sicurezza

  • La Commissione invia a TikTok e YouTube una richiesta di informazioni a norma del regolamento sui servizi digitali

    La Commissione europea ha formalmente inviato a TikTok e YouTube una richiesta di informazioni a norma del regolamento sui servizi digitali perché fornisca maggiori informazioni sull’uso dei loro servizi da parte dei minori e sulle misure adottate per adempiere agli obblighi in materia di tutela dei minori ai sensi del regolamento sui servizi digitali.

    TikTok e YouTube devono fornire alla Commissione le informazioni richieste entro il 30 novembre 2023. Sulla base dell’esame delle risposte, la Commissione valuterà le prossime tappe, che potrebbero includere l’avvio formale di un procedimento a norma dell’articolo 66 del regolamento sui servizi digitali. La Commissione può infliggere, infatti, sanzioni pecuniarie per la fornitura di informazioni inesatte, incomplete o fuorvianti in risposta a una richiesta di informazioni. In caso di mancata risposta, la Commissione può decidere di chiedere le informazioni mediante decisione. In tale circostanza, la mancata risposta entro il termine potrebbe comportare l’imposizione di penalità di mora.

    TikTok ha già ricevuto il 19 ottobre 2023 una richiesta di informazioni sulla diffusione di contenuti terroristici e violenti e di incitamento all’odio, sulla presunta diffusione della disinformazione e su aspetti generali relativi alla tutela dei minori online.

  • La Commissione UE e AGCOM firmano un accordo per sostenere l’applicazione del regolamento sui servizi digitali

    La Commissione ha firmato un accordo amministrativo con l’Autorità per le garanzie nelle comunicazioni (AGCOM) a sostegno dei poteri di vigilanza e di esecuzione della Commissione ai sensi del regolamento sui servizi digitali.

    L’accordo è volto a sviluppare competenze e capacità che aiuteranno la Commissione a individuare e valutare rischi sistemici nell’ambito del regolamento sui servizi digitali, tra cui i rischi correlati alla diffusione di disinformazione e contenuti illegali e gli effetti negativi sui minori. Contribuirà a organizzare lo scambio pratico di informazioni, dati, buone pratiche, metodologie, sistemi tecnici e strumenti con l’autorità di regolamentazione.

    L’AGCOM è stata nominata coordinatore dei servizi digitali per l’Italia e diventerà pertanto parte del comitato per i servizi digitali, che sarà istituito entro febbraio 2024 e sarà composto da un’autorità competente per Stato membro.

    Il servizio della Commissione responsabile dell’attuazione e dell’applicazione del regolamento sui servizi digitali (CNECT) ha recentemente concluso accordi amministrativi analoghi con le autorità di regolamentazione dei media di Francia e Irlanda e sono in corso colloqui con altre autorità.

    Gli accordi fanno seguito alla recente raccomandazione della Commissione agli Stati membri in cui questi ultimi vengono invitati a coordinare la loro risposta alla diffusione e all’amplificazione di contenuti illegali su piattaforme e motori di ricerca online di dimensioni molto grandi.

    Il regolamento sui servizi digitali stabilisce norme fondamentali per plasmare un ambiente online sicuro e affidabile all’interno dell’UE.

  • Simulazioni di attacchi informatici su grande scala condotte da Commissione e Stati membri dell’UE per rafforzare la preparazione

    Rappresentanti ad alto livello in materia di cibersicurezza degli Stati membri dell’UE, della Commissione e dell’Agenzia dell’UE per la cibersicurezza (ENISA) partecipano a un’esercitazione a livello operativo della durata di due giorni, il cosiddetto “Blue OLEx 2023”, per verificare la preparazione dell’UE in caso di crisi informatica. L’esercitazione è organizzata nel quadro della rete delle organizzazioni di collegamento per le crisi informatiche, o “EU-CyCLONe”.

