal rapporto tra il lavoro necessario per rompere una barretta di un materiale e la sezione della barretta stessa» ovvero «la capacità di resistere e di reagire di fronte a difficoltà, avversità, eventi negativi ecc. : resilienza sociale». Sul piano etimologico detto termine deriva del latino «resilĭens -ĕntis, part. pres. di resilīre ‘rimbalzare’, comp. di re- ‘indietro’ e salīre ‘saltare’». (http://www.garzantilinguistica.it/ricerca/?q=resilienza).
[2] Partha Dasgupta, frase pronunciata durante il Festival dell’Economia di Trento nel 2007. Il Prof. Dasgupta è docente di Economia all’Università di Cambridge e Fellow del St John’s College, ed è ritenuto essere uno dei maggiori economisti mondiali. I suoi studi si sono concentrati, in particolare, su ambiente, sviluppo economico e capitale sociale.
[3] https://rosannacelestino.wordpress.com/2009/06/22/rimettere-le-cose-a-posto-o-cambiare-posto-alle-cose/
You have to be wanting to know right here why
the V Bucks?