E’ stata istituita con Regolamento n. 460/2004 del Parlamento Europeo e del Consiglio datato 10 marzo 2004 l’Agenzia Europea per la sicurezza delle reti e dell’informazione con il compito di contribuire ad assicurare un elevato livello di sicurezza delle reti e dell’ informazione nella Comunita’ e a sviluppare una cultura in materia di sicurezza delle reti e dell’ informazione a vantaggio dei cittadini, dei consumatori, delle imprese e delle organizzazioni del settore pubblico nell’ Unione europea, contribuendo in tal modo al buon funzionamento del mercato interno.
Come viene sostenuto nel Regolamento occorre una maggiore cooperazione a livello mondiale per migliorare le norme di sicurezza, migliorare l’ informazione e promuovere un approccio globale comune alle questioni legate alla sicurezza delle reti e dell’ informazione, contribuendo in tal modo allo sviluppo di una cultura in materia di sicurezza delle reti e dell’ informazione. Una cooperazione efficace con i paesi terzi e con la comunita’ mondiale e’ ormai un dovere anche a livello europeo.
A tal fine l’ Agenzia dovrebbe contribuire agli sforzi comunitari in materia di cooperazione con i paesi terzi e, se del caso, con organizzazioni internazionali.

Dopo un iter approvativo abbastanza tormentato finalmente ha visto la luce il Regolamento n. 460/2004 del Parlamento Europeo e del Consiglio e con esso l’Agenzia Europea per la sicurezza delle reti e dell’informazione.
In effetti, secondo le previsioni, l’Agenzia per la cybersicurezza doveva essere effettiva entro novembre 2003, ma si sono dovuti superare molti ostacoli tecnici, tra cui le resistenze di quegli stati membri (Germania e Gran Bretagna) che avrebbero voluto un piu’ stretto monitoraggio sulle operazioni da parte di ogni singolo Paese.
I compiti dell’Agenzia Europea sono innumerevoli e vengono elencati nell’art. 3 del regolamento. In particolare il nuovo organismo deve:

• raccogliere le informazioni appropriate per analizzare rischi attuali ed emergenti e, in particolare a livello europeo, quelli che potrebbero avere un impatto sul buon funzionamento e sulla disponibilita’ di reti elettroniche di comunicazione e l’ autenticita’, integrita’ e riservatezza delle informazioni accessibili e da esse trasmesse, nonche’ fornire i risultati delle analisi agli Stati membri e alla Commissione;
  
• fornire consulenza e, su richiesta e nell’ ambito dei suoi obiettivi, assistenza al Parlamento europeo, alla Commissione, agli organismi comunitari o ad organismi nazionali competenti designati dagli Stati membri;
  
• migliorare la cooperazione tra i diversi soggetti che operano nel settore della sicurezza delle reti e dell’ informazione, tra l’ altro organizzando periodicamente consultazioni con l’ industria, le universita’ nonche’ con altri settori interessati e creando reti di contatto per gli organismi comunitari, gli enti pubblici designati dagli Stati membri, gli enti privati e le organizzazioni di consumatori;

• 
  
  agevolare la cooperazione tra la Commissione e gli Stati membri nell’ elaborazione di metodologie comuni al fine di prevenire, affrontare e risolvere problemi attinenti alla sicurezza delle reti e dell’ informazione;


• 
  
  contribuire a sensibilizzare il pubblico e a mettere tempestivamente a disposizione di tutti gli utenti informazioni obiettive e complete sui temi legati alla sicurezza delle reti e dell’ informazione, promuovendo tra l’ altro scambi di migliori prassi attuali, anche per quanto riguarda i metodi di allertamento degli utenti, e ricercando una sinergia tra le iniziative del settore pubblico e privato;


• 
  
  assistere la Commissione e gli Stati membri nel loro dialogo con l’ industria al fine di affrontare i problemi di sicurezza nei prodotti hardware e software;


• 
  
  seguire l’ evoluzione delle norme sulla sicurezza delle reti e dell’ informazione per prodotti e servizi;


• 
  
  consigliare la Commissione sulla ricerca nel settore della sicurezza delle reti e dell’ informazione cosi’ come sull’ uso efficace delle tecnologie di prevenzione dei rischi;


• 
  
  promuovere attivita’ di valutazione dei rischi, soluzioni interoperabili per la loro gestione e studi sulle soluzioni per una gestione della prevenzione all’ interno delle organizzazioni del settore pubblico e privato;


• 
  
  contribuire agli sforzi comunitari in materia di cooperazione con i paesi terzi e, se del caso, con organizzazioni internazionali al fine di promuovere un approccio globale comune alle questioni legate alla sicurezza delle reti e dell’ informazione, contribuendo in tal modo allo sviluppo di una cultura in materia di sicurezza delle reti e dell’ informazione;


• 
  
  formulare in modo indipendente conclusioni, orientamenti e consulenza su argomenti che rientrano nel suo ambito di applicazione e tra i suoi obiettivi.