    La rete EU-CyCLONe contribuisce all’attuazione del piano d’azione della Commissione per una rapida risposta alle crisi o agli incidenti di cibersicurezza transfrontalieri su larga scala. La rete integra le strutture di cibersicurezza dell’UE, fornendo un collegamento tra la cooperazione a livello tecnico, mediante un gruppo di risposta agli incidenti di cibersicurezza, e quella a livello politico, ad esempio mediante i dispositivi integrati

    per la risposta politica alle crisi, il meccanismo di risposta alle crisi dell’UE che favorisce un processo decisionale rapido e coordinato a livello politico in caso di crisi gravi e complesse.

    I partecipanti discuteranno inoltre di questioni strategiche di politica informatica, in particolare di come definire un quadro coerente per la gestione delle crisi a livello dell’Unione.

  • Nuove norme UE più rigorose sulla sicurezza dei prodotti

    E’ entrato in vigore il 12 giugno il regolamento sulla sicurezza generale dei prodotti.

    Le nuove norme mirano ad affrontare i principali cambiamenti sociali che negli ultimi 20 anni hanno interessato la sicurezza dei prodotti di consumo, come la crescente digitalizzazione, i nuovi sviluppi tecnologici e le catene di approvvigionamento globalizzate.
    Questo quadro aggiornato garantirà che vengano offerti ai consumatori soltanto prodotti sicuri, a prescindere dalla loro origine e dalla modalità di vendita (negozi o mercati online).
    La Commissione inoltre annuncia l’invito a presentare candidature per l’edizione 2023 del premio dell’UE per la sicurezza dei prodotti.

    Il concorso riunisce imprese e ricercatori di successo e di talento che vogliono fare la differenza per la sicurezza dei consumatori. Quest’anno verterà sulle imprese che innovano e investono per migliorare la sicurezza dei giovani. Le candidature sono aperte fino all’8 settembre 2023.

    Dopo un esame preliminare di ammissibilità, una giuria di esperti in materia di politica e sicurezza selezionerà i finalisti per ogni categoria. I vincitori di quest’anno saranno annunciati durante la cerimonia di gala ufficiale che si svolgerà a dicembre a Bruxelles.

  • Sicurezza marittima: un trasporto più pulito e moderno

    La Commissione ha presentato cinque proposte legislative intese ad aggiornare le norme dell’UE sulla sicurezza marittima e a prevenire l’inquinamento idrico causato dalle navi.

    Poiché il 75% del commercio estero dell’UE avviene via mare, il trasporto marittimo è non solo l’arteria di un’economia globalizzata, ma anche un fattore vitale per le isole e le regioni marittime periferiche e remote dell’UE.

    Il livello di sicurezza marittima nelle acque dell’UE è attualmente molto elevato: negli ultimi 20 anni non si sono verificate maree nere, anche se si segnalano ancora oltre 2 000 incidenti in mare ogni anno.

    Le proposte odierne mirano a dotare l’UE di nuovi strumenti per ridurre il numero di incidenti e garantire un trasporto marittimo più pulito e moderno. Allineeranno le norme dell’UE alle normative internazionali, garantendo tra l’altro parità di condizioni per il settore e un’armonizzazione delle norme per il controllo e le indagini sugli incidenti marittimi.

    L’aumento dell’uso di strumenti informatici e una maggiore collaborazione tra gli Stati membri garantiranno inoltre l’attuazione e il controllo dell’applicazione di queste norme.

    All’Agenzia europea per la sicurezza marittima sarà attribuito un mandato più ampio, che rispecchi il ruolo sempre più importante che riveste.

  • Italia nel mirino degli hacker: attacchi aumentati del 169% nel 2022

    Nella nuova fase di «guerra cibernetica diffusa” degli ultimi dodici mesi nel mirino è finita anche l’Italia: sono stati registrati 188 attacchi informatici, con un aumento del 169% rispetto al 2021. Incremento a 3 cifre rispetto alla media mondiale del +21%. La pressione maggiore è sul settore governativo e sulle aziende manifatturiere del Made in Italy. E’ lo scenario che emerge dal Rapporto annuale del Clusit, l’Associazione Italiana per la Sicurezza Informatica.

