Tecnologie dell'informazione
Sicurezza della rete e delle informazioni (cepAnalisi del COM(2020) 823)
cepAnalisi
"Il danno potenziale economico e sociale causato dagli attacchi informatici alle infrastrutture strategiche è da valutare immenso. In questo contesto, i nuovi obblighi per le aziende di minimizzare anche i rischi nelle catene di approvvigionamento sono da ritenersi appropriati e necessari. Tuttavia, le misure dovrebbero essere limitate ai fornitori di prodotti e servizi IT che sono cruciali per la continuazione delle attività commerciali di queste aziende", dice l'esperto di politiche legate alla digitalizzazione del CEP Philipp Eckhardt, autore dell'analisi del CEP.
Sempre secondo il CEP, le nuove procedure di segnalazione aumentano la certezza giuridica. Inoltre le previste strutture centrali di segnalazione riducono l'onere amministrativo per le diverse realtà che sono obbligate a segnalare. "Tuttavia, l'obbligo di segnalare gli incidenti entro 24 ore potrebbe rivelarsi troppo oneroso", sottolinea Eckhardt.
All'inizio di maggio, un cyber-attacco all'oleodotto “Colonial” ha causato carenze di fornitura di benzina in alcune parti degli Stati Uniti. Il gestore dell'oleodotto ha successivamente ammesso di aver pagato un riscatto agli hacker per risolvere il problema. Poco più di un anno fa, un gruppo di hacker è penetrato nei sistemi informatici del fornitore di energia “Technische Werke Ludwigshafen (TWL)”. Gli autori hanno chiesto un riscatto di decine di milioni. Le informazioni di quasi 150.000 clienti - compresi i dettagli dei loro conti bancari - sono finite sul darknet dopo che la TWL ha rifiutato di pagare la somma richiesta.