GEOPOLITICA DEL MONDO MODERNO

Tag archive

it

Focus sull’Estonia: capitolo 2

Varie di

Come abbiamo anticipato nel nostro primo articolo sull’argomento, ci concentreremo adesso sull’evoluzione del ruolo di questo paese nelle istituzioni europee. Cominciamo dalla cosa più facile. Meglio: comminiciamo da una cosa difficilissima e molto tecnica, ma molto facile da essere spiegata ai lettori. Parliamo di eu-Lisa. L’abbiamo menzionata in qualche nostro articolo precedente, parlando della specularità tra alcune agenzie ONU ed Europee. eu-Lisa è speciale, è non ha “gemelli” nel contesto ONU.

Il suo acronimo si riferisce letteralmente all’Agenzia (A), all’Europa (eu), alla Libertà (L), alla Giustizia (la “I” o la “J” di Justitia), ed alla Sicurezza (S). Il suo nome per esteso è Agenzia Europea per i sistmi IT di larga scala nelle aree di libertà, sicurezza e giustizia.

L’agenzia ha sede in Tallinn, la graziosa capitale dell’Estonia, sin dal 2012 e fornisce supporto tecnico per gli Stati Membri e le Istitutzioni dell’UE, gestendo i sistemi IT di larga scala integrati, il cui scopo è quello di mantenere la sicurezza interna nei paesi dell’area Schengen, facilitare la materia dei visti per l’ingresso in tali paesi, e determinare quale Stato Membro debba esaminare le richieste di asilo, secondo quanto stabilito dal ben noto sistema Dublino.

L’Agenzia ha anche il compito di testare le nuove tecnologie e di realizzare un moderno e sicuro sistema di gestione delle frontiere esterne europee. Per esempio, le è stato chiesto di testare e realizzare la fase pilota (con le relative risultanze) del progetto “Frontiere intelligenti“, che è la traduzione operativa del “pacchetto Frontiere Intelligenti“: un pacchetto legislativo delineato dalla commissione e discusso dal  Consiglio dell’Unione Europea, nella sua versione Giustizia e Affari Interni. Questo “pacchetto” istituira – solo dopo una condivisa e ben condivisa procedura di co-decisione – un Sistema di Entrate e Uscite (SEU) ed un Sistema Europeo di Informazione ed Autorizzazione al Viaggio (ETIAS, secondo l’acronimo inglese European Travel Information and Authorization System). Si suppone che entrambi possano essere operativi nel 2020. Il primo dovrà assicurare la sicurezza delle frontiere tracciando tutti i movimenti dei cittadini di Stati extra-UE attraverso le frontiere esterne dell’Unione in entrambe le direzioni. Ovviamente, monitorando turisti e viaggiatori il sistema dovrebbe controllare visti, passaporti e documenti d’identità, verificando se qualcuno dei soggetti controllati è un criminale, un terrorista o sia coinvolto in qualche modo nell’immmigrazione illegale o, peggio, nel traffico di migranti. Il SEU dovrebbe effettivamente prevenire e deterrere il compimento di crimini collegati all’immigrazione, al terrorismo ed alla tratta di esseri umani. Inoltre, dovrebbe automaticamente avvisare le forze di polizia dela presenza di “overstayers“, ossia di persone che hanno superato il loro periodo massimo di permanenza nel territorio dell’Unione in base al visto precedentemente concessogli.

L’ETIAs sarà invece molto simile all’americano ESTA e dovrebbe istitutire una sorta di prenotazione per ottenere il permesso a viaggiare verso l’europa. L’entrata in funzione di tale sistema comporterà la necessità di modificare il vigente Codice Frontiere Schengen. Ma, ovviamente, determinerà un incremento della prevenzione e del perseguimento dei reati sempre connessi alle frontiere ed alla sicurezza interna. Di sicuro coloro che saranno sospettati di essere riminali o terroristi non verranno autorizzati ad entrare nell’UE.

Riteniamo che la presenza di eu-Lisa in Estonia sia motivo di orgoglio per questa nazione evoluta, smart, e risoluta.

L’Agenzia è dotata di un Consiglio di Amministrazione che si riunisce due volte all’anno ed in cui tutto gli Stati Memembri sono egualamente rappresentati, e si avvale di alcuni gruppi di consulenza, costituiti da esperti sia nelle materie IT che in quele relative al settore Giustizia e Affari Interni (GAI). Essa gestisce i tre principali sistemi (o banche dati) GAI: il Sistema di Informazione Schengen, Il Sistema di Informazione sui Visti ed il sistema Eurodac (il ci principale obiettivo è quello di raccogliere ed analizzare le impronte digitali dei richiedenti asilo nell’UE).

Ovviamente l’Agenzia studia il modo di rendere l’Europa più sicura, da un punto di vista meramente tecnico, ma non ha poteri legislativi o cogenti. Coopera con i singoli Stati membri e con le Istituzioni europei – nel settore GAI – agendo come un consulente ed un consigliere altamente specalizzato e molto qualificato.