    Secondo i ricercatori del Clusit “il 2022 è stato l’anno peggiore di sempre sul fronte della sicurezza informatica”. A livello mondiale – l’analisi è condotta su 148 paesi – si sono registrati 2.489 incidenti gravi, sono stati 440 gli attacchi in più rispetto al 2021, che segnano appunto una crescita annua del 21%. Il picco massimo dell’anno – e di sempre – si è registrato nel mese di marzo, con 238 attacchi. I dati aggregati per continente confermano “la preponderanza percentuale di vittime in America (38%), contro l’Europa al 24% e Asia all’8%”.

    L’analisi mostra una netta prevalenza di attacchi con finalità di cybercrime e significativi risvolti economici legati alla diffusione dei ransomware: sono l’82% del totale, in crescita del 15% sul 2021. Per l’Italia la percentuale sale al 93%, in crescita del 150%. A livello mondiale, le principali vittime tornano ad essere i ‘multiple targets’, i bersagli multipli, (22%) con un aumento del 97% sul 2021, “si tratta di campagne di attacco non mirate, che continuano a causare effetti consistenti”. Segue il settore governativo, delle PA e della sanità (12%). Il settore più attaccato in Italia nel 2022 è invece quello governativo, con il 20% degli attacchi, seguito a brevissima distanza dal comparto manifatturiero (19%), che rappresenta il 27% del totale degli attacchi censiti nel settore livello globale.

    L’analisi globale degli incidenti cyber noti nel 2022 evidenzia una netta prevalenza di attacchi con finalità di cybercrime, che sono stati oltre 2.000 a livello globale, ovvero l’82% del totale, in crescita del 15% rispetto al 2021. Per l’Italia la percentuale sale al 93%, in crescita del 150% rispetto al 2021. Il malware rappresenta la tecnica con cui viene sferrato il 37% degli attacchi globali; seguono vulnerabilità (12%), phishing e social engineering (12%), in crescita del 52%. Anche nel nostro paese prevalgono gli attacchi per mezzo di malware, sono il 53% del totale e hanno impatti gravi o gravissimi nel 95% dei casi.

    “Negli ultimi cinque anni si è verificato un cambiamento sostanziale nei livelli globali di cyber-insicurezza mondiali – commentano i ricercatori – al quale non è corrisposto un incremento adeguato delle contromisure adottate dai difensori”.

    Nel nostro Paese, osserva il presidente di Clusit, Gabriele Faggioli, “è necessaria un’ulteriore evoluzione nell’approccio alla cybersecurity. Occorre non solo che permanga il ‘driver normativo’, ma che si mettano in atto a tutti i livelli i processi di valutazione e gestione del rischio per il business, atti a calibrare adeguatamente gli investimenti sulla base delle reali necessità».

  • Mille Comuni senza piano di protezione civile. In Sicilia uno su due

    In Italia ci sono 1.000 Comuni che non hanno un piano di Protezione Civile per far fronte a terremoti, alluvioni e disastri dovuti al dissesto idrogeologico. Un numero che sale drasticamente in Sicilia, dove uno su due ne è sprovvisto. A lanciare l’allarme è stato il ministro della Protezione civile e delle Politiche del mare, Nello Musumeci, quando a fine 2022 ha illustrato alla Camera le linee programmatiche del suo dicastero.

    Secondo i dati del Dipartimento della Protezione Civile aggiornati a luglio del 2022, ad avere un piano è l’88% dei Comuni italiani. La Regione messa peggio è la Sicilia, dove su 390 comuni ce l’hanno solo 190 (il 49%), mentre in Lombardia sono il 78% i Comuni che si sono dotati del Piano, anche se la Regione è quella con il più alto numero di Comuni in Italia (1.544). Quattro, invece, le Regioni dove tutti i Comuni hanno provveduto a redigere i piani: Friuli Venezia Giulia, Marche, Molise e Valle d’Aosta, oltre alla provincia autonoma di Trento. Il Piano di protezione civile «serve per far conoscere quali sono le vulnerabilità del territorio e, in caso di emergenza, a dare un primo orientamento per adottare le prime misure» ha spiegato Musumeci sottolineando anche l’importanza di avere un personale specializzato. Perché se questo manca, ha aggiunto, «i Comuni non riescono a dotarsi del Piano».

