Europa: ecco le nuove norme sulla cyber security

Il Parlamento Europeo detta le regole del web. Sono state stese le prime norme in Europa sulla cyber security da seguire nei 28 stati membri dell’Unione. Grazie a questa prima legislazione, le “critical service companies”, dovranno seguire queste nuove regole che puntano a irrobustire i loro sistemi di sicurezza da possibili attacchi informatici. Con la definizione “critical service companies”, il Parlamento Europeo intende tutte quelle aziende coinvolte nei sei principali settori dell’attività di servizi: energia, trasporti, banking, mercati finanziari, sanità e distributori d’acqua. Ogni paese membro dell’Unione dovrà fornire un elenco di tutte le società operanti sotto la propria giurisdizione ed etichettarli sotto una delle citate categorie e ogni società che subisce una violazione dovrà essere in grado di riportare il danno subito all’autorità competente.
Non solo le compagnie che si occupano di trasporti e di energia elettrica dovranno prestare molto più attenzione che in precedenza, ma anche i marketplace online come eBay e Amazon, i motori di ricerca (Google e Yahoo) e i servizi cloud (DropBox e Google Drive) dovranno potenziare le loro infrastrutture in fatto di sicurezza secondo i nuovi standard europei e produrre un report obbligatorio nei quali vengano registrati i casi più significativi di incidenti direttamente al parlamento.
Inoltre tutti i 28 stati membri dovranno collaborare tra loro mettendo in campo una task force anti-hacker chiamata Computer Security Incidents Response Team (CSIRT) in cui ogni paese dovrà dare il suo contributo nel combattere attacchi informatici nazionali e internazionali. Queste nuove norme sono ancora in attesa di essere approvate e forse qualcosa verrà modificato in corso d’opera, ma l’UE ha deciso la strada da imboccare.