L’Agenzia è anche parte della rete delle Agenzie europee GAI che, una volta all’anno, organizzanoun incontro congiunto tra i loro leader per scambiare infromazioni metodologiche, buone prassi ed addestramento. Il Presidente del network è scelto a rotazione tra i Direttori delle singole agenzie e la sua carica dura un anno. L’Agenzia che detiene la presidenza ha il compito di organizzare presso la citta in cui ha sede il meeting. Tutte le Agenzie, dopo l’incontro, approvano e distribuiscono un documento congiunto recante le loro conclusioni, il cui scopo è sempre quello di rendere le loro policy e le loro azioni più coerenti, sempre meno accavallate e meglio collegate.

eu-Lisa e Tallinn hanno avuto il compito di organizzare questo incontro nel 2015. Un’altra ragione per guardare all’Estonia come un partner ed un attore chiave nell’UE, che sta incrementando anche il suo ruolo nell’assetto generale della sicurezza in Europa.     

2016: Direttiva Europea sulla CyberSecurity. O nel 2018?

INNOVAZIONE/POLITICA/Varie di

 

La Direttiva Network and Information Security NIS dell’Unione Europea e’ pronta al lancio. Presentata alla fine del 2013 insieme alla Cyber Strategy targata UE, dopo una lunghissima gestazione ha ricevuto due semafori verdi: all’accordo in Parlamento, e il Parlamento del 7 dicembre ha fatto seguito, il 18 Dicembre, il via libera del Comitato dei Rappresentanti Permanenti (Coreper).

[subscriptionform]
[level-european-affairs]

Il 14 Gennaio 2016 e’ arrivato anche il voto (32 favorevoli su 34) della Commissione per il Mercato Interno del Parlamento. Sembra solo una formalità adesso il voto finale del Parlamento, che dara forza esecutiva al provvedimento.

Il cui scopo e’ quello di stabilire una policy condivisa in materia, tale da garantire uniformità di approccio verso un settore strategico, e il 2015 lo ha confermato in pieno, quale quello della Cybersecurity.

La Direttiva individua e disciplina tre aspetti chiave.

Innanzitutto impone agli Stati Membri l’adozione di un regime regolamentare comune, che si deve estrinsecare nell’istituzione di un’Autorita’ dedicata, con compiti di regolamentazione, relazione e punto di contatto fra la società civile, il mondo delle imprese, i governi nazionali e le istituzioni europee.

I singoli paesi dovranno contestualmente definire il framework legale e regolamentare per la disciplina della materia, nonche promuovere la nascita di CERT (Computer Emergency Response Team) nazionali.

Il secondo pilastro della direttiva consiste nella creazione di un network europeo di cyber security. Delle ipotesi al vaglio quella che sembra aver preso piede (ma si aspetta la ratifica parlamentare prima di andare a vedere nel concreto se sara’ quella adottata), e’ la costituzione di un network duale: 1. un gruppo di cooperazione fra la Commissione, l’ENISA (European Union Agency for Network and Information Security) e i rappresentanti dei singoli stati; 2. un gruppo costituito dai rappresentanti dei CERT nazionali.

Il terzo, e discusso, pilastro concerne il risk management. La NIS sottopone alla propria disciplina tutti quei soggetti che operano nell’ambito dei cd “servizi essenziali”: energia, trasporti, banking, mercati finanziari, salute, acqua e infrastrutture digitali.

I parametri che circoscrivono i servizi essenziali sono tre:

  1. Fornire servizi essenziali;
  2. Il servizio fornito dipende dal funzionamento dei sistemi informativi;
  3. Un incidente dovuto ad un attacco cyber potrebbe generare un blocco del servizio.

Ad essi si aggiungono tutti i fornitori di servizi digitali, nonche’ marketplace quali Amazon, Ebay o motori di ricerca quali Google.

In capo a tutti questi soggetti graveranno obblighi di non poco conto, quali l’implementazione di uno standard minimo di sicurezza e la comunicazione all’Authority di tutti gli attacchi di una certa rilevanza a cui sono soggetti.

Si tratta di un effort economico e di una pubblicita’ di informazioni di non poco conto, in grado di influire pesantemente sul business o la mission di un’organizzazione.

Pertanto, e qui si intravede una prima criticita’ della direttiva, qualora uno stato membro vari un sistema sanzionatorio “leggero”, potrebbero generarsi, in tutto il sistema, effetti facilmente prevedibili.

Un altro aspetto che vale la pena di notare e’ quello relativo al timing di applicazione della direttiva stessa. Dal momento dell’entrata in vigore, i singoli Stati avranno 21 mesi per il varo di una normativa nazionale di riferimento e la creazione delle authorities. A questi si aggiungono ulteriori sei mesi per il censimento degli operatori dei servizi essenziali. Si tratta di un tempo enorme, specialmente quando si parla di minacce cyber, che evolvono con un tasso di crescita esponenziale. E mentre i governi di tutta Europa auspicano l’adozione di misure di cyber security quale mezzo necessario per la prevenzione al terrorismo, anche al prezzo della limitazione di alcune liberta’, l’Unione se la prende comoda, con la speranza che non si ripeta un’altra Parigi.

 

Leonardo Pizzuti

[/level-european-affairs]

Leonardo Pizzuti
Vai a Inizio
× Contattaci!