    In Italia, come ricordato dal capo del dipartimento della Protezione civile Fabrizio Curcio in diverse occasioni, il 36% dei Comuni è in classe 1 e 2 per rischio sismico (vuol dire che si trovano in zona rossa o arancione) e in queste aree vive il 40% della popolazione. Musumeci ha ricordato che negli ultimi anni, per far fronte ai danni provocati dai terremoti, sono stati spesi più di 165 miliardi di euro, con una spesa media annua di 3 miliardi. Non solo. Curcio ha quantificato in «6 milioni» i cittadini «che vivono in un territorio con rischio idraulico medio», zone dove si trova il 90% dei comuni e dove è presente anche un pericolo di frana molto elevato. Molti di questi sono Comuni montani e il ministro per gli Affari Regionali Roberto Calderoli, sempre a fine 2022, ha annunciato di aver sbloccato 34 milioni per garantire a questi comuni un «supporto concreto nel contrasto al dissesto idrogeologico».

    Ma se in molti comuni manca un Piano di protezione civile, in Italia è assente anche un piano nazionale di adattamento al cambiamento climatico. «Nonostante sia stato avviato nel 2016, ancora oggi non ha ottenuto il parere per la Valutazione ambientale strategica», ha sottolineato il ministro che poi ha spiegato cosa prevede il piano: dai territori più esposti a lunga siccità a quelli dove c’è un pericolo di “bombe d’acqua”. «Stiamo lavorando a un sistema sofisticato di allertamento per mettere in guardia la comunità locale quando vi sia un’allerta molto probabile. Il sistema ha attraversato già una fase di sperimentazione sullo stretto di Sicilia; riteniamo ci siano le condizioni perché sia varato. Abbiamo presentato una proposta di finanziamento».

    C’è poi un aspetto legato a tutta la normativa in materia che, ha sottolineato Musumeci, va «semplificata e ammodernata». A partire dal Codice della protezione civile approvato nel 2018. «Servono norme agili per l’interpretazione senza rimandi ad altre normative – ha concluso – E va ripensata la norma che deve consentire al commissario per l’emergenza di poter operare con la necessaria flessibilità senza che questo sacrifichi la trasparenza degli atti».

  • l business della sicurezza stradale

    I recenti e ripetuti incidenti stradali che hanno visto quasi sempre giovani vittime, stanno suscitando l’ennesimo ipocrita confronto politico privo di ogni competenza e motivato semplicemente dall’infantile narcisismo dei protagonisti.

    La nostra rete stradale complessivamente è articolata in 167.365 km, tra strade urbane ed extraurbane, lungo la quale si trovano 8.073 autovelox (dati anche questi non aggiornati) ai quali aggiungere i semafori T-red.

    Nella vicina Francia, che presenta una rete stradale di 1.028.260 km (62% urbana ed il 38% extraurbana), si trovano 2.406 postazioni con autovelox. In Germania, lo Stato delle Autobahn senza limiti di velocità, se ne trovano 3.813 di rilevatori di velocità.

    La prima evidente considerazione dimostra come questa impressionante rete di autovelox non sia in grado di prevenire alcun incidente,ma anzi venga utilizzata dalle amministrazioni locali come una vera e propria tassa di passaggio, anche in considerazione del loro posizionamento lungo le direttrici a forte scorrimento.

    L’ipocrisia che rende la sicurezza stradale una volgare opportunità viene certificata dalla rilevazione e gestione delle stesse sanzioni spesso appaltate a società private.

    Per gli enti locali e per lo Stato, quindi, la sicurezza stradale diventa solo un business finalizzato ad accrescere le entrate, in più neppure utilizzandole, all’80% come invece prevedrebbe la legge, non per investimenti in sicurezza stradale ma semplicemente per il finanziamento della spesa corrente.

    Emerge evidente come l’approccio tecnologico alla sicurezza stradale non abbia determinato alcun effetto sostanziale se non quello di foraggiare i bilanci degli enti locale e statali.

    Parallelamente sono state inasprite le norme penali con l’introduzione del reato di omicidio stradale, il cui effetto deterrente risulta ancora irrilevabile in considerazione dei recenti incidenti.  Un percorso, del resto, molto simile a quello avvenuto con l’introduzione del reato di femminicidio che non ha di certo diminuito le aggressioni e tanto meno gli omicidi verso le vittime femminili.

