La fiorente stagione della cybersecurity

L’accelerazione di attacchi informatici con finalità di intelligence, militari, di sottrazione di dati sensibili per governi e imprese si traduce in episodi dove realtà e fantasia si confondono.

Ne è esempio recente l’attacco a Equifax con furto di dati personali di 146 milioni di americani, metà della popolazione Usa.

Forse ancor più inquietante, qualora venisse dimostrato, il Russiagate sta facendo emergere l’impreparazione – per molti si tratta di scarso senso di responsabilità – dei social network: queste piattaforme gestiscono reti globali che sono però completamente prive di architetture giuridiche e di “muscoli morali”- come ha scritto Thomas Friedman sul New York Times – che evitino abusi devastanti per la democrazia e la convivenza civile.

Facebook, Twitter, Google e altri social realizzano miliardi di profitti vendendo i nostri dati personali; ottengono deroghe alle norme europee e privilegi fiscali; ma sono ancora riluttanti ad assumere maggiori responsabilità persino per i fatti più gravi che si verificano sulle loro piattaforme. Da qui l’urgenza di regole, e l’Unione europea si sta muovendo proprio in questa direzione.

Con il Regolamento sulla Protezione dei Dati, Gdpr – che entrerà in vigore dal 25 maggio 2018 – e con la Direttiva sulla Sicurezza della Rete, Nis, l’Unione europea crea le premesse per un’evoluzione “trasformativa” della sicurezza informatica. Interazione pubblico-privato, collaborazione tra Paesi membri dell’Unione, definizione di standard e procedure comuni, individuazione delle autorità competenti a “gestire le crisi” fanno oggetto di una normativa ampia e vincolante, sanzionata da precisi obblighi e responsabilità, accompagnata dalla creazione di un “sistema strutturato” per la protezione di sei comparti strategici: energia, trasporti, credito, finanza, salute, risorse idriche.

Vai all’articolo completo qui.

Fonte: ilsole24ore.com