Lo sviluppo economico e sociale oggi più che in passato è fortemente condizionato dalle reti di comunicazione e dai sistemi di informazione, la sicurezza dei quali, dunque, assume un’importanza sempre crescente.
Problemi nei sistemi chiave d’informazione dovuti alla complessità degli stessi, incidenti, errori ed attacchi, sono rischi assai frequenti che possono recare, come in effetti recano, gravi danni economici al punto da turbare gli equilibri dei mercati ed affievolire la fiducia degli operatori economici della rete.
Le risposte sinora approntate, sia a livello comunitario che nazionale, sono state certamente insufficienti anche perché spesso eterogenee e fra loro non coordinate.
Su tali premesse il Parlamento Europeo ed il Consiglio dell’Unione Europea, con Regolamento 2004/460/CE del 10 marzo 2004* hanno istituito l’Agenzia europea per la sicurezza delle reti e dell’informazione.
Si tratta di un nuovo organismo della Comunità dotato di personalità giuridica i cui obiettivi sono quelli di:
- Accrescere le capacità della Comunità, dei singoli Stati membri e di tutti gli operatori economici, di prevenire ed affrontare i problemi di sicurezza delle reti e dell’informazione;
- Fornire assistenza e consulenza alla Commissione ed agli stati membri su questioni inerenti il tema della sicurezza;
- Sviluppare un alto livello di competenze anche al fine di stimolare la cooperazione tra gli operatori economici del settore pubblico e privato;
- Assistere la Commissione nei lavori tecnici volti all’aggiornamento ed al miglioramento delle norme comunitarie sul tema.
In tale contesto l’Agenzia potrà e dovrà tra l’altro:
- raccogliere informazioni per l’analisi dei rischi attuali ed emergenti alla sicurezza delle reti e dell’informazione;
- fornire assistenza e consulenza al Parlamento europeo, alla Commissione, agli organismi comunitari ed a quelli nazionali competenti designati dagli Stati membri;
- migliorare la cooperazione tra coloro che operano nel settore della sicurezza anche consultando periodicamente l’industria, le università ed altri settori interessati e creando reti di contatto;
- agevolare la cooperazione fra Commissione e Stati membri per creare strategie comuni;
- sensibilizzare il pubblico sul tema e mettere a disposizione di tutti informazioni utili;
- svolgere attività di valutazione dei rischi alla sicurezza delle reti e formulare soluzioni per la prevenzione degli stessi.
L’Agenzia, composta da un Consiglio di Amministrazione, da un Direttore esecutivo e da un gruppo permanente di parti interessate (esperti nel settore dell’industria delle tecnologie dell’informazione e della comunicazione, delle organizzazioni dei consumatori e delle università), è stata istituita il 14 marzo 2004 per un primo periodo di cinque anni decorsi i quali, valutatone l’operato, verrà deciso se estenderne la durata del mandato.
*consultabile sul sito: www.enisa.europa.eu