    Ora, poi, sull’onda emozionale suscitata dalle troppe vittime della strada, ecco uscire un viceministro che vorrebbe introdurre l’adeguamento delle sanzioni amministrative al livello del reddito. Una sciocchezza di dimensioni epocali in quanto spesso proprio le vittime sono ragazzi giovani e studenti, quindi privi di reddito.

    Le giovani vittime dei recenti incidenti dovrebbero invece suscitare una riflessione reale relativa all’approccio tecnologico insufficiente per assicurare un minimo livello di sicurezza ma soprattutto alla necessità di ripristinare il controllo fisico delle pattuglie lungo le strade.

    Anche la stessa mancanza di personale adibito al controllo risulta figlia di una classe politica che ha sempre ridotto la spesa per le forze dell’ordine privilegiando gli investimenti in strumenti di controllo da remoto.

    Mai come ora la situazione della sicurezza stradale meriterebbe una riflessione, invece che dell’ennesimo inasprimento di pene e sanzioni partorite dalle solite menti governative infantili e prive di una minima competenza.

  • Meglio poco che niente

    La Commissione europea accoglie con favore l’accordo politico provvisorio raggiunto tra il Parlamento europeo e il Consiglio sugli elementi centrali del regolamento relativo alla sicurezza generale dei prodotti, facente seguito alla proposta della Commissione del giugno 2021.

    L’accordo stabilirà nuove norme per garantire che all’interno dell’Unione ai consumatori siano venduti solo prodotti sicuri, sia in negozio sia online, indipendentemente dal fatto che tali prodotti siano stati fabbricati nell’UE o altrove. Il regolamento affronterà anche i rischi collegati ai nuovi prodotti tecnologici, come i rischi di cibersicurezza, e introdurrà norme sulla sicurezza dei prodotti per il mercato online. Le nuove norme sono in linea e coerenti con la normativa sui servizi digitali.

    La Vicepresidente per i Valori e la trasparenza, Věra Jourová, ha dichiarato: “I consumatori hanno il diritto di sapere che i prodotti che usano sono sicuri. Rimangono troppi prodotti pericolosi sul mercato dell’Unione, che causano un danno annuale stimato a 11,5 miliardi di €. Accolgo con favore l’accordo provvisorio sulla proposta della Commissione per un regolamento relativo alla sicurezza generale dei prodotti: siamo quasi al traguardo di questo importante fascicolo, che costituisce un elemento chiave per proteggere meglio i consumatori europei”.

    Il Commissario per la Giustizia, Didier Reynders, ha aggiunto: “L’accordo di ieri è un passo avanti verso un mercato unico più forte e sicuro per i consumatori nell’Unione europea, del quale beneficeremo tutti. Il regolamento sulla sicurezza generale dei prodotti garantirà parità di condizioni e norme chiare per tutte le imprese che vendono a consumatori europei, e consentirà una migliore applicazione da parte delle autorità. Per esempio, le imprese di paesi terzi che esportano prodotti nell’UE dovranno indicare un referente responsabile all’interno dell’Unione. Il regolamento renderà così tali imprese responsabili della sicurezza dei prodotti che immettono nel mercato interno”.

    Il Parlamento europeo e il Consiglio dovranno ora adottare formalmente l’accordo politico di ieri.

  • Cyber attacco al sito del Parlamento europeo durante il voto della risoluzione contro la Russia

    Intorno alle 14.30 del 23 novembre il segnale del wifi dell’edificio che a Strasburgo ospita il Parlamento europeo si è interrotto per diversi minuti. Mentre l’Assemblea votava la risoluzione che definisce la Russia uno Stato terrorista, i servizi web si sono interrotti per un attacco cyber azionato da un gruppo filo russo. Con la risoluzione Il Parlamento ha rinnovato il sostegno all’Ucraina e ha condannato, per l’ennesima volta, gli attacchi e le atrocità perpetrati delle forze russe. Secondo l’Eurocamera si tratta di atti di terrore e crimini di guerra.

Pulsante per tornare all'inizio