Come prevede l’art. 5 del Regolamento l’Agenzia e’ costituita da un Consiglio di amministrazione; un direttore esecutivo; e un gruppo permanente di parti interessate.
In effetti per assicurare efficacemente l’ espletamento dei compiti dell’ Agenzia, gli Stati membri e la Commissione devono essere rappresentati in un consiglio di amministrazione dotato dei necessari poteri di stabilire il bilancio, verificarne l’ esecuzione, adottare le regole finanziarie necessarie, istituire procedure di lavoro trasparenti per l’ adozione delle decisioni dell’ Agenzia, approvarne il programma di lavoro, adottare il proprio regolamento interno e quello dell’ Agenzia, nominare e revocare il direttore esecutivo. Il consiglio di amministrazione deve garantire che l’ Agenzia svolga le proprie funzioni secondo modalita’ che le consentano di agire ai sensi del Regolamento europeo.

Inoltre e’ stato reputato opportuno istituire un gruppo permanente di parti interessate, che mantenga un dialogo regolare con il settore privato, le organizzazioni di difesa dei consumatori e altri soggetti interessati. Il gruppo permanente di parti interessate, istituito e presieduto dal direttore esecutivo, deve concentrarsi sulle questioni rilevanti per tutti i soggetti interessati e sottoporle all’ attenzione del direttore esecutivo. Quest’ ultimo puo’, ove opportuno e in funzione dell’ ordine del giorno delle riunioni, invitare rappresentanti del Parlamento europeo e di altri organi competenti a partecipare alle riunioni del gruppo.
Lo stesso Regolamento prevede poi che il buon funzionamento dell’ Agenzia esige che il direttore esecutivo sia nominato in base ai meriti e alla comprovata esperienza amministrativa e manageriale nonche’ alla competenza e all’ esperienza acquisita in materia di sicurezza delle reti e dell’ informazione e svolga le proprie funzioni relativamente all’ organizzazione e al funzionamento interno dell’ Agenzia in completa indipendenza e flessibilita’. A tale scopo, il direttore esecutivo dovrebbe elaborare il programma di lavoro dell’ Agenzia, previa consultazione della Commissione e del gruppo permanente di parti interessate, e adottare tutte le misure necessarie per assicurare la buona esecuzione del programma di lavoro dell’ Agenzia, predisporre ogni anno un progetto di relazione generale da presentare al consiglio di amministrazione, fornire un progetto di stato di previsione delle entrate e delle spese dell’ Agenzia e dare esecuzione al bilancio.
La nascita di questa agenzia europea rappresenta la logica conseguenza di tutta una serie di iniziative che hanno visto la piena partecipazione degli organi rappresentativi dell’Unione Europea.

Gia’ il 19/04/02 il Consiglio dell’Unione Europea con una specifica proposta di decisione-quadro aveva ribadito la necessita’ di una maggiore cooperazione tra gli stati membri ed in particolare fra i relativi organi giudiziari per combattere in maniera efficace i crimini informatici attraverso un’opportuna armonizzazione delle diverse normative penali. La necessita’ di tale proposta era stata dettata dalla rilevazione di numerosi attacchi contro sistemi di informazione da parte della criminalita’ organizzata e dalle sempre piu’ pressanti preoccupazioni di attacchi terroristici contro i sistemi di informazione dei paesi dell’UE.
La situazione negli ultimi tempi e’ addirittura degenerata e troppe sono state le dimostrazioni di insicurezza della Rete.

E’ ovvio, quindi che i diversi provvedimenti ed interventi di natura internazionale che si sono succeduti nel tempo (si pensi, ad esempio, alla comunicazione della Commissione europea del 6 giugno 2001 intesa a creare un’agenzia europea contro i crimini informatici, alla decisione n. 276/1999/CE del 25 gennaio 1999 del Parlamento Europeo che ha come oggetto la sicurezza delle reti telematiche e la tutela dei minori on line, alla Conferenza internazionale di Palermo che ha visto confrontarsi esperti informatici, esponenti delle forze di polizia, giuristi e studiosi di tutto il mondo sull’evoluzione del cybercrime e la convenzione di Budapest sul cybercrimine risalente ormai ad oltre un anno fa, che in considerazione dei gravi reati commessi tramite la Rete, si e’ contraddistinta per la notevole severita’ che ha dato luogo a contestazioni anche da parte di autorevoli giuristi italiani e che sancisce la specializzazione legislativa e la cooperazione investigativa contro il crimine informatico) non sono stati ritenuti sufficienti a combattere con la dovuta efficacia un fenomeno dilagante come i crimini informatici e/o telematici.
Anzi, nell’ambito dell’Unione, nonostante queste iniziative di carattere internazionale, si e’ sempre avuta la netta sensazione di aver fatto molto poco in concreto per reprimere questa nuova forma di delinquenza specializzata che opera nel settore informatico e telematico ed a danno di importanti societa’, banche, nonche’ della pubblica amministrazione.

L’unico modo, quindi, per combattere piu’ da vicino questo fenomeno non poteva essere che quello di creare una task force altamente specializzata nella repressione dei crimini informatici e/o telematici (nonostante gia’ operi, per la verita’, a livello internazionale in questo settore l’Europol).
Anzi considerato che nel frattempo molti governi hanno investito nella formazione di agenti specializzati nei servizi di prevenzione e nell’aggiornamento tecnologico, l’idea base sarebbe quella di una collaborazione aperta con i vari Stati membri e le loro strutture specialistiche (si pensi all’Italia che ha come propri organismi la polizia delle Comunicazioni e il Gruppo anticrimine tecnologico, Gat, della Guardia di Finanza).

Scritto da